Blocco siti e aggiornamenti antivirus

**amvinfe** · 20-01-2009, 13:03

Con l'antivirus disattivato e con connessione internet non attiva:

Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto

Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset002\services\a mvry
HKEY_LOCAL_MACHINE\system\controlset002\services\f ntintzvw
HKEY_LOCAL_MACHINE\system\controlset002\services\o uywuc
HKEY_LOCAL_MACHINE\system\controlset002\services\q cjbpsz
HKEY_LOCAL_MACHINE\system\controlset002\services\q fqjd
HKEY_LOCAL_MACHINE\system\controlset002\services\s vegwrs
HKLM\system\currentcontrolset\services\svegwrs
HKLM\system\currentcontrolset\services\qfqjd
HKLM\system\currentcontrolset\services\qcjbpsz
HKLM\system\currentcontrolset\services\ouywuc
HKLM\system\currentcontrolset\services\fntintzvw
HKLM\system\currentcontrolset\services\amvry

Files to delete:
C:\WINDOWS\system32\fnoap.dll
C:\WINDOWS\system32\dihdi.dll
C:\WINDOWS\system32\rmqbnesa.dll
C:\WINDOWS\system32\x
C:\DOCUME~1\Admin\IMPOST~1\Temp\593483.tmp

ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente

Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) insieme ad un nuovo SystemScan

Discussione: Blocco siti e aggiornamenti antivirus

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Permessi di invio