rimuovere trojan horse TR/Crypt.XPACK.Gen [era:hijackthis]

[Deifobe]

scarica Avenger e CCleaner

Disconnetti il pc da internet
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"

esegui avenger e nel box bianco copia/incolla:

files to delete:
C:\WINDOWS\qdnkewfa.dll
C:\WINDOWS\system32\geBtSMfF.dll
C:\WINDOWS\system32\urqRjkjj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\FfMStBeg.ini2
C:\WINDOWS\system32\FfMStBeg.ini
C:\WINDOWS\mgsvflkw.dll
C:\WINDOWS\temlxopqwsp.dll

registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | mgsvflkw
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | qdnkewfa
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {8E1BFC0E-8AD2-424D-AC8A-06038481516E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects | {8E1BFC0E-8AD2-424D-AC8A-06038481516E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects | {952A0FBE-E225-450F-A518-E55805DAF6AC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects | {E29A5B8B-5242-49AE-A064-91E644F932CB}

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqRjkjj

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Svuota C:\WINDOWS\Prefetch (elimina i files, non la cartella)

Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.

Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".

Posta un nuovo systemscan.

ciao