Sisi, ho trovato il file cmd.exe e l'ho aperta da lì.Originariamente inviato da holifay
devi aprire una finestra dove appare il prompt dei comandi.
La trovi (dipende dal SO):
- Avvio\programmi\accessori\prompt dei comandi
- Avvio\programmi\prompt dei comandi
Per spostarti nella directory digita:
cd\winnt\system32
Ho chiuso explorer, ho rinominato il file in .old, si è creato il nuovo dll ma ora non riesco ad eliminare l'old, mi dice accesso negato e non riesco più a rinominarlo in nessun altro punto di estensione, sempre accesso negato.
In compenso ora mi rileva quello come infetto,mentre la dll vera e propria sembra essere pulita.
Mo faccio qualche prova...
