PDA

Visualizza versione completa : Rilevare .exe dal regedit


grace
12-09-2006, 10.51.42
ciao ragazzi,
spero non abbia sbagliato mondo di discussione!!!
ho un virus del quale non riesco a trovare la sua esecuzione di partenza... è un .exe...
ora dalla modalità provvisoria penso che la cosa migliore sia di scovarlo dal regedit...
ma non riesco a completare il mio lavoro perchè non ricordo gli ultimi passaggi.
vi elenco la mia operazione:

comando start
cerca
digito regedit e do l'ok
mi apre la finestra e scelgo local machine
mi apre l'elenco e scelgo Microsoft
e poi??? non trovo la voce RAN per vedere le esecuzioni...
dove me la sono persa???? :mm: :mm: :mm: :mm:

grazie mille ragazzi ;) ;) ;) ;) ;) ;) ;)

Perusar
12-09-2006, 11.20.20
Fai prima con Hijackthis: fai una scansione, poi config=>misc tools=> generate startup list log e vedi cosa trovi ;), o anche eseguendo msconfig=>avvio

grace
12-09-2006, 11.29.29
ti pare facile a te....
ho provato a fare scansioni con l'inimmaginabile...
risultato è che finita la scansione, mi trova il virus ma al momento dell'eliminazione mi dice che è in esecuzione da un'altro programma e poi mi si blocca...
non mi fa entrare nel task manager perchè mi va in errore e non fi fa fare nemmeno il punto di ripristino del sistema....
è già difficile aprire il comando START o anche riconfigurare tutto il sistema operativo re-installando l'XP...
se io invece riuscissi ad eliminare questo virus bastardo dal regedit potrei con calma reinstallare tutto visto che sono riuscita dopo 4 ore a fare il bk del disco rigido.. tu che ne pensi?

Tecno214
12-09-2006, 11.35.09
Per prima cosa farei proprio un bello scan+log con hijackthis postando i risultati sul forum...
Poi, una volta visto cosa hai in avvio automatico vedremo cosa eventualmente fixare e passeremo al passo successivo.

Perusar
12-09-2006, 11.35.41
ti pare facile a te....
ho provato a fare scansioni con l'inimmaginabile...


tipo?

comunque, se ce la fai, prova intanto a postare il log di hijackthis

gsmet
12-09-2006, 11.45.20
se io invece riuscissi ad eliminare questo virus bastardo dal regedit potrei con calma reinstallare tutto visto che sono riuscita dopo 4 ore a fare il bk del disco rigido.. tu che ne pensi?

Uhm... se hai il backup del disco rigido perchè semplicemente non formattare? Tanto devi reinstallare tutto l'hai detto tu :P

Cmq per scovare un virus nel regedit mica è facile, la cosa migliore è dotarsi di un bartpe e eliminare i file sospsetti da la.

grace
12-09-2006, 11.45.25
forse sono stata poco chiara.....
non mi fa partire l'esecuzione d'installazione di nessun tipo di programma, la scansione che ho fatto dal pc è con antivir che erano già installati... posso solo dirvi che Spybot; Avatar; e Active Virus Shield sono risultati più che inutili....

grace
12-09-2006, 11.50.31
tesoro lo so anch'io che non è facile...
ma siccome l'unica cosa che so è che è un .exe a prescindere si trova nel RAN di regedit... è da li che partono tutte le esecuzioni del sistema da quando lo avvii...
e poi è una cosa quasi di principio... non può vincere un virus!
una volta per una cosa simile ci ho lavorato su tutti i giorni per una settimana... e ho vinto io...

gsmet
12-09-2006, 12.25.23
Microsoft->Windows->Current Version->rUn

ma ti giuro che non è l'unico modo per far partire un trojan ce ne sono almeno altri 5 e l'ultimo è illiminabile nel tuo caso...

