| Autore |
 Discussione  |
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
 Inserito il - 19/03/2007 : 11:48:40
|
Citazione:
Messaggio inserito da geromino
Ciao a tutti ho il prblema di miliardi di altre persone. Posto direttamente il mio hijack:
htt*://[www].freefilehosting.net/files/MTM4NDU2
Che posso fare per eliminare questa piaga?
Vi ringrazio
|
Modificato da - ori in Data 19/03/2007 11:57:19
|
|
|
geromino
New Member
39 Messaggi |
Inserito il - 19/03/2007 : 12:13:10
|
Riposto il file di hijack, per velocità. Grazie.
htt*://[www].uploadtemple[.com]/view.php/1174303018.txt
|
Modificato da - ori in data 19/03/2007 12:24:38 |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 19/03/2007 : 12:15:19
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
scompatta il file.zip
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte seguenti:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Files to delete:
C:\WINDOWS\SERVICES.EXE
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi due volte Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
dopodiché scarica a-squared e avg natispyware dalla mia firma, aggiornali
e falli scansionare da provvisoria, eliminando tutto ciò che trovano
ciao |
|
|
|
geromino
New Member
39 Messaggi |
Inserito il - 19/03/2007 : 12:17:49
|
| Ciao Aris. Ti ringrazio, ma purtroppo services.exe non c'è, però c'è il dll. Cancello quello? Grazie ancora. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 19/03/2007 : 12:27:20
|
ciao devi fare la procedura come ti ho indicato, forse non hai letto bene
ma quello é un comando che devi inserire in avenger..
copia e incolla così per com'é e poi prosegui col resto
la fretta con il pc é cattiva consigliera |
|
|
|
geromino
New Member
39 Messaggi |
Inserito il - 21/03/2007 : 10:16:53
|
Purtroppo non mi fa cancellare il services.exe perchè lo considera un processo critico, che carica anche in modalità provvisoria. Facendo la ricerca, ho due services.exe:
C:\windows\system32
C:\avenger dentro uno dei zip.
Che posso fare? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 21/03/2007 : 16:52:07
|
quindi quello in system32 é legittimo, e poi mi sembra di averti detto di immettere
solo il comando in avenger e non di "eliminarli" manualmente, ergo elimina quello
nella seconda cartella e dovresti aver risolto il problema, per sicurezza
riposta un ulteriore log di hijack secondo le regole
ciao |
|
|
| |
Discussione |
|
Ancora connessioni 0202|SFB internet
Forum Bloccato
