Sono nuova di pacca ed ho bisogno di voi.
Seguendo le indicazioni di andorra24, affetta da Hacktool.Rootkit, ho ottenuto questo risultato:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Service s\mjxwdsfv
*******************
Script file located at: \??\C:\WINDOWS\xdjmrwcj.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\WINDOWS\IEXPLORE32.DLL deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
MA NON E' FINITA QUI!
Leggo sempre nel post di andorra24 che occorre anche controllare la presenza di alcuni file in WINDOWS...ed eccolo, E' LUI!
SVCHOST.EXE-3530F672.pf in C:\WINDOWS\PREFETCH
svchost.exe in C:\WINDOWS\SYSTEM32
svchost.exe in C:\WINDOWS\SOFTWARE..........
Devo cancellarli brutalmente?
Grazie a chi mi aiuterà.
Rispondi quotando
