Guarda che il link in rilievo ha diverse indicazioni da seguire prima di postare il log
- scaricati CWShredder
- scaricati Ewido. Aggiornalo online.
- disconnettiti da Internet (stampa queste info)
- disabilita il ripristino di configurazione e riavvia in modalità provvisoria
- fai una scansione completa con Ewido ed elimina tutto quello che trova
- usa ora CWShredder
- avvia Hijackthis, premi "Do a system Scan only", metti un flag su queste voci (se ancora esistenti) e premi "Fix"
- abilita la visualizzazione dei file nascosti/sistemaF2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\SERVICES.EXE
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WIND OWS\SERVICES.EXE
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SERVICES.EXE] C:\WINDOWS\SERVICES.EXE
O4 - HKLM\..\Run: [lich] lich.exe
O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - (no file)
O23 - Service: Controllo esteso sistema (ctless) - Unknown owner - C:\WINDOWS\downlo~1\9fub9qt\s42xrr.exe (file missing)
- cancella questi file:
- Zippa il file lich.exe e mandalo a Suspectfile (lo trovi nella mia firma). Tieni solo il file zippato, non l'eseguibileSERVICES.EXE (C:\WINDOWS\)
s42xrr.exe (C:\WINDOWS\downloaded program files\9fub9qt\)
- cancella il cestino, la cache di IE e le cartelle dei file temporanei
- riavvia e posta un nuovo log
Ciao
Rispondi quotando