Figurati... è un piacere...
Si... in pratica si... controlla per un po' se si ripresenta il file abc123.pid...
ma in pratica... se hai fatto riavviare e non si è creato... significa che il
"bacarozzo" è stato debellato...
E se in futuro ti si dovesse ripresentare... significa che nei siti che visiti
abitualmente... ci deve essere un sito che fa il furbo... (forse anch'esso
vittima... ma questo non li giustifica...)
...
Se invece decidi di optare per Firefox... non corri pericolo con questo trojan...
e benissimo i due browser non si intralceranno... ed in questo modo...
potrai valutare anche il funzionamento di entrambi... (ma questa è una
scelta che devi fare tu...)
...
Ci sarebbe un'ultima cosa da fare... eliminare i files .zip con i backup di
avenger... e poi... per formalità... ci sarebbe da passare
regdelnull...
per cancellare eventuali valori inseriti dal malware nel registro...
Per farlo... scarica il file RegDelNull.zip dal link che ti ho inserito...
scompatta il file e mettilo nel disco C in posizione
C:\ (in modo che puoi poi usare i comandi che ti scrivo di seguito...)
Dopo aver messo il contenuto del file .zip in C... vai in
start ->
esegui e
digita
cmd e premi invio per far accettare... adesso... nella finestra che
ti compare... al prompt scrivi i seguenti comandi che ti indico di seguito:
cd\(premi invio per fare accettare)regdelnull hklm -s
(premi invio per fare accettare)Se ti dovesse trovare valori da cancellare... alla domanda rispondi y
fino alla fine dello scan...
...
Hai corretto anche i problemi al registro di windows... quando hai fatto
le pulizie con Ccleaner... dopo aver usato Avenger?
...
Inoltre... adesso, se hai fatto tutto, puoi riattivare il ripristino configurazione
di sistema..., e se vuoi, ...puoi creare un punto di ripristino pulito... che potrà esserti
utile in futuro...
Ciao
PS: sarebbe opportuno postassi un log di hijackthis... per un'ulteriore verifica...
Modificato da prgn - 31/Gennaio/2008 alle 11:43