Ciao, ...inizia con il disabilitare il ripristino di configurazione di sistema (che poi, dopo avere pulito il pc, puoi riattivarlo...)
per disattivarlo, vai in start, pannello di controllo,
prestazioni e manutenzione, sistema e in ripristino di
configurazione di sistema... metti il segno di spunta in
disattiva ripristino... su tutte le unità...
Dopo aver fatto questo, vai in start, esegui..., e digita
regedit, cerca questa chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\
Userinit="%System%\userinit.exe,
,%Windir%\svchost.exe%"
(
%System% sta ad indicare disco:\windows\system32
e %Windir%\ sta ad indicare disco:\windows)
Per trovarla..., scorri le varie cartelle a sinistra... fino WinLogon...
clicca su WinLogon e sulla parte destra... (nella colonna nome)
cerca Userinit..., facci doppio clic sopra e cancella la
parte finale (che ti ho indicato in
rosso, ...solo la parte
indicata in
rosso, mi raccomando)... quindi il
valore corretto di Userinit, dovrà essere, nel tuo caso:
C:\WINDOWS\system32\userinit.exe,
(
compreso la virgola finale)
Premi ok e chiudi regedit...
Adesso dobbiamo eliminare i files infetti...:
C:\WINDOWS\
svchost.exeC:\WINDOWS\
svchost.dllC:\WINDOWS\system32\
~.exePotrebbero essercene anche altri... (questi sono
quelli rilevati dalla scansione online...)
Per eliminarli potresti usare o
unlocker o
avenger. Se usi avenger... devi inserire il seguente
script...:
Apri avenger, seleziona input script manually e clicca sulla
lente di ingrandimento...
ti si aprirà una finestra, inserisci il seguente script:
Files to delete:
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.dll
C:\WINDOWS\system32\~.exeClicca su Done e sul semaforo...
Il pc si riavvierà e i files saranno cancellati... (comunque
controlla...) Fai anche una pulizia con
Ccleaner, e sincerati
che nei file temporanei non siano presenti i seguenti files:
%Temp%\
c1.txt%Temp%\
c2.txt%Temp%\
c3.txt(
%Temp% indica, nel tuo caso, C:\Documents and Settings\Utente\Impostazioni locali\temp, comunque per arrivare facilemente
alla cartella... basta inserire %Temp% in esegui e premere ok)
Controlla che inoltre non sia presente anche questo file...
%Windir%\
SYSHOST.DLL
oppure in
%System%\
SYSHOST.DLLAnche lui è da cancellare (forse sarebbe stato opportuno, se
presente, cancellarlo con gli altri..., comunque proviamo così...).
Dopo di ciò, fai riavviare e fai una scansione con l'antivirus
in modalità provvisoria...(per la modalità provvisoria, devi
premere F8 ripetutamente alla partenza del pc... e scegliere
modalità provvisoria...), vedi che ti dice...
Riavvia e fai il log con
HiJackThis... e postalo... c'è certamente
qualche altra cosa da aggiustare...
Ciao e buona fortuna.
Modificato da prgn - 06/Luglio/2007 alle 12:30