Ciao ,
purtroppo hai beccato una brutta bestiaccia
,con funzioni da rootkit e di difficile rimozione .....
comunque prova a fare cosi ;
* <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: <i>Visualizza file e cartelle nascoste</i>
2) Disattiva: <i>nascondi file protetti di sistema</i>
- Poi scarica e decomprimi avenger sul desktop
http://swandog46.geekstogo.com/avenger.zip- Con un doppio click avvia il file avenger.exe
- Seleziona "Input Script Manually"
- Clicca sulla lente di ingrandimento e si aprirà una finestra ; "View/edit script"
- All'interno del box bianco ,copia / incolla quanto segue :
___________________________________
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
files to delete:
????????\IEXPLORE32.DLL
_____________________________
- Clicca sul tasto Done
- Quindi sull'icona del semaforo
- Rispondi Yes
Il pc dovrebbe riavviarsi ( altrimenti riavvialo tu)
<b>PS_</b> i ???? sostituiscili con il percorso segnalatoti da norton, (Es;<b>c:\windows\iexplore32.dll</b>)
<b>PS1__</b>Controlla che in C:\Windows non ci siano anche questi altri file ;
<b>service32.exe
syst32.dll
syshost.dll
winsmgr32.dll
system32.dll
mdm32.dll
svchost.exe
</b>
Edited by - steven75 on 10/07/2006 19:45:04
