da crazy.cat » mar gen 15, 2008 3:14 pm
Disattiva il ripristino della configurazione e riavvia il pc
http://www.MegaLab.it/2330
Poi applichi questo script ad avenger.
- Codice: Seleziona tutto
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\Documents and Settings\Peppe\Impostazioni locali\Temp\win4E.exe
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\10DCXN4L\b64_3[2].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\CFG9I2LS\b64_1[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\CFG9I2LS\b64_1[2].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\CFG9I2LS\b64_2[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\ES3B3GZQ\b64_3[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\ES3B3GZQ\b64_3[2].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\ES3B3GZQ\b64_3[3].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\FSHXLMDO\b64_1[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\FSHXLMDO\b64_3[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\FSHXLMDO\b64_3[2].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\FSHXLMDO\b64_3[4].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\L9EQI11E\b64_1[1].jpg
C:\Documents and Settings\Peppe\Impostazioni locali\Temporary Internet Files\Content.IE5\L9EQI11E\b64_3[1].jpg
C:\WINDOWS\iexplore_32.exe
C:\WINDOWS\system32\igfxsvc.exe
C:\WINDOWS\system32\spoolw.exe
C:\WINDOWS\system32\tuvssqn.dll
C:\WINDOWS\system32\winhld32.dll
C:\WINDOWS\Temp\win42.tmp
C:\WINDOWS\w32dbg.exe
Folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
C:\Documents and Settings\Peppe\.housecall6.6
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Dopo il riavvio reinstalli l'antivirus e fai una scansione completa del disco fisso, non avevi solo bagle ma anche altri virus.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Esegui ![[V]](http://www.megalab.it/forum/images/smilies/sad.gif "Triste")
... Ho riscontrato come un po tutti l'impossibilità di installare gli antivirus e di riavviare il PC in modalità provvisoria.
![[cry+]](http://www.megalab.it/forum/images/smilies/cry.gif "Piangere a dirotto")
![[uhm]](http://www.megalab.it/forum/images/smilies/Dubbio.gif "Uhm...")
![[:)]](http://www.megalab.it/forum/images/smilies/smile.gif "Smile")