da ste_95 » mar gen 22, 2008 8:23 pm
Bagle non ha ciontaminato Avenger, è lui stesso che ha fatto un backup dei ifle eliminati, comunque ecco lo script:
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\windows\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\mdelk.exe
C:\avenger\backup-22.01.2008- 4.31.05,50.zip
C:\avenger\backup.zip
C:\Documents and Settings\Administrator\hdmqpeit.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\2O03OPYU\b64_3[1].jpg
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\6TKSJRQN\b64_3[1].jpg
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\MP17B7SE\b64_3[1].jpg
E:\Files scaricati\Incomplete\009.part
E:\Files scaricati\CrossFont 5.1.zip
E:\Files scaricati\CrossFont 5.1 Key.zip
E:\Files scaricati\DAP Download Accelerator Plus v8 Premium + crack.rar
E:\Files scaricati\Download.Accelerator.Plus.v8.5.5.5.Multilangages.Incl.Crack.rar
folders to delete:
C:\WINDOWS\exefnd
C:\WINDOWS\exefld
C:\WINDOWS\system32\drivers\down
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Ora, se tutto è andato a buon fine, dovresti riuscire a reinstallare un valido antivirus.
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde