| Precedente :: Successivo |
| Autore |
Messaggio |
oi
Eroe
Registrato: 30/10/06 19:01
Messaggi: 52
|
 Inviato: 30 Ott 2006 21:18 Oggetto: SmartFinder e CWS.HomeSearch |
 |
|
Ciao a tutti,
da un'analisi di a-squared il mio PC risulta infetto ai due amichetti: SmartFinder e CWS.HomeSearch.
Li rileva anche Ad-aware ed altri programmi anti-spyware, ma nessuno riesce a debellarli.
Il log con HijackThis sembra non rilevare "cose strane" (controllo automatico).
Qualcuno può aiutarmi?
Grazie  |
|
| Top |
|
 |
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 30 Ott 2006 21:29 Oggetto: |
|
|
Tutti e due rimovibili con CWShredder, scompatta l'archivio, fai partire l'eseguibile, clicca I AGREE e poi Fix.
Posta lo stesso un log di HijackThis (2 occhi sono meglio di uno, tra l'altro non umano). |
|
| Top |
|
|
BilloKenobi
Mortale pio
Registrato: 12/10/06 16:19
Messaggi: 25
|
| Inviato: 30 Ott 2006 21:29 Oggetto: |
|
|
conviene che tu posti il log di hiajckthis, se no ci costringi a brancolare nel buio
hai già provato con AVG Anti Spyware (ex Ewido)?? è molto efficace
per finire per eliminare CWS.HomeSearch credo possa bastare un giro di CWShredder
AVG AntiSpyware= http://free.grisoft.com/doc/5390/lng/us/tpl/v5#avg-anti-spyware-free
CWShredder= http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 30 Ott 2006 21:30 Oggetto: |
|
|
| accidenti abbiamo postato nello stesso momento! |
|
| Top |
|
|
BilloKenobi
Mortale pio
Registrato: 12/10/06 16:19
Messaggi: 25
|
| Inviato: 30 Ott 2006 21:31 Oggetto: |
|
|
Smjert... mi hai fregato di un nulla  |
|
| Top |
|
|
oi
Eroe
Registrato: 30/10/06 19:01
Messaggi: 52
|
| Inviato: 30 Ott 2006 23:33 Oggetto: |
|
|
WOW, ora ci sono sei occhi (tra umani e non...)
...comunque con CWShredder niente da fare (mi dice che non sono presenti) e neppure con Ewido (ho la versione precedente ...aggiornata).
Ora posto il log di Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22.27.21, on 30/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\ahead\InCD\InCD.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/aliceadsl/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.infinito.it/bnl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Infinito
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LaunchList] C:\Programmi\Pinnacle\Studio 8\LaunchList.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.infinito.it/bnl
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147925811015
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF4C9733-09D3-4A3A-B3B0-81FE7C196515}: NameServer = 85.37.17.14 85.38.28.78
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
..che ne dite?
TXT 
ciao |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 31 Ott 2006 00:05 Oggetto: |
|
|
| Il log di HijackThis è pulito.. è una domanda che avrei dovuto farti prima... tu hai detto che a-squared e compagnia ti rilevano il CWS ma non riescono a rimuoverlo... che file ti segnalano? |
|
| Top |
|
|
oi
Eroe
Registrato: 30/10/06 19:01
Messaggi: 52
|
| Inviato: 01 Nov 2006 05:50 Oggetto: |
|
|
Copio qui sotto i files segnalati:
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i rilevati: Trace.Registry.CWS.HomeSearch
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_*008f__6q*00d4*00f5*0013'*00aa*00b4*00c6*00d08 rilevati: Trace.Registry.SmartFinder
..ecco qua!  |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 01 Nov 2006 11:25 Oggetto: |
|
|
| Fai così, scaricati questo file .reg, quando l'hai scaricato lo doppioclicchi e rispondi di sì. |
|
| Top |
|
|
oi
Eroe
Registrato: 30/10/06 19:01
Messaggi: 52
|
| Inviato: 02 Nov 2006 00:03 Oggetto: |
|
|
Ho aggiunto il file "delete.reg" al registro come mi hai detto... per curiosità ho provato a fare uno scan con "a-squared"... ma i due intrusi ci sono ancora... devo fare altro?
ciao
grazie |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 02 Nov 2006 00:12 Oggetto: |
|
|
probabilemente non li ha cancellati.. segnala sempre le 2 stesse chiavi di registro?
Sei sicuro di aver copiato giusto questa? HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i con quel `i ? |
|
| Top |
|
|
oi
Eroe
Registrato: 30/10/06 19:01
Messaggi: 52
|
| Inviato: 02 Nov 2006 10:21 Oggetto: |
|
|
Ho fatto una nuova scansione con l'anti spyware emi ha segnalato questo:
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i rilevati: Trace.Registry.CWS.HomeSearch
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_*008f__6q*00d4*00f5*0013'*00aa*00b4*00c6*00d08 rilevati: Trace.Registry.SmartFinder
poi ho controllato nelle chiavi di registro (che non mi azzardo a toccare perchè potrei fare danno...  ) e ho trovato questo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_*008F__6Q*00D4*00F5*0013'*00AA*00B4*00C6*00D08
mi sembrano uguali... con la unica differenza che sono in maiuscolo... può essere utile?
PS: ho usato copia-incolla |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 02 Nov 2006 13:08 Oggetto: |
|
|
Bel lavoro 
Cmq anche a me alcune chiavi di quel tipo non me le lasciava cancellare mentre usavo Windows, quindi ho dovuto usare Avenger, che le cancella al riavvio:
Scarica Avenger, decomprimilo sul desktop.
