1) collega le pen al pc tenendo premuto il tasto shift
2) Da Risorse del computer (o qualsiasi altra cartella) clicca su strumenti -> opzioni cartella -> visualizzazione
-> spunta: visualizza cartelle e file nascosti
-> togli la spunta a: nascondi i file protetti di sistema
-> togli la spunta a: nascondi le estensioni per i tipi di file conosciuti
3) elimina, se presenti, i file:
autorun.inf
aphqg.exe
9kretct.exe
e scollega le pen dal pc (tutte le pen devono essere ripulite..)
4) riesegui avenger con questo script:
folders to delete:
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\Rar$EX00.672
files to delete:
C:\autorun.inf
C:\aphqg.exe
C:\9kretct.exe
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\olhrwef.exe
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\nmdfgds0.dll
C:\DOCUME~1\Riccardo\IMPOST~1\Temp\nmdfgds1.dll
C:\WINDOWS\system32\e8main0.dll
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\temp\ZLT02fc7.TMP
C:\WINDOWS\temp\ZLT02fc4.TMP
C:\WINDOWS\temp\ZLT05782.TMP
C:\WINDOWS\temp\ZLT0577e.TMP
C:\WINDOWS\temp\ZLT03c96.TMP
C:\WINDOWS\temp\ZLT03c93.TMP
C:\WINDOWS\temp\ZLT02fcd.TMP
C:\WINDOWS\temp\ZLT07a6b.TMP
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks | {BB4C402F-882A-4526-8C08-51278EA437C1}
5) Apri un file di testo e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run]
"cdoosoft"=-
;
HKey_Classes_Root\CLSID\{BB4C402F-882A-4526-8C08-51278EA437C1}
;
nome: fix2.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
posta un nuovo systemscan
ciao
Rispondi quotando