Originariamente inviato da amvinfe
Non so più come scriverlo che l'analisi fatta servendosi di
http://hijackthis.de/index.php?langselect=italian
non è per nulla attendibile, anzi.
Secondo il risultato dell'analisi nel log ci sarebbero qualcosa come (unità più, unità meno) 50 processi sconosciuti. Peccato che siano tutti processi riconducibili ad una rimozione errata di un hijacker il quale colloca in RunServices una serie di processi con nome random. E poi che dire della .dll MSOPT (ultimo valore) dato come "Probabilmente sicuro", peccato sia una .dll che viene collocata dal TROJ_SMALL.KQ
Scaricati questi programmi
sphjfix mettilo all'interno di una nuova cartella.
AdAware Se 1.04
CWShredder 1.59.1
Una volta scaricati questi programmi, non fare più connettere ad internet quel pc finchè non sono stati rimossi tutti i valori.
apri sphjfix e clicca su "Desinfektion starten"
riavvia il pc e ripeti l'operazione.
Riavvia in modalità provvisoria, apri AdAware e fai una scansione completa, elimina tutto quello che d'infetto viene trovato.
Sempre dalla provvisoria apri CWShredder e clicca su Fix.
Riavvia in mod. normale fai una nuova scansione con HJT e posta il log
Rispondi quotando