da Amantide » mer feb 21, 2007 12:56 pm
Ciao vicespo, ti sei beccato anche tu il famoso Bagle.
Scarica The Avenger, estrai archivio in una cartella ed avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno del form copia ed incolla questo script:
Files to delete:
C:\Documents and Settings\Marcello\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\Marcello\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\UFFICIO\Dati applicazioni\hidires\hidr.exe
C:\Documents and Settings\UFFICIO\Dati applicazioni\hidires\m_hook.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\unvise32.exe
C:\DOCUME~1\Marcello\IMPOST~1\Temp\svchost.exe
folders to delete:
C:\Documents and Settings\Marcello\Dati applicazioni\hidires
C:\WINDOWS\exefld
C:\Documents and Settings\UFFICIO\Dati applicazioni\hidires
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs | C:\WINDOWS\unvise32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | WindowsServicesStartup
Dopodichè clicca sul pulsante Done, poi 2 volte sull'icona del semaforo verde e rispondi alle successive domande Si .
Il pc dovrebbe riavviarsi da solo,se cosi non fosse riavvialo manualmente.
Alla fine allegami il log di Avenger che si trova in C:/avenger.txt
Fatto ciò, fai la pulizia dei file temporanei con aiuto di CCleaner e segui la guida di questo articolo su come ripristinare l'uso della modalità provvisoria ed alcuni servizi terminati e su come ripulire i residui di Bagle.
...per volare alto, bisogna saper cadere...