Ciao, ti sei beccato la rogna del nuovo bagle.
scarica avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte in neretto:
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\drivers\hidr.exe
folders to delete:
C:\WINDOWS\exefnd
C:\Documents and Settings\HP_Administrator\Dati applicazioni\m
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo, se così non fosse riavvialo manualmente.
Posta poi il log generato da avenger, lo trovi in C:\ è un file di testo
Apri il registro di sistema (start>esegui>
regedit (lo digiti nello spazio)>OK
Aperto l'editor, clicchi sul segno + accanto alle singole voci, segui questo percorso
HKEY-CURRENT-USER
Software
Microsoft
Windows
CurrentVersion
Run
click sulla cartella Run, se trovi questi valori sulla parte destra della finestra:
drvsyskit
emule_st_key
click tasto dx su ognuno di essi e scegli
elimina.
Poi vai qui:
http://www.zonavirus.com/datos/descarga ... ibagla.asp
scarica elibagla, spunta la casella eliminar ficheros automaticamente", e fai la scansione. (devi riavviare il Pc dopo la passata con il tool)
Posta il report di avenger e di elibagla (lo trovi in C:/InfoSat.txt)