Si... ma il log di hijackthis.. lo dovevi fare in modalità normale... comunque non
importa... adesso togliamo il trojan...
Allora... verifica che il ripristino configurazione di sistema sia disattivato...
dopo di che... fai partire Avenger... ed applica il seguente script:
Segue del testo riportato...
Files to delete:
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
Files to move:
C:\Programmi\Eset\bak\nod32kui.exe | C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
Fine testo riportato...
Come hai fatto per gli altri script.
Dopo di che il pc si riavvierà... ed al riavvio lo script verrà eseguito cancellando
il trojan e ripristinando i files legittimi...
Adesso... scarica e clicca con il tasto destro del mouse sul files
DelDomains.infe dal menù scegli installa...
Poi scarica
regdelnull... per cancellare eventuali valori inseriti dal malware
nel registro... Per farlo... scarica il file RegDelNull.zip dal link che ti ho
inserito... scompatta il file e mettilo nel disco C in posizione
C:\ (in modo che puoi poi usare i comandi che ti scrivo di seguito...)
Dopo aver messo il contenuto del file .zip in C... vai in
start ->
esegui e
digita
cmd e premi invio per far accettare... adesso... nella finestra che
ti compare... al prompt scrivi i seguenti comandi che ti indico di seguito:
cd\(premi invio per fare accettare)regdelnull hklm -s
(premi invio per fare accettare)Se ti dovesse trovare valori da cancellare... alla domanda rispondi y
fino alla fine dello scan...
Adesso... vai nella cartella dove si trova avenger e cancella il file zip con
il backup dei file cancellati da avenger... (che sono infetti)
Fai partire Ccleaner e cancella i temporanei ... e scegli di cancellare anche
i files di prefetch... inoltre... controllo sempre che nelle impostazioni
sia impostato di cancellare anche i files non più vecchi di 48 ore...
Adesso... vai in start -> esegui... ed inserisci la seguente stringa nella
casellina:
%temp%
e premi invio per fare accettare...
Ti si aprirà la cartella temp... controlla che non ci sia il file abc123.pid
se c'è... cancellalo... e fai ripartire il pc...
Al riavvio... ricontrolla ancora nella cartella %temp% che non ci sia il file
abc123.pid... e se non c'è... significa che il trojan è stato eliminato...
Adesso ... scarica subito firefox... ed installalo... dal seguente link...
http://www.mozillaitalia.it/archive/index.htmlIn pratica... ti conviene scegliere il link (che ti indico con la freccia blu):
Firefox 2.0.0.11
-> Installer Windows (5.55 MB)
Lo installi... decidi se vuoi importare le impostazioni di Iexplorer... (pagina
di partenza... preferiti... ecc.ecc.). Dopo che il nuovo browser si è installato...
alla partenza... ti dirà che non è il browser impostato come browser
predefinito e ti chiederà se vuoi impostarlo come predefinito... e se vuoi che
faccia il controllo, ad ogni partenza..., che esso sia impostato come predefinito...
(per predefinito... si intende che ogni qual volta accedi ad un documento che
per default dovrebbe essere aperto dal browser... il browser che viene aperto
in automatico dal sistema operativo... è appunto il browser predefinito)
Se scegli di impostarlo come predefinito... verrà sempre usato Firefox...
ma potrai usare anche Iexplorer... facendo partire il link... che si trova nel
menù programmi...
Se scegli di non impostarlo come predefinito... allora ti conviene di scegliere
anche di non controllare ad ogni avvio... che lo sia... (predefinito) in modo
da evitare inutili domande alla partenza di Firefox... che potrai sempre far
partire dalla relativa icona... (tutti i link che aprirai da dentro Firefox...
apriranno sempre finestre di Firefox...)
Va beh... poi lo devi usare un po' per valutarne il comportamento...
(potrai sempre impostarlo come predefinito quando vorrai)
Ritornando al trojan...
Adesso... fai fare un log con Hijackthis (da modalità normale) per verifica... e postalo... ed infine... potrai riattivare ancora il ripristino configurazione
di sistema...
Spero di non essermi dimenticato nulla...
comunque... rileggo... e semmai...
aggiungo...
Ciao