Salve a tutti,
ho un problema su un pc di un amico e non riesco a venirne a capo.
In pratica all'avvio del suo pc parte in automatico un processo chiamato hrmcnkow.exe che apre una shell di dos, che si chiude subito automaticamente, e poi provoca un errore di windows sullo stesso.

Il file si trova nella directory c:/documents and settings/amministratore/hrmcnkow.exe e cancellando lo stesso al riavvio si ricrea automaticamente.

Nel log di hijackthis non si trova traccia del file e inoltre sembra essere tutto pulito.
Cercando in rete non si trova nulla al riguardo insomma...non so che pesci prendere.

Sperando in un vostro aiuto vi ringrazio anticipatamente e vi saluto

Marco

Vai su Start >> Esegui, digita msconfig, vai sulla scheda "Avvio", togli la spunta da "hrmcnkow.exe" e riavvia il computer. Vedi se ti riesce di rimuovere il file. Poi apri il TaskManager (Ctrl + Alt + Stamp) vai sulla scheda Processi e vedi de c'è hrmcnkow.exe. Se c'è clicca su Termina processo. Se non ti è possibile, bisognerà agire sul registro.

---

Scusa, ma che percorso hai usato nel registro?

---

Espandi queste chiavi:

HKEY_LOCAL MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENT VERSION\RUN. Guarda a destra e vedi se c'è il valore da eliminare.
poi vai sulle chiavi RUNONCE e RUNSERVICE. Se trovi il valore a destra, eliminalo.

Ovviamente ogni modifica del registro dovrebbe essere preceduta da un backup dello stesso.

---