scrivo un'altro post perchè è uscita una nuova variante del bagle che gira sulle reti P2P, sotto il nome ti trusted.exe, cui l'immagine è una chiavetta in una serratura...

per eliminare questo worm, nel caso lo aveste preso nelle reti P2P, o comunque foste a conoscenza di avere il file trusted.exe, procedete così:

disabilitate il ripristino configurazione di ststema...così

scaricare The Avenger e procedere così:

Avviare il file avenger.exe (non connesso ad internet)
Selezionare l'opzione "Input Script Manually"
Cliccare sulla lente d'ingrandimento

Aprire la finestra "View/edit script"
All'interno del box bianco, copiare ed incollare il seguente codice (*****=nome tua cartella che trovi in C:\Documents and setting\):

Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys

folders to delete:
C:\WINDOWS\exefnd

registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI 32

Controllate poi nella cartella
c:\Documents and Settings\NomeVostroAccount\Dati applicazioni\Impostazioni locali\Temp\
e cancellate tutti i file ~*.exe e *.tmp non è possibile inserirli nello script in quanto assumono sempre nomi casuali.