ciao perla,
dal log di avast sono venuti fuori dei files collegati ai virus
winantivirus pro 2007 e winantivirus pro 2006. se te la senti qui sotto
ti metto le istruzioni per la rimozione manuale. visto che hai files sia del programma WinAntivirusPro2007 e 2006 io ti metto le istruzioni per tutte e due i programmi. te li divido per colore, giusto per non confondersi. Alcune chiavi, valori o files vengono scaricati da tutte e due i programmi quindi non li ho ripetuti, ma solo sottolineati. probabilmente non troverai molti files, ma non so quanto avast abbia pulito il tuo pc dal virus. Sara' un po' lunga ma nn difficile
1) per prima cosa controlla nel pannello di controllo>installazione
applicazioni se hai installato uno dei due programmi WinAntivirusPro
2007 o 2006. se ce li hai, disistallali immediatamente.
2) poi apri il task manager, cerca e se li trovi, termina i seguenti processi:
WinAntivirusPro2007 WinAntivirusPro2006
wa7pcw.exe fat.exe
WinAvXX.exe fopn.exe
atfx3le.exe pv.exe
WinAntiVirusPro2007Install.exe VAExt.exe
compwiz.exe stera.exe
a7pcw.exe dc6_startupmon.exe
WinAntiVirusPro2007FreeInstall.exe ers_startupmon.exe
AVupd.exe uwa6pcw.exe
~freesetup.exe
IH.exe
wa7pinst.exe
WinAv.exe
rtasks.exe
mav_startupmon.exe
uwa7pcw.exe
- usando la funzione "cerca" nel computer, individua gli stessi processi ed eliminali se li trovi.
3) andare nel registro (avvio>esegui e digita regedit--credo funzioni anche in ME ma nn ne sono sicura)
- nel registro, usare l'opzione modifica>cerca per cercare ed eliminare i seguenti valori o chiavi. Mi raccomando, soprattutto per quanto riguarda i nomi senza numeri, saranno quasi sicuramente valori che troverai nel pannello di destra del registro. stai attenta a non eliminare la chiave dove li troverai ma solo il valore segnato qui sotto:
WinAntivirusPro2007
2178F3FB-2560-458F-BDEE-631E2FE0DFE4
WinAntiVirus Pro 2007
2A5C2E6D-864B-4f2c-9542-8B272741D78B
459F4226-1AAB-43B6-9DC1-B6313EF83749
6F520BE0-9B54-4558-816F-224E67997DF3
UWAP7.PCheck.1
WAV6COM.AVOfficeProtect
WAV6COM.AVOfficeProtect.1
afec97cc-1749-4e9c-96a2-2a963754ca8c
MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\DMS400
516567ce-f450-44f5-9fe9-555902da17ed
atfx3le.exe
0B9A27EB-125F-4F3E-A35C-2769C47A1442
WinAntivirusPro2006
B5141620-C2B2-4D95-9F0F-134D99C87AB0
WinAntiVirus Pro 2006
AntiVirusCOM.AVOfficeProtect
AntiVirusCOM.AVOfficeProtect.1
AppID\367A86A5-D048-4785-86BE-4E2706AAFDD9
AppID\WinPGI.DLL
AVExplorer.ShellExtension
AVExplorer.ShellExtension.2
1AC5C88A-DEA7-462b-A232-04AF5CA42E7E
723D54C7-7483-4EB8-8EED-CE5B2AEA534D
B2A3156E-3332-4b47-AF5A-5B121503514F
IEFWBHO.IEFW
IEFWBHO.IEFW.2
E18B69D0-7E9E-4C6E-BDD8-879A1FFF7123
1234890A-5E6E-4867-8136-CA6F1456B235
2BC32EF8-BB73-4099-BB2E-0F2951B3E276
367A86A5-D048-4785-86BE-4E2706AAFDD9
732B6533-7F78-4C47-9C01-2979BA0829B9
WAP6.PCheck
WAP6.PCheck.1
WinPGIntegrator.IEIntegrator
WinPGIntegrator.IEIntegrator.1
4) Deregistra le seguenti .dll: (come fare? vai su start>esegui e digita il seguente comando per ogni .dll regsvr32 /u nomedll.dll --attenzione agli spazi-- )
WinAntivirusPro2007 WinAntivirusPro2006
WapCHK.dll avkernel.dll
rpt.dll asmngr.dll
DMS400.dll fopnl.dll
unrgvws.dll RulSrv.dll
settings.dll
WAV6COM.dll
SCANADWR.dll winpgi.dll
SCANBCDR.dll
IEFWBHO.dll
SCANLDR.DLL
SCANDOS1.dll
SCANEMUL.dll
SCANFUNC.dll
SCANMCRL.dll
SCANOTHR.dll
SCANSCR.dll
SCANTOOL.dll
SCANTROJ.dll
SCANWIN1.dll
UNACPU.dll
UNADBX.dll
UNMIME.dll
UNPACKS.dll
UNPACKS2.dll
UNPEPACK.dll
vtr441.dll
- dopo averle deregistrate, cercale nel pc usando la funzione "cerca" ed eliminale se le trovi.
5) cerca ed elimina i restanti files o cartelle che hanno i seguenti nomi:
fopn.sys
horym
WinAntiVirusPro2007 e WinAntiVirusPro2006(qualsiasi file o cartella con questo nome al suo interno)
e cancella la cartella segnata in rosso:
C:\WINDOWS\TEMP\
NI.UWA7P_0001_N91M0809dopo di che dovresti essere pulita da questo virus
.
dal log di vir-it tutte le chiavi vanno eliminate, e soprattutto le due
inerenti al BHO potrebbero addirittura essere correlate al
linkoptimizer. per sicurezza comunque ti consiglio di disinstallare avast e scaricate vir-it. rifagli fare la scansione e fatti cancellare tutto il cancellabile. inoltre ti linko
questa pagina in italiano con le spiegazioni per riuscire a capire usando vir-it se sei infetta dal linkoptimizer e le istruzioni per rimuoverlo manualmente con windows ME.
insieme a spyware terminator installerei anche spybot o a-squared perche' un solo antispyware purtroppo non basta. che firewall utilizzi? hai dei problemi con il pc? rallentamenti o finestre pop-up?
PS: per l'errore di hijack prova a guardare
qui.
Modificato da prisca85 - 09/Novembre/2007 alle 03:57