Ciao, non ti sei fatto mancare ninete.
Segui questa procedura (stampa la pagina).
1)Scarica AVGPfix da qui (è un cleaner puro):
http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
(mettilo sul desktop)
2)apri il taskmanager (ctrl+alt+canc), premi il tab.Processi, evidenzia explorer.exe, premi Termina processo. A questo punto il desktop scomparirà, sempre dal taskmanager vai su file>nuova operazione, scrivi regedt32>OK, si apre il registro di sistema, vai alla voce explorer.exe cliccando sul segno + accanto alle singole voci del seguente percorso:
HKEY_LOCAL_MACHINE
SOFTWARE
Microsoft
Windows NT
CurrentVersion
Image File Execution Options
explorer.exe
click tasto dx su di essa>Autorizzazioni>Avanzate>premi il tab.Proprietario>autorizza l'Utente del computer>OK. Torni alla pagina principale, metti la spunta a Controllo completo e In lettura>OK. A questo punto, click tasto dx sulla voce e scegli Elimina.
Chiudi il registro
3)Sempre dal task manager , vai su file>nuova operazione e scrivi explorer.exe >OK per ripristinare il desktop.
4)avvii Avgpfix
(premi start, individui il file:
c:\windows\system32\erfoaldm.old
premi OK per eliminare il file).
N.B.Assicurati di aver eliminato effettivamente la chiave explorer.exe prima di eliminare il file, altrimenti ti sparisce il desktop.
4)scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | o€zoga.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | anihha.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | csrmzisy
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hvhio
Folders to delete:
C:\Documents and Settings\stars\Impostazioni locali\Temp
C:\windows\temp
Files to delete:
c:\windows\system32\csrmzisy.exe
Files to move:
C:\Programmi\F-Secure\common\bak\FSM32.EXE | C:\Programmi\F-Secure\common\FSM32.EXE
C:\Programmi\F-Secure\TNB\bak\TNBUtil.exe | C:\Programmi\F-Secure\TNB\TNBUtil.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\bak\GoogleToolbarNotifier.exe
| C:\Programmi\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\bak\fppdis2a.exe | C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis2a.exe
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Il programma rilascia un log con le operazioni eseguite.
Posta il log di Avenger (C:/avenger.txt) con l´esito dello script.
5)Apri il registro di sistema;
start>esegui>regedit>OK
ciccando sul segno + accanto alle singole voci segui questo percorso:
HKEY_CURRENT_user
Software
Microsoft
Windows
CurrentVersion
Run
Click sulla cartella
Run e sulla destra trovi
Hvhio
Click tasto dx su di essa e scegli
Elimina.
6) apri la cartella
C\windows\tasks e cancella ogni operazione pianificata.
Registrazione
di prof2000 » 30/04/07 08:57