PDA

Visualizza versione completa : Cerco file system!?


z-dane
03-02-2009, 17.05.01
Salve inanzitutto.Oggi mi capitato di prendere un virus che mi ha danneggiato un file system.Prontamente Windows defender(ho vista) lo ha segnalato e mi ha consigliato di eliminarlo.Ora pare che tutto ok solo che quando avvio il pc mi dice: "Errore durante il caricamento di c:\windows\system32\jkkJbcYo.dll impossibile trovare il modulo specificato."Cosa posso fare?E possibile rinserire il file?

real7
03-02-2009, 18.00.09
Salve inanzitutto.Oggi mi capitato di prendere un virus che mi ha danneggiato un file system.Prontamente Windows defender(ho vista) lo ha segnalato e mi ha consigliato di eliminarlo.Ora pare che tutto ok solo che quando avvio il pc mi dice: "Errore durante il caricamento di c:\windows\system32\jkkJbcYo.dll impossibile trovare il modulo specificato."Cosa posso fare?E possibile rinserire il file?
questa .dll non presente in Vista e nemmeno una ricerca con google

AMIGA
03-02-2009, 22.46.32
Salve inanzitutto.Oggi mi capitato di prendere un virus che mi ha danneggiato un file system.Prontamente Windows defender(ho vista) lo ha segnalato e mi ha consigliato di eliminarlo.Ora pare che tutto ok solo che quando avvio il pc mi dice: "Errore durante il caricamento di c:\windows\system32\jkkJbcYo.dll impossibile trovare il modulo specificato."Cosa posso fare?E possibile rinserire il file?

Dal nome sembra essere un file infetto,lo dimostra la cancellazione da parte di Windows defender.
Adesso devi solo fixare (cancellare) il lancio della chiave con HiJackThis,oppure scovarla con Regedit.

Tecno214
04-02-2009, 12.53.12
Potrebbe essere un servizio fasullo generato da Conficker.

Prova a vedere se in questa posizione hai qualcosa di strano che parte con svchost

hCLM-Software-Microsoft-Windows NT-Current Version- Svchost-

clicca sulla chiave netsvcs si dovrebbe aprire la lista dei processi che partono con quella chiamata. Controlla che in fondo alla lista non ce ne sia uno generato con lettere casuali..
Se c', appuntatelo e vai a ricercarlo nei servizi! Quello il servizio da rimuovere eventualmente.
Poi va cancellata anche l'entry nella chiave svchost!!