Ciao, fai così:
chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;
disattiva il ripristino configurazione del sistema;
avvia il computer in modalità provvisoria;
rendi visibili le cartelle nascoste.
<b>Per disattivare il ripristino configurazione di sistema</b>:
tasto destro sull’icona Risorse del computer >> Proprietà >> Ripristino configurazione di sistema: togli la spunta dal quadratino dove c’è scritto : disattiva ripristino configurazione di sistema su tutte le unità;
<b>per avviare in modalità provvisoria</b>: riavvia il computer e appena acceso, quando vedi le scritte bianche che appaiono velocemente sullo schermo nero premi ripetutamenye il tasto F8;
<b>per rendere visibili le cartelle nascoste</b>:
da Risorse del computer >> Strumenti >> Opzioni cartella >> visualizzazione >> metti la spunta su:
"Visualizza file e cartelle nascoste";
toglila da "Nascondi file protetti del sistema (consigliato)"
Avvia hijackthis, con tutte le applicazioni chiuse,premi su <b>Do a system scan only</b> , spunta ed elimina <b>(fix checked)</b> le seguenti voci:
____________________________________________
<font color=red>
O4 - HKLM\..\Run: [sctrlmgr] C:\WINDOWS\system32\sescmgr.exe
O4 - HKLM\..\Run: [mstds.exe] c:\windows\system32\mstds.exe
O4 - Startup: MSWin--197678159.exe
O4 - Startup: MSWin-1441520721.exe
O4 - Global Startup: Uninstall.exeù
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\mswsck32.dll' missing
O15 - Trusted Zone: *.realsearch.cc
</font id=red>
____________________________________________
Con la funzione <b>cerca</b> trova ed elimina i seguenti file in rosso:
============================================
C:\WINDOWS\<font color=red>ALCXMNTR.EXE</font id=red>
C:\WINDOWS\system32\<font color=red>sescmgr.exe</font id=red>
C:\Documents and Settings\PC\Menu Avvio\Programmi\Esecuzione automatica\<font color=red>MSWin--197678159.exe</font id=red>
C:\Documents and Settings\PC\Menu Avvio\Programmi\Esecuzione automatica\<font color=red>MSWin-1441520721.exe</font id=red>
c:\windows\system32\<font color=red>mstds.exe</font id=red>
============================================
Se non le trovi in modalità provvisoria cercalo in modalità normale.
Una volta terminata l'operazione di disinfezione di Hijackthis, apri
Pannello di controllo >> Opzioni internet >> Programmi >> premi il pulsante
"Ripristina impostazioni web". Conferma con OK.
Segui il punto <b>1</b> qui sotto <b>Operazioni preliminari</b>:
http://www.microsoft.com/italy/technet/community/mvp/editoriali/spyware.mspxElimina tutto il contenuto della cartella Temp nel tuo profilo;
svuota il Cestino.
- <b>Alla fine:</b>
rinascondi le cartelle di sistema;
riattiva il ripristino configurazione di sistema e crea un nuovo punto di ripristino.
Edited by - pidue on 02/05/2007 22:11:38