Con il pc non connesso e con antivirus disabilitato:
Apri SystemScan>Clicca su "Removal Script".
Allinterno del box bianco copia ed incolla i valori riportati qui sotto
ora clicca su "Proceed with removal" e poi su OK.files to delete:
C:\WINDOWS\system32\kddoa.exe
C:\WINDOWS\system32\kdpub.exe
C:\WINDOWS\Prefetch\KDPUB.EXE
C:\autorun.inf
Folders to delete:
C:\resycled
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | C:\WINDOWS\system32\kdpub.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | C:\WINDOWS\system32\kddoa.exe
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.
Sempre non connesso e con antivirus disabilitato:
Apri HijackThis
esegui una scansione, metti la spunta al finaco delle voci che riporterò più sotto. Clicca su "Fix checked". Riavvia.
O15 - Trusted Zone: www.928476362.com
O15 - Trusted Zone: www.brut4l3.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{108983FC-1C41-404A-A064-1E378E66B0E7}: NameServer = 85.255.112.107;85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B98205F-2573-4DD2-900C-021EF99BB058}: NameServer = 85.255.112.107;85.255.112.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{108983FC-1C41-404A-A064-1E378E66B0E7}: NameServer = 85.255.112.107;85.255.112.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{108983FC-1C41-404A-A064-1E378E66B0E7}: NameServer = 85.255.112.107;85.255.112.200
Sempre non connesso e con antivirus disabilitato:
Portati in
F:\
H:\
ed elimina:
autorun.inf
e la cartella (attenzione al nome esatto)
resycled
Svuota il cestino.
Senza riavviare portati in
Start>Esegui scrivi regedit dai l'OK.
Aiutandoti con i + portati in
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
click su "Winlogon".
Dal pannello di dx doppio click sul nome "System" ed elimina il dato kdpub.exe, il campo "Dati valore" dev'essere vuoto.
Premi F5.
Riavvia.
Esegui una nuova scansione con SystemScan e postami il link per scaricarlo insieme ad avenger.txt che troverai in C:\
Rispondi quotando