ciao luigi,
allora, diciamo che tra una scansione e l'altra direi che dovresti aver risolto. se poi riesci ad installare il tuo antivirus e tutti gli altri programmi che il virus aveva disattivato, allora stai sicuro che almeno la parte attiva del virus l'hai eliminata
per le chiavi nel registro, vai su Avvio>esegui>regedit>ok
a questo punto puoi fare due cose:
1) clicca CTRL+F (cerca) e per cercare una delle chiavi trovate nelle varie scansioni o che fanno parte dello script di avenger, io ti consiglio di cercare solo l'ultima parola e non dimenticare di continuare a cercare finche' non ti trova piu' nulla.
Per esempio per questa chiave dello script di Avenger:
Registry key HKLM\SYSTEM\ControlSet003\Enum\Root\
LEGACY_SROSA io cercherei solo la parte segnata in rosso, oppure solo la parola SROSA. stai attento a cancellare le cose giuste, se hai dei dubbi e trovi qualche chiave strana, segnati tutto il percorso e mettila qui che ci diamo un'occhiata.
2) oppure potresti seguire il percordo manualmente e vedere se ci sono ancora quelle chiavi, per esempio ti consiglio di andare in questa chiave manualmente
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
e vedere nella finestra di destra trovi uno di questi valori : german.exe o hldrrr.exe. se ci sono eliminali.
se non trovi nulla, allora direi che non ci sono piu'. se invece le trovi ancora, prima di cancellarle, disattiva il ripristino di configurazione. poi lo riattivi.
fammi sapere come vanno i tuoi programmi per la sicurezza, e il log di hijackthis. per adesso ti modifico alcuni post precedenti per salvare un po' di spazio
PS: per modificare da solo i tuoi post devi passare di grado
Modificato da prisca85 - 30/Gennaio/2008 alle 00:10