spywarewarning.mht mi aiutate?

**Deifobe** · 18-02-2008, 19:33

C'è un'altra pagina lunga uguale a quella che ti avevo postato, tutte cose da fare

se avessi scritto tutto insieme ti saresti avvilito.. Quindi comunciamo con il secondo step

Prendo gli appunti e li aggiungo in questo post

1) Scarica e scompatta questo file hosts. Fai clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc (NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).

2) Apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => "esporta" => salva la copia del registro in c:\

3) Segui questo percorso:
HKEY_LOCAL_MACHINE\system\CurrentControlSet\servic es\WebEjt
Se trovi il servizio WebEjt, cliccasi sopra con il tasto destro del mouse, seleziona "esporta" e salva la chiave così:

Nome: web.txt
Tipo di file: tutti i file
salvala in c:\

Dovrai caricare questo file di testo su freefilehosting quando ti connetterai la prossima volta.

..... troppo lungo eliminare tutto a mano..

Scarica Panda AntiRootkit, Symantec_removal_tool_linkOpt e Prevx_Gromozon.
Vedi se riesci a fare delle scansioni.

Fammi anche sapere se riesci a scaricare Avenger.

Se si, prova anche ad eseguirlo: seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script" copia/incolla:

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry values to delete:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run | kyidk
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | netx
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | netw
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | netc
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | net64
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | netzip
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | runsql
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | netsv32

Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato (se....).

Fammi sapere

Discussione: spywarewarning.mht mi aiutate?

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio