salve.
ho adottato la procedura indicata da TECNICO 24 ma il worm/agent.BTK rimane.
mi è sfuggito qualche passaggio?
files to delete:
C:\sys.exe
C:\WINDOWS\algsvr.exe
C:\WINDOWS\sys.exe
C:\WINDOWS\Help\winhelp.exe
C:\WINDOWS\security\discover.exe
C:\WINDOWS\system\infoman.exe
C:\WINDOWS\system32\expIorer.exe
C:\WINDOWS\system32\internat.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run | algsvr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run | nternat.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run | expIorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run | infoman.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run | winhelp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run | discover.exe
Clicca su Done,poi sul semaforo,due volte si e riavvia il pc.poi collegati di nuovo e posta il log di avenger(c:/avenger.txt)
poi scarica atf cleaner www.atribune.org/ccount/click.php?id=1
clicca su select all,poi su empty selected e aspetta il messaggio di done cleaning!
Rispondi quotando