Saluti.
Sono stato infettato dal virus usbdrv.exe per colpa di una pendrive.
L'antivirus ha eliminato il file, ma è rimasto il problema del disco C.
Non si apre e richiede il file usbdrv.exe
Cosa fare ?
Aiuto
Grazie
Saluti.
Sono stato infettato dal virus usbdrv.exe per colpa di una pendrive.
L'antivirus ha eliminato il file, ma è rimasto il problema del disco C.
Non si apre e richiede il file usbdrv.exe
Cosa fare ?
Aiuto
Grazie
questo è l'altro pc, vero? .....systemscan? lo posti? (sai già cosa devo fare..)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
si grazie a tra poco
ti invio il report
http://www.savefile.com/files/2032923
non avevi solo quell'usbdrv... ma anche un NaviPromo..
Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete:
C:\sys.inf
C:\autorun.inf
C:\drive.inf
C:\acroread.exe
C:\DOCUME~1\Angelo\IMPOST~1\Temp\utt2.tmp.exe
C:\DOCUME~1\Angelo\IMPOST~1\Temp\utt2.tmp
C:\Documents and Settings\Angelo\Dati applicazioni\drive.inf
C:\Documents and Settings\Angelo\Impostazioni locali\Dati applicazioni\akwgi.dat
C:\Documents and Settings\Angelo\Impostazioni locali\Dati applicazioni\akwgi_navps.dat
C:\Documents and Settings\Angelo\Impostazioni locali\Dati applicazioni\akwgi_nav.dat
C:\Documents and Settings\Angelo\Impostazioni locali\Dati applicazioni\akwgi.exe
I:\autorun.inf
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\akwgi
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
Scarica questa Utility ed attiva solo:
7) Abilita notifiche del Centro Sicurezza Windows
Apri un file di testo e copiaci dentro:
salvalo come:Windows Registry Editor Version 5.00
[HKey_Current_User\Software\Microsoft\Windows\Curre ntVersion\Run]
"akwgi"=-
;
nome: fix.reg
tipo di file: tutti i file
chiudi ed eseguilo. accetta le modifiche (dura solo un attimo)
poi, cortesemente, zippa la cartella c:\Avenger e caricala su Freefilehosting (non chiudere la pagina)
Carica il .zip su freefilehosting.net e mandami il link con un messaggio privato (non postarlo sul forum, mi raccomando)
Svuota la cache di Java (istruzioni)
oppure, ordina i file per nome ed elimina tutti i file:
C:\DOCUME~1\Angelo\IMPOST~1\Temp\jar_cache???????????????????.tmp
Posta un nuovo systemscan
L'inità I:\ a cosa corrisponde? appartiene a qualcosa che è stato infettato.. e deve essere controllato
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ciao Dei ti invio nuovo report
http://www.savefile.com/files/2033896
"I" è un hard disk esterno
Grazie per il tuo aiuto
Dei ora l'unità "I" ha lo stesso problema del disco "C", non si apre.
prova con esplora risorse.. elimina il file autorun.inf.
non appena posso, controllo il rapporto.. non ora comunque. ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
grazie
ciao
ciao...
ci sono ancora tutti i file C:\DOCUME~1\Angelo\IMPOST~1\Temp\jar_cachexxxxxxxxxxxxxxxx.tmp da eliminare..
Poi, esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)
resta solo l'autorun.inf nell'unità I:\
vedi se riesci ad accedere all'unità da esplora
altrimenti collegalo al pc e prova a riesegire avenger, vediamo se si elimina così.
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Permessi di invio
Rispondi quotando