Ho rifatto la procedura con GMER. Scrivo un resoconto perchè ci sono state alcune differenze:
- eliminare il servizio denominato pe386 che fa riferimento alla locazione //??/C:\WINDOWS\System32:lzx32.sys FATTO
- Lanciare il registro di sistema (regedit) e muoversi alla chiave di registro HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run\, eliminare il valore 1 = Winsys.exe FATTO
- riavviare il PC. Al successivo riavvio eliminare manualmente i file svhost.dll e winsys.exe presenti sotto la directory di Windows (C:\WINDOWS) I files non erano presenti
- rilanciare GMER e fare una scansione spuntando solo la casella “files” e “ADS“. Verrà trovato un file nascosto negli ADS in C:\WINDOWS\System32:lzx32.sys File non trovato
- controllare nel task manager la presenza di un processo denominato it_0xxx.exe Processo non presente
- eliminare la chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\5T29L1D34B Non c'era questa chiave di registro, ma questa:
HKEY_LOCAL_MACHINE\SOFTWARE\4S93W5K15O
e anche questa che mi è sembrata strana:
HKEY_LOCAL_MACHINE\SOFTWARE\C07ft5Y\WinXP (Non le ho eliminate ovviamente perchè non ci capisco niente)
Per quanto riguarda il file
C:\documents and settings\Simona\Impostazioni locali\temp\~DF1C32.tmp
quando sono andata per eliminarlo non c'era più
E' tutto
Rispondi quotando
