Quote:
Originariamente inviato da amantide
Ma il nome del tuo account si scrive proprio cosi? Adminisrator con le parentesi quadre? E sei proprio sicuro di usare attualmente proprio l'account Administrator? Controlla bene in quale percorso si trovano i file m_hook.sys e hidr.exe e correggi lo script, se l'account è proprio Administrator allora lo script dovrebbe essere questo:
Files to delete:
C:\Documents and Settings\Administrator\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\Administrator\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
folders to delete:
C:\Documents and Settings\Administrator\Dati applicazioni\hidires
C:\WINDOWS\exefld
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
Se non ne sei sicuro postami il log di Autostart fatto con Gmer.
|
ecco il commento (identico a quello ceh avrei fatto io) dell'autrice delle guida