piuttosto che riformattare un'altra volta.....
è un vecchio virus evoluto, difficile da eliminare, forse sono stato superficiale nel suggerirvi la procedura perciò ecco qua,
prima di utilizzare punti di ripristino o ripristinare con cd di windows xp o riformattare provate a fare come segue per pulire il vostro pc:
A) fare una scansione all'avvio possibilmente con Avast!
B) accedere in modalità provvisoria
Normalmente, all'avvio del Pc, durante il calcolo della RAM, è sufficiente premere il tasto F8 (oppure F4; CTRL +F4 ecc... dipende dal PC) per entrare in modalità provvisoria... Se per qualche motivo, il tasto non dovesse funzionare, procedete come segue:
1. Chiudere tutti i programmi aperti.
2. Fare clic su Start e poi su Esegui. Viene visualizzata la finestra di dialogo Esegui.
3. Digitare msconfig e fare clic su OK. Verrà visualizzata l'Utilità configurazione di sistema.
4.Selezionare l'opzione "/SAFEBOOT".
5.Fare clic su OK.
6.Viene visualizzata la richiesta di riavviare il computer. Fate clic su Riavvia.
7.Il computer viene riavviato in Modalità provvisoria (tale operazione può richiedere qualche minuto di tempo).
Come utilizzare il metodo F8:
1. Riavviare il computer. Alcuni computer mostrano una barra di avanzamento che indica un set di istruzioni denominato Basic Input/Output System (BIOS). Altri non mostrano niente.
2. Immediatamente al termine del caricamento del BIOS, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Se si comincia a premere il tasto F8 troppo presto, su alcuni computer viene visualizzato il messaggio di errore "errore di tastiera". Per risolverlo, riavviare il computer e provare di nuovo.
3. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità provvisoria, quindi premere Invio.
C) disabilitare momentaneamente ripristino configurazione di sistema, riabilitare quando si è convinti che il virus sia eliminato
D) usare un programma di pulizia tipo ccleaner (è gratis ed è ottimo) e selezionare tutte le impostazioni tranne le avanzate (segnare le psw e logins prima perchè quelle salvate sul browser andranno perdute).
E) scandire tutti i dischi con tutti gli antivirus aggiornati che sono installati(se avete avast(pro) o nod32 o mcafee(entreprise), come antivirus principale, è meglio!)utilizzare sempre l'ultima versione disponibile in rete.
F) scandire tutti i dischi con gli anti spyware aggiornati, anche in questo caso, utilizzare sempre l'ultima versione disponibile in rete.
G) usare ccleaner nella sezione "problemi" per eliminare le chiavi di registro obsolete, poi dare un'altra pulita con il cleaner.
Quando si è finito di operare nella modalità provvisoria, avviare Windows in modalità normale tramite l'Utilità di configurazione di sistema: ripetere i passaggi da 1 a 4 ma al punto 4, deselezionare la voce /SAFEBOOT.
Chiudere tutti i programmi in esecuzione e riavviare normalmente il computer.
Con F8 riavviare e basta.
H) lanciare hijackthis (se non lo avete scaricatelo è assolutamente necessario e poi è gratis) e fare "scan e save log file" salvare il file log e poi andare al sito
hijackthis.de/ e controllare che sia tutto ok...
I) poi se avete xp antispy (se non lo avete ve lo consiglio, è gratis)
selezionate il profilo "consigliato" poi, leggendo attentamente i suggerimenti valutate ciò che state facendo, se volete potete cliccare le caselle:
1. abilita spegnimento rapido
2. nascondi il pc in rete
3. impedisci di eseguire regedit.exe
4. aumenta il numero di connessioni a 10 per server
5. nessun rapporto di errori con explorer
6. licdll.dll
7. cliccare "applica le impostazioni" sulla barra in basso
spero di non aver fatto errori e di essere stato chiaro ed esauriente...ciao a tutti
[Modificato da Max Centoscudi 24/03/2007 2.15]
[Modificato da Max Centoscudi 24/03/2007 9.07]
[Modificato da Max Centoscudi 24/03/2007 10.02]
[Modificato da Max Centoscudi 24/03/2007 10.06]
[Modificato da Max Centoscudi 24/03/2007 10.25]
[Modificato da Max Centoscudi 24/03/2007 10.29]
[Modificato da Max Centoscudi 24/03/2007 10.35]