Aiuto disinfestazione

**holifay** · 11-03-2006, 22:30

Credo che il tuo problema sia legato più che altro ad ErrorSafe
http://forum.zeusnews.com/viewtopic.php?t=14703

Scaricati Ewido, è gratis per 30 giorni. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora. Segui questa guida per vedere quali opzioni attivare per una scansione approfondita.

scaricati CCleaner ed installalo

scaricati infine Deldomains.inf e salvalo sul desktop

- stampati o copia/incolla queste istruzioni
- Disabilita il ripristino di configurazione e riavvia in modalità provvisoria (qui per come fare).
- Vai in "pannello di controllo\Installazione applicazioni" e verifica se Errorsafe è disinstallabile (Pulsante Aggiungi / rimuovi). Se la vedi elencata rimuovilo.
- Chiudi tutte le applicazioni, le finestre del browser e disconnettiti da Internet.
- Poi avvia Ewido e cancella tutto quello che trova.
- Avvia Hijackthis, premi "Do a system scan only", metti un segno di spunta accanto a queste voci e poi premi "FiX"

O4 - HKLM\..\Run: [Error Safe] C:\Programmi\Error Safe Free\ers.exe /scan
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\h02olaf31d2.dll

- Cancella poi tutta la cartella Error Safe in C:\Programmi.
- avvia CCleaner e fai una pulizia profonda del PC
- zippa il file h02olaf31d2.dll (in C:\windows\system32) e poi elimina l'originale. Se non lo trovi dovrai abilitare la visualizzazione dei file nascosti/sistema.
- clicca con il tasto destro sul file Deldomains.inf e seleziona "Installa"
- riavvia in modalità normale e per favore manda il file zippato a Suspectfile (Link in firma).
- fai adesso la scansione online con Kaspersky, dovrebbe andare

Infine se vuoi cancellare manualmente un po' di chiavi di ErrorSafe dal registro, fai riferimento a questo link: http://securityresponse.symantec.com...errorsafe.html

Ciao!

Discussione: Aiuto disinfestazione

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio