Controllo ora il rapporto.
non sollecitare ulteriormente, non appena ho completato la procedura te la posto.
Ciao
Controllo ora il rapporto.
non sollecitare ulteriormente, non appena ho completato la procedura te la posto.
Ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
grazie e scusami per le sollecitazioni...di nuovo grazie...
scarica Avenger e CCleaner
apri il blocco note e nella pagina copia/incolla:
salvalo in c:\ con il nome nome: fix.regWindows Registry Editor Version 5.00
[-HKCR\CLSID\{B52D317E-2714-4768-98C6-0B991192E13B}]
[-HKCR\CLSID\{E77B1330-E2D4-487E-B713-7A06A3E44204}]
[-HKCR\CLSID\{48F0B738-34A6-4113-B966-33C4EF85BCD9}]
[-HKCR\CLSID\{616D534C-3CA8-43AB-B439-618F850F1D2B}]
[-HKCR\CLSID\{B33B96B9-E0C2-4648-9819-A38DDCAFA33C}]
tipo di file: tutti i file
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\WINDOWS\vltdfabw.dll
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\system32\mlJBUMGA.dll
C:\WINDOWS\boqnrwdmstg.dll
C:\WINDOWS\apunbeps.dll
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vregfwlx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vltdfabw
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {48F0B738-34A6-4113-B966-33C4EF85BCD9}
registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJBUMGA
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{48F0B738-34A6-4113-B966-33C4EF85BCD9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{616D534C-3CA8-43AB-B439-618F850F1D2B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{B33B96B9-E0C2-4648-9819-A38DDCAFA33C}
programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui systemscan
Analizza queati due files su Virustotal, se sono infetti li rimuovi direttamente e svuoti il cestino
C:\WINDOWS\system32\2738247C03.sys
C:\345543.bat
se non vengono riconosciuti come infetti, clicca su ciascuno dei files con il tasto destro del mouse e seleziona "proprieta'"
Controlla il "produttore" e le altre info eventualmente presenti e postale
Posta il rapporto di systemscan e quello di avenger (c:\avenger) - caricali su Savefile
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
questo è il link del risultato di avenger
http://www.sendmefile.com/00630958
ora faccio la scanzione...
a dopo
e grazie...ciao..
questo file nn lo trovo C:\WINDOWS\system32\2738247C03.sys
quindi nn posso fare la scanzione
cmq ecco il risultato della scanzione....
http://www.sendmefile.com/00630964
aspetto tue notizie...
scusami ma ora cliccando su questo file C:\345543.bat
è scomparso anche lui
Deifobe aspetto tue notizie e grazie ancora per l aiuto...!!!!!
controllo subito e ti faccio sapere.
Cortesemente, hai 1 ora di tempo per modificare un post.. usa questa funzione quando possibile.
A tra poco
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
nn ho capito cosa mi hai detto...
cmq aspetto nuovamente tue notizie...
a dopo ciao
ciao
il mio pc è infetto da vundrop.
ho letto la vostra discussione e sono arrivata al punto di postare il file che ho messo su sendmefile. questo è il link=http://www.sendmefile.com/00630993
mi potete aiutare.
grazie anticipatamente....
Permessi di invio
Rispondi quotando