Salve a tutti e grazie in anticipo,
Allora ho provato in tutti i modi ad eliminare sto "new_drv.sys" ma senza fortuna
oltretutto non sono esperto (per fortuna mia) di virus.
Comunque leggendo qua e la ho provato a usare "sistemscan" ho scaricato sia "avenger"
che cc cleaner ma mi mancano dei passaggi spero
che qualcuno mi possa aiutare!
Grazie ancora.
questo è il report di systemscan http://savefile.com/files/2044443
Grazie
Ciao,
dammi il tempo di controllare il report e poi ti posto la procedura
Disconnettiti da internet, disattiva l'antivirus.
Apri il Blocco note ed inserisci al suo interno questo script, fai un copia/incolla
Clicca in alto a sx su "File" poi su "Salva con nome", dalla finestra che si apre clicca in corrispondenza di "Salva come:">seleziona "Tutti i file">nella casella "Nome file" scrivi fix.reg > salva il file sul desktop, lo useremo dopo.[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"ttool"=-
;
Apri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto
ora clicca su "Proceed with removal" e poi su OK.Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg | Disk Knight
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | Knight
Files to delete:
C:\WINDOWS\Knight.exe
C:\DOCUME~1\sanita'\IMPOST~1\Temp\689211B7.TMP
C:\WINDOWS\new_drv.sys
C:\WINDOWS\9129837.exe
Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente.
- Dopo il riavvio esegui il file fix.reg ed accetta le modifiche.
- Riavvia
Portati in C:\ postami il contenuto del log generato da Avenger (avenger.txt) insieme ad uno nuovo di SystemScan
allora ti posto
sia avenger che il nuovo systemscan
http://www.savefile.com/projects/808750489
http://www.savefile.com/files/2044587
quando ho riavviato ho provato a modificare con il fix.reg ma non me lo ha permesso puoi controllare se è corretto il valore
Citazione:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"ttool"=-
;
GRAZIE ASPETTO UNA TUA RISPOSTA!
beh prova cosi
disabilita il System Restore di windows se abilitato
crea un file di testo con:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ttool"=""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\n ew_drv]
"DisplayName" = ""
"ImagePath" = ""
"Type" = ""
"Start" = ""
salva con estensione .reg, chiudi e clikka sul file poi.
cancella i due file :
C:\WINDOWS\new_drv.sys
C:\WINDOWS\9129837.exe
beh forse funziona boh
esegui le rimozioni manualmente:
Start>Esegui scrivi regedit dai l'OK
aiutandoti con i segni + portati in:
HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es
cerca ed elimina
new_drv
=======
ora portati in
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
click su Run
dal pannello di dx click di dx su ttool
seleziona "Elimina"
=======
Vai in
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
cerca la cartellina gialla Disk Knight seleziona di dx e scegli "Elimina"
=======
Clicca sulla tastiera F5
=======
Riavvia, posta un nuovo SystemScan
ok ho rimosso il tutto manualmente...
posto il nuovo report...penso sia tutto
http://www.savefile.com/files/2045403
e grazie ancora.
Live Player è un programma adware, potenzialmente dannoso.
Io consiglierei di disinstallarlo (Pannello di controllo>Installazione Applicazioni), poi a te la decisione
C:\Documents and Settings\sanita'\Dati applicazioni\live-player
C:\Programmi\Live-Player
Aggiorna il tuo antivirus ed effettua una scansione del disco.
Il resto è ok, ciao
grazie mille seguirò il tuo consiglio a presto!
Permessi di invio
Rispondi quotando