scarica Avenger e CCleaner
apri il blocco note e nella pagina copia/incolla:
salvalo in c:\ con il nome nome: fix.regWindows Registry Editor Version 5.00
[-HKCR\CLSID\{B52D317E-2714-4768-98C6-0B991192E13B}]
[-HKCR\CLSID\{E77B1330-E2D4-487E-B713-7A06A3E44204}]
[-HKCR\CLSID\{48F0B738-34A6-4113-B966-33C4EF85BCD9}]
[-HKCR\CLSID\{616D534C-3CA8-43AB-B439-618F850F1D2B}]
[-HKCR\CLSID\{B33B96B9-E0C2-4648-9819-A38DDCAFA33C}]
tipo di file: tutti i file
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\WINDOWS\vltdfabw.dll
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\system32\mlJBUMGA.dll
C:\WINDOWS\boqnrwdmstg.dll
C:\WINDOWS\apunbeps.dll
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vregfwlx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | vltdfabw
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {48F0B738-34A6-4113-B966-33C4EF85BCD9}
registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJBUMGA
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{48F0B738-34A6-4113-B966-33C4EF85BCD9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{616D534C-3CA8-43AB-B439-618F850F1D2B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{B33B96B9-E0C2-4648-9819-A38DDCAFA33C}
programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui systemscan
Analizza queati due files su Virustotal, se sono infetti li rimuovi direttamente e svuoti il cestino
C:\WINDOWS\system32\2738247C03.sys
C:\345543.bat
se non vengono riconosciuti come infetti, clicca su ciascuno dei files con il tasto destro del mouse e seleziona "proprieta'"
Controlla il "produttore" e le altre info eventualmente presenti e postale
Posta il rapporto di systemscan e quello di avenger (c:\avenger) - caricali su Savefile
ciao
Rispondi quotando