Consiglio veramente un bartpe

Gergio
12-09-2006, 12.47.40
(magari e' una cavolata, ma) hai provato una scansione on-line?

grace
12-09-2006, 14.41.25
ragazzi ma parlo arabo????
non riesco a far altro con questo pc che non far aprire il comando START una volta ogni 10 volte che si blocca e debbo spengerlo manualmente....
ho pensato anche io a tutte queste cose ci sono stata su almeno 6 ore....
non è che mi piace passare il resto della mia vita sui pc con questi problemi perchè non ho ore a disposizione da usare in altri modi.... non credete?????????
cmq vi farò sapere... grazie tante

Gergio
12-09-2006, 14.54.23
> ragazzi ma parlo arabo????

:rolleyes:

> ci sono stata su almeno 6 ore....

dato che hai un backup, credo che a formattare e reinstallare il sistema, come suggerito da gsmet, ci avresti messo di meno

> cmq vi farò sapere... grazie tante

prego :)

nota: consigli buoni te ne sono stati dati, compreso qllo di formattare. Dato che qsto non e' un help desk potresti assumere un atteggiamento diverso nei confronti di chi ti dedica anche solo un minuto del proprio tempo.
Buona giornata e buon divertimento

grace
12-09-2006, 15.06.40
gergio non mai voluto tenere un tono saccente o scontroso nè paragonare questo forum ad un help desk VISTO CHE IN QUESTO FORUM esisto anche io come persona che ogni tanto da qualche consiglio....
mi spiace che ti abbia fatto pensare questo!!!
buon divertimento anche a te

gsmet
12-09-2006, 15.18.19
ragazzi ma parlo arabo????
non riesco a far altro con questo pc che non far aprire il comando START una volta ogni 10 volte che si blocca e debbo spengerlo manualmente....
ho pensato anche io a tutte queste cose ci sono stata su almeno 6 ore....
non è che mi piace passare il resto della mia vita sui pc con questi problemi perchè non ho ore a disposizione da usare in altri modi.... non credete?????????
cmq vi farò sapere... grazie tante

Ma scusa, okey a parte il tono seccato in cui dici praticamente che hai già pensato a tutti i nostri consigli, non hai mai pensato che uno qualsiasi di noi l'avrebbe rimosso il virus in 6 ore?

Se tu dopo 6 ore stai ancora li e oltretutto HAI GIA' fatto il backup del disco.... ma chi te lo fa fare? Rimuovi e reinstalla... perdevi esattamente 3 ore per poi avere un sistema perfetto.

Oltretutto, dopo la reinstallazione avrei messo erunt, un utiliti che sembra na cazzata ma che in realtà te salva da situazione come la tua in 10 minuti.

Robbi
12-09-2006, 15.21.58
Spostato in "sicurezza & privacy"

grace
12-09-2006, 15.36.13
lo so ragazzi avete ragione ma avevo già detto che era quasi una questione di principio... niente di che... scusate forse davvero era un tono seccato!!!

gsmet
12-09-2006, 15.39.48
può essere che sia una questione di principio, ma ti stai battendo contro un prodotto fatto da gente che il registro lo conosce non a menadito... di +.

Pure io rimuovo i virus a mano, ma solo se sono sicuro di farcela in in poco tempo o se il caso è disperato, in tutti gli altri casi o formatto o gli do dentro una botta di erunt.

Tecno214
13-09-2006, 12.01.11
Sottoscrivo in pieno GSMET..
Le questioni di principio penso valgano davvero poco in questi casi, meglio mettersi l'animo in pace e ripristinare tutto nel minor tempo possibile..
Anche io ho rimosso virus a mano ma solo nel caso in cui il cliente mi ha espressamente richiesto di NON ricorrere alla formattazione.

Ad ogni modo a tutti consiglio ERUNT + una suite per il backup delle immagini di sistema, immagine che faccio con il sistema attivato appena istallato + un'altra con il sistema compreso programmi, e applicativi!
Poi ci sono i backup dei dati...
In questo modo siamo sempre al sicuro da eventuali attacchi e possiamo ripristinare tutto in poco più di due ore.
Naturalmente sono prioritari gli aggiornamenti del sistema, dell'antivirus, un buon firewall e tanto buonsenso in ciò che si fa!