Originariamente inviato da Simeon
E’ consigliabile posizionare l’eseguibile di HijackThis in una cartella a lui esclusivamente dedicata e situata in C:\ o C:\Programmi.
fatto

Scarica CCleaner
Scarica Ewido Antimalware e aggiornalo
Scarica Look2Me-Destroyer
fatto; non posso aggiornare ewido, il pc non e' collegato in rete, ad ogni modo ho scaricato l'ultimo reso disponibile dalla casa produttrice

Disabilita il ripristino di configurazione di sistema (lo riattiverai a problema risolto).
*credo* di averlo fatto: non sono molto pratica di win2k e non sapevo dove andare a toccare ad ogni modo dovrei esserci riuscita, anche se non saprei trovare di nuovo la strada

Abilita la visualizzazione dei file nascosti:
fatto

Accedi al Pannello di Controllo / Installazione applicazioni e disinstalla webHancer.
non l'ho trovato

Avvia HijackThis
vai su Open the Misc Tools section / Open Process manager e killa questi processi:
C:\WINNT\U2VyZ2lvIFNpcmFnbmE\command.exe
C:\WINNT\system32\msjava.exe
fatto, ma posso killare solo il secondo; l'altro me lo da come file protetto

- avvia look2me destroyer.exe...
non ho fatto nient'altro per ora; ma conto di procedere anche se alcuni passaggi non mi sono riusciti; e' un'idea molto balzana avviare con un dischetto di win98 e tentare di eliminare la directory c:\winnt\U2VyZ2lvIFNpcmFnbmE\ da li'?

intanto procedo col resto delle istruzioni

edit: per errore ho riavviato ed ho fatto ripartire virit che mi segnala che e' stato modificato il registro di avvio automatico e che il presente file sta lavorando in background:
c:\winnt\system32\i0600ajmed0a0.dll