| Precedente :: Successivo |
| Autore |
Messaggio |
rebelia
Dio maturo
Registrato: 17/07/03 09:22
Messaggi: 7987
|
 Inviato: 27 Dic 2005 21:44 Oggetto: _p9hepqkbj + best.exe |
 |
|
in una macchina che sto cercando di sistemare e' installato _p9hepqkbj e si trova sotto c:/windows: e' li', lo vedo, avg e' pure riuscito a stanarlo e a cancellarlo, ma... non riesco a toglierlo dall'avvio, continua a chiedermelo, non c'e' verso!
ho fatto girare spybot, ora sto facendo un giro con avast: qualcuno ha sentito parlare di 'sto coso? perche' in rete c'e' ben poco, ho trovato soltanto info generiche sul far girare spybot e ad-aware (appena finito con avast provvedo pure con quello) e basta
credo che la domanda giusta sia: dove cavolo devo cercare per far si che non lo domandi all'avvio? perche' disabilitare semplicemente la voce in msconfig non e' sufficiente :\
***
avast sta scannerizzando il sistema e mi ha segnalato sotto c: il file best.exe che in questa pagina mi danno come
| Citazione: |
best.exe: Questo virus cancella tutti gli exe , i sys e le dll di Windows |
ora vedo se riesco a toglierlo
mh... in questa pagina mi dicono che in origine ha un altro nome e per l'esattezza W32/Netsky.p@MM e si segnala il tool stinger per la rimozione: provvedo a scaricare |
|
| Top |
|
 |
GrayWolf
Dio maturo
Registrato: 03/07/05 17:24
Messaggi: 2325
Residenza: ... come frontiera i confini del mondo...
|
| Inviato: 27 Dic 2005 21:59 Oggetto: |
|
|
prova ad usare Starter
che ti controlla sia l'avvio che i processi e ti permette la loro interruzione e disabilitazione. |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 09:22
Messaggi: 7987
|
| Inviato: 27 Dic 2005 23:01 Oggetto: |
|
|
| ad-aware mi ha stanato il primo che ho tolto a manina dal file di registro 8) (ora bisogna vedere se riesco a riavviare, ehehe) |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19518
Residenza: L'immagine ha il solo scopo di rappresentare il prodotto.
|
| Inviato: 27 Dic 2005 23:34 Oggetto: |
|
|
| scusa l'ignoranza, ma come mai lo spybot non ti cancella in maniera definitiva il file quando lo elimini dall'elenco di quelli in esecuzione automatica? |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 09:22
Messaggi: 7987
|
| Inviato: 27 Dic 2005 23:46 Oggetto: |
|
|
| madvero ha scritto: | | scusa l'ignoranza, ma come mai lo spybot non ti cancella in maniera definitiva il file quando lo elimini dall'elenco di quelli in esecuzione automatica? |
spybot prima mi ha stanato l'eseguibile, ma gia' l'avevo trovato da me e come spybot l'ha stanato, avg l'ha eliminato (io l'avevo rinominato per vedere cosa succedeva e l'hanno trovato ed eliminato ugualmente), ma nel registro ancora c'era solo che non sapevo dove cercare
ad-aware mi ha mostrato il percorso da dove lo chiamava ed ho voluto togliermi lo sfizio di andare a vedere e silurarlo da me, visto che ci ho perso circa 5 ore, tra una cosa e l'altra 
(beh, non solo per colpa sua, in effetti, ma tant'e'... )
p.s. ho mandato l'italiano in ferie per natale, scusate 
edit: ho ricostruito il percorso (almeno parzialmente):
hkey_local_machine
software
microsoft
windows nt
current version
run (?)
non ricordo piu' se fosse direttamente sotto questa directory o sotto altre, cmq ad-aware aggiornato ad oggi lo trova ed agiva attraverso internet explorer (di cui ha anche cambiato la home)
L'ultima modifica di rebelia il 28 Dic 2005 01:52, modificato 1 volta |
|
| Top |
|
|
rebelia
Dio maturo
Registrato: 17/07/03 09:22
Messaggi: 7987
|
| Inviato: 28 Dic 2005 01:47 Oggetto: |
|
|
il secondo aveva a che fare - e si nascondeva tra le pieghe di - office 2003: disinstallato quello, il file e' diventato "visibile" (non chiedetemi come, non vi saprei rispondere!) e avg l'ha stanato togliendolo di torno
***
nota di colore: sto lavorando su un portatile con 128mb di ram con winxp e sp2 che - disinstallando il disinstallabile e alleggerendo l'alleggeribile - richiede 200mb di ram piu' o meno 
... per fortuna non e' mio  |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11861
Residenza: Tokelau
|
| Inviato: 28 Dic 2005 13:14 Oggetto: |
|
|
in questi casi ci vuole proprio HijackThis ... perfetto per stanare ciò che "torna al riavvio"... 8)
edit by reb -  |
|
| Top |
|
|
madvero
Amministratore
Registrato: 05/07/05 21:42
Messaggi: 19518
Residenza: L'immagine ha il solo scopo di rappresentare il prodotto.
|
| Inviato: 28 Dic 2005 23:58 Oggetto: |
 |
|
| rebelia ha scritto: | | madvero ha scritto: | | scusa l'ignoranza, ma come mai lo spybot non ti cancella in maniera definitiva il file quando lo elimini dall'elenco di quelli in esecuzione automatica? |
spybot prima mi ha stanato l'eseguibile, ma gia' l'avevo trovato da me e come spybot l'ha stanato, avg l'ha eliminato (io l'avevo rinominato per vedere cosa succedeva e l'hanno trovato ed eliminato ugualmente), ma nel registro ancora c'era solo che non sapevo dove cercare |
è che io lo spybot lo uso anche per modificare il registro, visto che senza non saprei dove mettere le mani: lo spybot mi mostra la chiave di registro in cui ci sono le informazioni che consentono ad un programma di avviarsi automaticamente all'accensione del pc, e io dico allo spybot di eliminarla.
mi stupiva che con il tuo problema specifico questa soluzione, che io uso molto spesso, non avesse funzionato.
tutto qui. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
