si tratta del bagle,il famoso worm che disattiva antivirus,firewall e modalita' provvisoria
scarica avenger
http://swandog46.geekstogo.com/avenger.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente d'ingrandimento
Ti si apre lafinestra "View/edit script"
All'interno del box bianco, copia e incolla il seguentescript (alcuni valori porebbero essere non trovati):
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\hldrr.exe
folders to delete:
C:\WINDOWS\exefnd
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI 32
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes due volte
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente
poi scarica questo--> http://research.pandasoftware.com/bl...ntiRootkit.zip
Avvia PAVARK.exe (AntiRootkit.zip), clicca su "Start Scan" ed esegui i successivi passaggi.
Rispondi quotando