sfortunatamente sei imbaccata in bagle,un worm che attacca l'antivirus.lo capito da hldrrr.exe.
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
estrai il file .zip e avvia avenger.exe
disattiva antivirus, firewall, eventuali moduli hips
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte qui sotto:
Files to delete:
C:\Documents and Settings\utente\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\utenteDati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
folders to delete:
C:\Documents and Settings\utente\Dati applicazioni\hidires
C:\WINDOWS\exefld
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_H OOK
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
Dopo di che, clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Il programma rilascia un log con le operazioni eseguite.
Allegami il log di Avenger (che si trova in C:\avenger.txt) con l´esito dello script.
ATTENZIONE:devi mettere C:/ se il disco rigido e C:/ oppure se il tuo disco si chiama F:/ mettila al posto di c:/ LA F:/ e invece di mettere documents and settings metti il tuo nome utente che accedi a windows.