Adesso avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copia e incolla le scritte qui sotto:
| Citazione: | Registry Keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_*008F__6Q*00D4*00F5*0013'*00AA*00B4*00C6*00D08 |
Clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
| Top |
|
|
oi
Eroe
Registrato: 30/10/06 19:01
Messaggi: 52
|
| Inviato: 03 Nov 2006 18:15 Oggetto: |
|
|
Wow! i due intrusi non ci sono più... Grazie Smjert!!
...ma si possono in questo modo cancellare sempre gli spyware in questo modo (con avenger)? Oppure qualche chiave è meglio non toccarla (anche quando viene considerata da un anti-spyware come "critica")?
PS: A proposito quando ho lanciato Avenger l'anti-virus "AntiVir" mi ha segnalato la presenza di due virus.
"C: \System Volume Information\?\A0002506.sys
e C: \System Volume Information\?\A0002547.sys
Is the Trojan horse TR/Drop.Avenger.A.1"
devo cancellare o disinstallare "Avenger"? Perchè mi dice che un Trojan horse?
Ciao e Grazie ancora! |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 03 Nov 2006 19:49 Oggetto: |
|
|
| oi ha scritto: | A proposito quando ho lanciato Avenger l'anti-virus "AntiVir" mi ha segnalato la presenza di due virus.
"C: \System Volume Information\?\A0002506.sys
e C: \System Volume Information\?\A0002547.sys |
Avenger non centra proprio niente... quelli sono file di qualche altro Malware che si sono "infilati" nella cartella per il ripristino delle configurazioni di sistema.
Per cancellare quei due file vai sulla barra di avvio->Start->Impostazioni->Pannello di Controllo->
Sistema->scheda Ripristino configurazione di sistema,
spunta la voce "Disattiva Ripristino configurazione di sistema ecc.."
Riavvia il pc
Fai la stessa cosa ma stavolta togli la spunta
| oi ha scritto: | | ma si possono in questo modo cancellare sempre gli spyware in questo modo (con avenger)? |
Di solito non c'è bisogno di usare Avenger per togliere degli Spyware (anche perchè Avenger serve per cancellare file/chiavi di registro), ti sconsiglio di usarlo perchè è un programmino molto potente che se usato male rischia di fare casini (nel senso che cancelli file che normalmente non potresti fare, questo perchè sono file/chiavi di sistema vitali).
Meglio invece ingegnarsi con file batch che uniscono file di registro all'avvio del pc (un file che potresti usare è l'autoexec.bat).
In questo caso l'ho usato perchè le chiavi erano come bloccate (ma probabilmente bastava usare un file batch). |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 03 Nov 2006 23:45 Oggetto: |
|
|
| bisognerebbe dire ad Antivir di aggiornare meglio le sue definizioni, non è la prima volta che scambia il driver di avenger per un trojan (avenger) |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 04 Nov 2006 00:23 Oggetto: |
|
|
| holifay ha scritto: | | bisognerebbe dire ad Antivir di aggiornare meglio le sue definizioni, non è la prima volta che scambia il driver di avenger per un trojan (avenger) |
Ah allora era proprio un falso-positivo. |
|
| Top |
|
|
oi
Eroe
Registrato: 30/10/06 19:01
Messaggi: 52
|
| Inviato: 06 Nov 2006 00:12 Oggetto: |
|
|
Grazie tante Smjert e Holifay!
| Citazione: | | Meglio invece ingegnarsi con file batch che uniscono file di registro all'avvio del pc (un file che potresti usare è l'autoexec.bat). |
...mi puoi fare un esempio? (sai, non sono molto pratico  )
...se qualcuno può rispondermi...
Grazie |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 06 Nov 2006 00:25 Oggetto: |
|
|
| oi ha scritto: | | Citazione: | | Meglio invece ingegnarsi con file batch che uniscono file di registro all'avvio del pc (un file che potresti usare è l'autoexec.bat). |
...mi puoi fare un esempio? (sai, non sono molto pratico )
...se qualcuno può rispondermi... |
si tratta di mettere nel file autorexec.bat dei comandi che lanci un programma che faccia quelle operazioni sul registro.
Il file autoexec.bat he è un file batch, cioè una sequenza di comandi coem quelli che potresti dare al prompt dei coamndi.
Però con la particolarità di essere eseguito automaticamente all'avvio del computer. Era molto usato ai tempi del DOS perché era praticaemnte l'unico -non esisteva la cartella "esecuzione automatica, né il regisro, né ... ) il modo di avviare programmi in automatico all'accensione del pc |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 06 Nov 2006 00:32 Oggetto: |
 |
|
Beh ad esempio potevi fare così per cancellare quelle due linee:
Crei in C:\ un file txt, dentro ci copi questo:
| Citazione: | Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i]
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_*008f__6q*00d4*00f5*0013'*00aa*00b4*00c6*00d08]
|
La prima riga ci vuole in tutti i file di registro, sotto ci sono le chiavi da togliere chiuse tra le parentesi [], il - prima della chiave vuol dire che deve cancellarle.
Salvi il txt e lo rinomini con estensione .reg e lo chiami ad esempio Delete.reg
A questo punto clicchi con il destro sul file AUTOEXEC.bat che sta in C:\ (attenzione che è nascosto quindi devi visualizzare i file nascosti per vederlo), vai su Modifica e scrivi questo:
| Citazione: | @echo off
regedit.exe /s C:\Delete.reg |
salvi il file e riavvii il pc, AUTOEXEC.bat viene richiamato all'avvio del pc ed esegue il codice.
Una volta che le chiavi sono state cancellate togli il codice dall'AUTOEXEC.bat lasciandolo vuoto. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
