www.MegaLab.it

[pips]

credevo stupidamente di aver scaricato da emule un keygen x emule(nome del file trovato: Avast antivirus Pro 4.7.1298 licensed till 2009.rar),
con all interno un file applicazione di nome Installer-crack-keygen (icona: una chiave inglese incrociata ad un cacciavite), che una volta avviato (accidenti a me!)
ha fatto tutto meno che quello che volevo.Prima è apparsa una finestra con scritto "trial software registered!....)
poi subito dopo mi sono ritrovato nella cartella dei file scaricati da emule una sfilza di file .rar
tutti di dimensioni identiche (1120 KB) riferiti a key o crack o altro di vari programmi di protezione e nn solo,
e in piu, un file di 0 KB di nome "paramore" che nn ho idea cosa sia.
Succede che se li elimino manualmente, ad ogni riavvio di sistema, la cartella è sempre piu piena di questi file...
avast nn risolve nulla, ad-aware niente, ccleaner niente...cosa devo fare???
AIUTOOOOOOO!!!

[ste_95]

Da un mio articolo in approvazione:

L'unica rimozione efficace è stata quella manuale, in quanto non sono riuscito a individuare un tool che eliminasse automaticamente la minaccia.

Scarichiamo quindi The Avenger e prepariamoci ad affrontare la rimozione manuale.
Estraiamo adesso l'archivio scaricato in una cartella a scelta.
Quindi eseguiamo il file nominato avenger.exe raffigurato da una spada.
Incolliamo le righe sottostanti nell'apposita box bianca apparsa:

Codice: Seleziona tutto

Files to delete:
C:\WINDOWS\System32\NTSpool.exe
C:\WINDOWS\System32\WinSecure.exe

Togliamo il segno di spunta dalla voce Scan for Rootkits presente in basso a sinistra.
Premiamo quindi il pulsante Execute e rispondiamo affermativamente a entrambe le richieste di The Avenger.
A questo punto il computer dovrebbe riavviarsi, nel caso in cui non succedesse, riavviamolo manualmente (Start Spegni Computer Riavvia).

Ultime operazioni
Al riavvio, il problema dovrebbe essersi risolto, ma rimangono comunque alcune tracce del worm nel computer.

Per prima cosa portiamoci nella cartella Incoming di eMule e cancelliamo tutti gli archivi creati dal trojan, ripeto che questi sono davvero molto numerosi, il lavoro dovrà quindi essere minuzioso.

Poi dovremo cancellare i valori che erano stati creati per eseguire in avvio i due file infetti. Portiamoci quindi nel Registro Configurazione di Sistema (Start Esegui regedit) e navighiamo fino alla seguente chiave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Quindi cancelliamo i valori NTSpool e Windows Security Tool visibili nella colonna di destra.

[pips]

Ste sei una scheggia! problema gia risolto! ho trovato qui anche un'altra discussione su questo problema tra l'altro...ma sei stato piu veloce di me ti ringrazio di nuovo!