non basta eliminare le voci elencate da holifay, ma devi fare una ricerca nel disco seguendo i vari percorsi delle directory ed eliminare dalla modalità provvisoria queste cartelle e/o file
C:\Programmi\ULI5289 \ALi5289.exe
C:\Programmi\ULI5289 \JMAP5289.exe
mouseutils.exe
C:\WINDOWS\system32\itDDD.exe
Ora devi fare una ricerca nel registro e verificare che il worm RBot non abbia modificato il registro (se non hai dimistichezza con il registro di conf. di sistema, fatti aiutare [!!!])
Modifica se alterati questi valori
da
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole\EnableDC OM
"N"
in
"Y"
da HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\restrictanonymous
"dword:00000001"
in
"dword:00000000"
verifica inoltre che non sia presente il valore Windows Mouse Utilities = mouseutils.exe
nella chiave
HKCU\Software\Microsoft\OLE
nel caso lo elimini.
Poi devi ripristinare la Trusted Zone, quindi scaricati il file
http://www.mvps.org/winhelp2002/DelDomains.inf
clicca di dx sul file e dal menu seleziona "Installa"
Riavvia e posta un nuovo log.
