Virus e probabile conflitto fra Adware 2007 e NOD32

[Deifobe]

Scarica Avenger e CCleaner

Apri il blocco note e nella pagina copia/incolla:

Windows Registry Editor Version 5.00

[-HKey_Classes_Root\CLSID\{A8FA25EF-5B09-459D-9B62-C4AF79808457}]

salvalo in c:\ con il nome nome: fix.reg
tipo di file: tutti i file


crea una nuova cartella in c:\ e chiamala [red]pippo[/red]


Esegui avenger e nella finestra copia/incolla tutta la citazione:

files to delete:
C:\WINDOWS\system32\f3PSSavr.VVVscr
C:\WINDOWS\system32\bootvi.dll
C:\WINDOWS\service32.exe
C:\WINDOWS\lsass32.exe
C:\WINDOWS\system32\winlft32.dll
C:\WINDOWS\new_drv.sys

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run | 6G98D2X74V
HKLM\Software\Microsoft\Windows\CurrentVersion\pol icies\Explorer\Run | Service

registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winlft32
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{A8FA25EF-5B09-459D-9B62-C4AF79808457}
HKLM\system\currentcontrolset\services\new_drv
HKLM\system\controlset001\services\new_drv
HKLM\system\controlset002\services\new_drv
HKLM\system\currentcontrolset\services\{FBE1D620-5418-4aae-A0F0-316D590663A1}
HKLM\system\controlset001\services\{FBE1D620-5418-4aae-A0F0-316D590663A1}
HKLM\system\controlset002\services\{FBE1D620-5418-4aae-A0F0-316D590663A1}

Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

Svuota C:\WINDOWS\Prefetch

Poi dobbiamo sistemare questo:

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
malicious code @ sector 0x4a891c1 size 0x1ca !
copy of MBR has been found in sector 62 !

scarica in c:\ mbr.exe e disattiva l'antivirus
clicca su start => esegui => digita: c:\mbr.exe -f
fai attenzione, c'è uno spazio prima di -f


Posta un nuovo systemscan (caricalo su savefile), il rapporto di mbr.exe (lo trovi in c:\) e il rapporto di avenger (c:\avenger.txt) (questi ultimi due puoi anche direttamente postarli sul forum)