1) Scarica Registry Search Tool e cerca copy.exe
Posta i risultati, anche direttamente sul forum

Queste info andranno ad integrare la procedura al 2° punto .. quindi per ora esegui solo questo e posta i risultati (dovrò integrare lo script con gli altri valori trovati ma ci metto poco)


-----


2) Scarica Avenger, CCleaner e Perlovga removal tool

Apri il blocco note e nella pagina copia/incolla:
Windows Registry Editor Version 5.00

[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"I/O Controllers"=-
"Shell API32"=-

[HKEY_USERS\S-1-5-21-1659004503-1303643608-725345543-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"006"=-
salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


Collega la pen/HD infetto al pc ed esegui avenger e nella finestra copia/incolla tutta la citazione:

files to delete:
C:\host.exe
C:\autorun.inf
C:\copy.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\xcopy.exe
C:\WINDOWS\autorun.inf
C:\WINDOWS\system32\temp1.exe
C:\WINDOWS\system32\temp2.exe
E:\autorun.inf

folders to delete:
C:\FOUND.006

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | I/O Controllers
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Shell API32

programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.

(Dopo il riavvio, se hai problemi ad aprire i dischi, esegui Perlovga removal tool)

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Svuota C:\WINDOWS\Prefetch
Posta un nuovo systemscan