Ciao e benvenuto
adesso vediamo di risolvere il problema!!!
1-scaricati questi programmi se lo richiedono aggiornali(sono gratis)
Microsoft
Antispy (Antispy - Real Time)
<- solo se usate XP
Spybot search and destroy 1.4 (AntiSpy)
Ad_Aware (Antispy) + lingua italiana
CwShredder (Protezioni)
Spyware Blaster
(Protezioni)
RegSeeker (Pulizia del Registro)
Guida Regseeker
Ccleaner (pulizia file inutili)
Task Manager evoluto
guida_task_manager_evoluto.rar
Prima di eseguire le operazioni sposta la cartella di hijack in una
cartella tutta sua per esempio C:Programmi o in documenti basta che non
sia la desktop o directory temporanee!!
STAMPA LA PAGINA(se vuoi)
disattiva il ripristino di configurazione di sistema
start>pannello di controllo>sistema>portati sulla scheda
ripristino di configurazione di sistema>metti la spunta nella
casella>applica>ok
3-avvia in modalita provvisoria,dopo che fai il passaggio di sopra
riavvia il pc dopo la schermata della RAM(quella con le prime
scritte)premi in continuazione il tasto F8 aspetta un po e ti uscira
una schermata con delle opzioni tu scegli "AVVIA IN MODALITA'
PROVVISORIA"
quando sei dentro start>pannello di controllo>opzioni
cartelle>visualizzazione>metti la spunta su visualizza file e
cartelle nascoste
Adesso iniziamo la rimozione
1-Apri hijack e clicca su
DO A SYSTEM SCAN ONLY fatto
questo metti le spunte nelle caselle corrispondenti alle stringhe che
ti metto sotto(ricontrolla + volte che siano quelle giuste) messe le
spunte a tutte le caselle che ti indico clicca su FIX CHECKED e dai l'ok al messaggio
C:\WINDOWS\System32\microsoft.exe <----W32.HLLW.Gaobot.JB
C:\WINDOWS\etb\pokapoka62.exe <---- malware
O4 - HKLM\..\Run: [msupgrade] msugrade.exe
O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe <----W32.HLLW.Gaobot.JB
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe <---- malware
O4 - HKLM\..\RunServices: [msupgrade] msugrade.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe
^----W32.HLLW.Gaobot.JB
O4 - HKCU\..\Run: [msupgrade] msugrade.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bri dge-c1.cab
2-apri process explorer(il task manager evoluto ti ho messo anche una guida per come usarlo)
trova e termina questi processi:
microsoft.exe
pokapoka62.exe
start>cerca(opzioni avanzate di ricerca)
trova ed elimina
microsoft.exe
pokapoka62.exe
msugrade.exe
start>esegui>regedit>ok
portati su questa chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Run
nel pannello di destra trova e se c'è elimina questo valore Configuration Loader"="%System%\microsoft.exe
portati su questa chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \
RunServices
nel pannello di destra trova e se c'è elimina
Configuration Loader"="%System%\microsoft.exe"
(una cosa simile alla foto)
Esci dal registro!!
fai le scansioni con i programmi che ti ho messo sopra(aggiornali mi
raccomando)poi con ccleaner dai una pulita ai file temporanei,cookie e
cache ecc,poi con regseeker(ti ho messo una guida)pulisci il pc dalle
chiavi inutili!!
poi portati in installazione applicazioni e controlla che non ci sia
niente di sospetto e che non conosci,specialmente se qualche programma
inizia con search disinstallalo!!!! fatto questo riavvi il pc in
modalita normale e ti colleghi per fare gli aggiornamenti(qualcuno ti
manca)
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln =it
mi potresti fare un piacere?prima che elimini questo file
msugrade.exe me lo potresti mandare zippato via e-mail?fammi sapere ciao e buon lavoro!!
levato spazi
Modificato da lucas