Per chi non riesce a risolvere con HSremover, Adware, CWShredder da soli...
PROCEDURA PER ELIMINARE QUESTE NUOVE VARIANTI CWS CON DLL NASCOSTE per XP/2K
Scaricate il programma FINDnFIX
www10.brinkster.com/expl0iter/freeatlast/FNF/
http://downloads.subratam.org/FINDnFIX.exe [mirror]
Facendolo partire si installerà in C:\FINDnFIX
chiudete tutti i programmi
lanciate C:\FINDnFIX\!LOG!.BAT
attendete che sia terminata l'analisi
adesso avrete il vostro C:\FINDnFIX\log.txt
adesso potete fare da soli o meglio postare il log nel forum per farvi aiutare...
si tratta di individuare il nome della dll nascosta che vi sta facendo impazzire...
--------------------------------------------------------------------
-------------------------------------------------------------------
Poniamo di aver trovato il nostro obbiettivo in
C:\WINDOWS\SYSTEM32\COM.DLL
Preparatevi a riavviare
lanciate C:\FINDnFIX\Keys1\FIX.bat
il computer si riavvierà in 15 secondi
non appena rientrati in windows
andate in Start >> Cerca
cercate COM.DLL
la troverete in C:\WINDOWS\SYSTEM32\
selezionate il file
ora dal menu Modifica fate Sposta nella Cartella...
e lo sposteremo in C:\FINDnFIX\junkxxx
(date OK ad un eventuale messaggio di file in sola lettura)
dopo aver fatto
lanciate C:\FINDnFIX\RESTORE.bat
avremo il nuovo C:\FINDnFIX\log1.txt
potete postare il nuovo log nel forum per un controllo
se è tutto pulito
lanciate C:\FINDnFIX\Files2\ZIPZAP.bat
che terminerà la pulizia e vi proporrà aprendo il client di posta di inviare i file infetti all'autore per l'analisi, qui potete anche inserire la url del post del forum dove siete stati seguiti
Fatto questo RIAVVIATE e cancellate la cartella C:\FINDnFIX\
Per eventuali residui eseguite una pulizia con
CWShredder e Adaware (aggiornato)