2^ parte
Scarica Avenger e CCleaner
Apri il blocco note e nella pagina copia/incolla:
salvalo in c:\ con il nome nome: fix.regWindows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Systray"=-
[-HKCR\CLSID\{66186F05-BBBB-4a39-864F-72D84615C679}]
[-HKCR\CLSID\{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}]
tipo di file: tutti i file
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\sqmnoopt16.sqm
C:\sqmdata16.sqm
C:\sqmnoopt17.sqm
C:\sqmdata17.sqm
C:\sqmdata18.sqm
C:\sqmnoopt18.sqm
C:\sqmnoopt19.sqm
C:\sqmdata19.sqm
C:\WINDOWS\homepage.html
C:\WINDOWS\promo1.html
C:\WINDOWS\index.html
C:\WINDOWS\promogif1.gif
C:\WINDOWS\promo2.html
C:\WINDOWS\promogif2.gif
C:\WINDOWS\promo3.html
C:\WINDOWS\promo4.html
C:\WINDOWS\promogif3.gif
C:\WINDOWS\promo6.html
C:\WINDOWS\promo5.html
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\sft.res
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\lt.res
c:\WINDOWS\system32\wsnpoem\audio.dll
c:\WINDOWS\system32\wsnpoem\audio.dll
c:\WINDOWS\system32\wsnpoem\video.dll
C:\DOCUME~1\Fulvio\IMPOST~1\Temp\jar_cache47836.tm p
C:\DOCUME~1\Fulvio\IMPOST~1\Temp\jar_cache13478.tm p
C:\DOCUME~1\Fulvio\IMPOST~1\Temp\jar_cache38177.tm p
C:\DOCUME~1\Fulvio\IMPOST~1\Temp\jar_cache38179.tm p
C:\DOCUME~1\Fulvio\IMPOST~1\Temp\jar_cache38181.tm p
C:\DOCUME~1\Fulvio\IMPOST~1\Temp\_check32.bat
C:\WINDOWS\system32\sockins32.dll
folders to delete:
c:\WINDOWS\system32\wsnpoem
registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad | WebProxy
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}
programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Svuota C:\WINDOWS\Prefetch
Svuota la cache di Java (istruzioni)
Esegui una scansione:
vai su Kaspersky_virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "next"
=> clicca su "my computer"
clicca su "scan settings"
Finita la scansione, salva e posta il rapporto
Scarica Hijackthis e mettilo in un cartella dedicata (tipo: c:\programmi\Hijackthis) ed installalo.
Scarica e scompatta questo file hosts_1214059450270.zip
=> clic con il tasto destro del mouse - "copia" - e "incolla" il file nella cartella C:\Windows\system32\drivers\etc
(NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
Esegui nuovamente systemscan.
---
Posta il rapporto della scansione con kasperky, un nuovo systemascan e il rapporto di avenger
Ciao
Rispondi quotando