1 - Rimuovi le tracce rilevate da a-squared
2 - Disattiva Ripristino configurazione sistema
Clicca sul pulsante Start, clicca con il pulsante destro del mouse su Risorse del computer, quindi scegliere Proprietà.
Nella finestra di dialogo Proprietà del sistema scegliere la scheda Ripristino configurazione di sistema.
Selezionare la casella di controllo Disattiva Ripristino configurazione di sistema. In alternativa selezionare la casella di controllo Disattiva Ripristino configurazione di sistema su tutte le unità.
Scegliere OK.
Quando viene visualizzato il messaggio seguente, scegliere Sì per confermare la disattivazione di Ripristino configurazione di sistema:
Si è scelto di disattivare Ripristino configurazione di sistema. Se si continua, tutti i punti di ripristino esistenti verranno eliminati e non sarà possibile tenere traccia delle modifiche o annullarle nel computer.
N.B.: il Rirpristino configurazione sistema deve rimanere disattivato fino di disinfezione terminata.
3 - CCleaner
Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati
Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore
Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia
Download:
http://www.filehippo.com/download/83...b540/download/
4 - Avenger
Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che viene indicato cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da postare per il controllo.
http://swandog46.geekstogo.com/avenger.zip
Script:
Quote:
Files to delete:
C:\WINDOWS\system32\eventlogw.dll
C:\WINDOWS\system32\dskquouij.dll
C:\WINDOWS\system32\eventlogw.dll.bak
C:\WINDOWS\system32\5yy40cpd47n2.exe
|
5 - Esegui HijackThis clicca su Do a system scan - metti il segno di spunta a sx delle voci sotto indicate - clicca su Fix checked
O2 - BHO: (no name) - {AB28AB9B-0D71-4110-85A0-6177D0ED67DB} - C:\WINDOWS\system32\dskquouij.dll
O2 - BHO: (no name) - {F082423B-FA04-465C-BC41-835FCC44D48E} - c:\windows\system32\eventlogw.dll
O4 - HKLM\..\Run: [5yy40cpd47n2] C:\WINDOWS\system32\5yy40cpd47n2.exe
O4 - HKCU\..\Run: [5yy40cpd47n2] C:\WINDOWS\system32\5yy40cpd47n2.exe
O20 - Winlogon Notify: fmwgjvtx - C:\WINDOWS\SYSTEM32\eventlogw.dll
6 - Scarica questo tool e allega il log
http://noahdfear.geekstogo.com/FindAWF.exe
7 - ComboFix
http://download.bleepingcomputer.com...a/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
Chiudi con una scansione online con BitDefender che tra l'altro avresti dovuto già fare
http://www.bitdefender.com/scan8/ie.html
Riepilogo dei log da allegare
Avenger
Combofix
FindAWF
BitDefender
Nuovo log di HijackThis + Prevx CSI
Ciao