In internet ho trovato questo:Per eliminarlo bisogna procedere così:
scaricare The Avenger:
http://swandog46.geekstogo.com/avenger.zipAvviare il file avenger.exe (non connesso ad internet)
Selezionare l'opzione "Input Script Manually"
Cliccare sulla lente d'ingrandimento
Aprire la finestra "View/edit script"
All'interno del box bianco, copiare ed incollare il seguente codice (*****=nome tua cartella che trovi in C:\Documents and setting\):
Files to delete:
C:\Documents and Settings\*****\Dati applicazioni\hidires\m_hook.sys
C:\Documents and Settings\*****\Dati applicazioni\hidires\hidr.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\hldrrr.exe
folders to delete:
C:\Documents and Settings\*****\Dati applicazioni\hidires
C:\WINDOWS\exefld
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\m_hook
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
Cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc si riavvia da solo, se no riavviare manualmente.
Ora si dovrebbe essere esenti dal virus...
Se avenger non parte allora è la variante del virus più difficile da eliminare....cancellare dall'editor di registro (start-->esegui-->regedit) i valori
[HKCU\Software\FirstRuxzx]
"FirstRun"="dword:00000001"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"drv_st_key"="%UserProfile%\Application Data\hidn\hidn2.exe"
sempre nell'editor inserire il valore
[HKLM\System\CurrentControlSet\Control\SafeBoot]
Cancellare nella directory sottoscritta il file
%UserProfile%\Application Data\hidn\hidn2.exe e il file m_hook.sys
(se non si riescono ad eliminarle perchè nega l'accesso usare KillBox)
Link di Killbox:
http://www.killbox.net/downloads/KillBox.exeA questo punto si dovrebbe riuscire ad andare in modalità provvisoria... Quando si è in modalità provvisoria installare l'antivirus e fare una scansione. Se il problema permane allora postare sul forum un log di hijackthis.