Segui questa procedura con attenzione:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\WINDOWS\Fonts\wmsncs.exe
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Il file non dovrebbe piu' essere presente sul tuo pc ma preferisco essere sicuro.
Al riavvio
Apri il registro (start => esegui => digita regedit e dai ok).
Clicca su "Risorse del computer", poi su "file" => "esporta" => salva la copia del registro in c:\
Poi segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su "winlogon" una sola volta e individua, nella finestra a destra
"Shell"="Explorer.exe \"C:\WINNT\Fonts\wmsncs.exe\""
clicca 2 volte su "shell" e, nella finestra che si apre, cancella solo la parte \"C:\WINNT\Fonts\wmsncs.exe\
e dai ok
Praticamente quello che deve restare, nota bene, è:
shell = Explorer.exe
Premi F5 e chiudi il registro.
Riavvia il pc e rifai la scansione con malewarebytes ed esegui questa on-line
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Posta i report delle scansioni e di avenger
