Precedente :: Successivo |
Autore |
Messaggio |
gprov Mortale pio
Registrato: 14/06/06 18:11 Messaggi: 22
|
Inviato: 28 Giu 2007 07:37 Oggetto: Impossibile avviare qualunque programma come hijakthis, ecc. |
|
|
Computer con sistema operativo XP SP2.
Teoricamente sembrerebbe tutto a posto, dopo le ultime scansioni con AVG, Spybot, Spyware terminator, a-squared free, Sophos Anti-rootkit, e dopo la cancellazione manuale del file al termine di questo percorso:
c:\windows\system32\xpdx.sys
Cancellazione effettuata avviando il PC con il cd BartPE.. altrimenti me lo impediva.
Il problema visibile, ora, è questo.. se lancio questi programmi: Hijackthis, gmer, avenger, me li chiude istantaneamente.. di più.. come apro la cartella che li contiene li chiude e resetta il desktop..
Se faccio una ricerca su google usando quei termini, mi chiude IE; mi impedisce di andare su siti che contengono o che hanno rapporti con quei programmi.
Anche in modalità provvisoria mi viene impedito il lancio di quei programmi.
Per il resto, tutto sembra funzionare più che bene.....
Questa è la schermata dei virus di AVG sino a ieri.. stamattina non ha trovato nulla, ma i problemi descritti permangono.. cosa fare, a parte la formattazione?
http://www.progweb.net/immagini/avg.gif
Grazie. |
|
Top |
|
|
Orange Dio maturo
Registrato: 18/02/07 12:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 28 Giu 2007 10:03 Oggetto: |
|
|
Ciao.
sicuramente è l'opera del "simpatico" Gromozon.
Citazione: | in modalità provvisoria portati a questa chiave
HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
guarda se hai il valore explorer.exe e/o iexplore.exe
se c'è:
clic con destro su explorer.exe seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti.
poi clic con destro sulla chiave e scegli elimina.
da fare anche con iexplore. exe. se presente. |
Citazione: | fai questo controllo:
da Start/Esegui digita regedit e dai l'OK
portati alla chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
individua nella finestra di destra Userinit
qualsiasi cosa ci si dopo c:\windows\system32\userinit.exe, è opera del malware. in questo caso puoi servirti di KillBox.
leggi anche qui. |
quando hai finito, ti consiglio di scaricare il tool di rimozione apposito e fare la scansione.
facci sapere com'è andata |
|
Top |
|
|
Michy77 Semidio
Registrato: 10/04/07 22:05 Messaggi: 392 Residenza: Asteroide B612, accanto al vulcano...
|
Inviato: 28 Giu 2007 21:02 Oggetto: |
|
|
Cavoli!!! Ma c'è qualcuno che non si è beccatoi questo simpaticone? Ha fatto una autentica strage... |
|
Top |
|
|
kevin Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 09:52 Messaggi: 15785 Residenza: Qui se guardi da lì
|
Inviato: 28 Giu 2007 21:06 Oggetto: |
|
|
eccolo |
|
Top |
|
|
Michy77 Semidio
Registrato: 10/04/07 22:05 Messaggi: 392 Residenza: Asteroide B612, accanto al vulcano...
|
Inviato: 28 Giu 2007 21:55 Oggetto: |
|
|
Shhhhh!!!!Silenzio, non dire niente e fai un po' di scongiuri che se ti sente arriva anche da te!!!! |
|
Top |
|
|
kevin Moderatore Caffè dell'Olimpo
Registrato: 08/02/07 09:52 Messaggi: 15785 Residenza: Qui se guardi da lì
|
Inviato: 28 Giu 2007 22:07 Oggetto: |
|
|
grazie |
|
Top |
|
|
|