Quota:
|
Inviato da leofelix
se ci fosse crazy.cat
|
Eccomi......
La bestiaccia bagle è mutata un altra volta (Piccola nota, uno degli autori/modificatori del virus ci ha anche contattati...), se riesci ad usare una delle versioni di avenger anche quelle modificate, più sotto trovi lo script da usare, a cui devi aggiungere uno o due dei file che hai in esecuzione automatica che potrebbero essere stati infettati ed aver assunto l'icona di una croce rossa, bisogna che li cerchi nel pc.
Se avenger non funziona puoi provare con omoveit che permette di cancellare almeno i file infetti.
Se proprio non funziona niente dei programmi, bisogna accedere da un cd live di boot e rimuovere a mano i file infetti.
Dopo aver rimosso questi file dovrebbe ricominciare a funzionare qualcosa e permetterti uno scan online o di poter reinstallare un antivirus (che dovrai riscaricare quasi sicuramente) per poter completare la pulizia.
Files to delete:
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\drivers\mdelk.exe
Folders to delete:
C:\WINDOWS\system32\drivers\downld
%UserProfile%\Dati Applicazioni\m
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\srosa
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRO SA