Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 10-06-2009, 19.51.44   #16
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Scusate la logorroicità, ma così, spulciando nel registry (e grazie a GMER che mi ha trovato una chiave di registro modificata) ho trovato il servizio jzgihlown ancora elencato nonostante la cancellazione dai servizi. Infatti nei services.msc non si trova più il corrispondente servizio: vuol dire che il servizio è stato eliminato ma la chiave permane ? Non riesco peraltro a cancellare questa sottochiave segnalata, nonostante le autorizzazioni siano ok.

Faccio presente che il pc funziona perfettamente e non ho più errori nell'event viewer.
Massimo1973 non è collegato   Rispondi citando
Vecchio 10-06-2009, 21.32.28   #17
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
riprova con le autorizzazioni, se non va, riavvia in mod provv e accedi come ADMINISTRATOR, dovresti poter prendere i diritti sulla chiave

per allegare un file guarda più in basso nella pagina del RISPONDI (sotto ultimo post a sx) , non puoi allegare file dal box "risposta rapida"
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 10-06-2009, 21.51.46   #18
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Lionsquid, grazie. In effetti non si riesce a dare le autorizzazioni per la rimozione della chiave del servizio. Come detto il servizio già non compare più in services.msc, ma GMER identifica ancora questo "jzgihlown" come disabilitato e in regedit si trova un'evidenza incancellabile, con errore se si prova la cancellazione. Ora non ho tempo di avviare in mod provvisoria, per cui mi limito ad allegare il file di log di GMER di questa sera:

male che dovesse andare tengo le cose così, non c'è al momento alcun impatto su alcuna funzionalità del sistema. Vediamo. Per ora grazie.
Files allegati
Tipo file: txt 100609logGMER.txt (10,7 Kb, 3 visite)
Massimo1973 non è collegato   Rispondi citando
Vecchio 11-06-2009, 01.00.24   #19
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
per rimuovere le chiavi che gmer elenca resta da usare "The Avenger"

Info

Tutorial

Download

le chiavi sono queste:

Codice:
HKLM\SYSTEM\CurrentControlSet\Services\jzgihlown\Parameters@ServiceDll
C:\WINDOWS\system32\xrkvn.dll
Codice:
HKLM\SYSTEM\ControlSet002\Services\jzgihlown\Parameters@ServiceDll
C:\WINDOWS\system32\xrkvn.dll
come puoi vedere il file incriminato è xrkvn.dll (lo puoi cancellare con una distro live di linux o un bartpe oppure con The avenger)

esempio dello script per rimuovere le chiavi dal registro

Codice:
Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\jzgihlown\
HKLM\SYSTEM\ControlSet002\Services\jzgihlown\

Files to delete:
C:\WINDOWS\system32\xrkvn.dll
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo

Ultima modifica di Lionsquid : 11-06-2009 alle ore 01.03.46
Lionsquid non è collegato   Rispondi citando
Vecchio 11-06-2009, 09.13.51   #20
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Grazie mille ancora Lionsquid: cercherò ora Avenger e cercherò di far fuori queste chiavi residue insieme al file.

Due domande, ora però non sono sul pc in questione:

- non si riuscirà con una normale cancellazione a rimuovere la libreria xrkvn.dll ?
- l'opzione che mi hai suggerito ieri di avviare in modalità provvisoria rimane ancora suggeribile o è meglio provare subito con Avenger ?

Grazie ancora !
Massimo1973 non è collegato   Rispondi citando
Vecchio 11-06-2009, 18.14.13   #21
Lionsquid
Gold Member
Top Poster
 
L'avatar di Lionsquid
 
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
Lionsquid promette bene
molte operazioni di "pulizia" vanno fatte in mod. provvisoria per diminuire i rischi connessi al blocco del file in uso o peggio, all'inibizione da parte del virus del funzionamento del programma pulitore

per questo ti consiglio vivamente di rinominare i 2 programmi con nomi di fantasia


il file .dll, forse è rimovibile senza sforzi... non so, dovrei provare... nel dubbio usa avenger e non ci pensi +
___________________________________

... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica....
Beppe Grillo
Lionsquid non è collegato   Rispondi citando
Vecchio 11-06-2009, 19.15.56   #22
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Lionsquid, ho provato Avenger, ma ahimé un po' pedestremente eseguendo la riga di comando sulla chiave di registro che hai riportato e non la trova: dopo il riavvio viene visualizzato un file log che riporta messaggi del tipo "not found". Probabilmente occorre riportare il path della chiave in modo esteso. HKLM è un'abbreviazione vero ?
Massimo1973 non è collegato   Rispondi citando
Vecchio 11-06-2009, 21.35.34   #23
Massimo1973
Newbie
 
Registrato: 04-06-2009
Messaggi: 29
Massimo1973 promette bene
Sta di fatto però che il famigerato servizio è ora scomparso da regedit... Insomma, a qualcosa è servito, Avenger. Anche GMER non trova più modifiche alle chiavi. Le cose sembrano quindi a posto...
Massimo1973 non è collegato   Rispondi citando
Vecchio 28-06-2009, 16.47.30   #24
franco filippini
Newbie
 
Registrato: 24-06-2009
Loc.: varese
Messaggi: 1
franco filippini promette bene
questi virus si prendono perchè si usano tanti antivirus free e i virus vanno a nozze la prima regola secondo me è usare un solo antivirus a pagamento esp.kapeski o G-Data e un solo anti spayare sempre a pagamento ( tanto spendi tanto ti porti a casa ) e stare lontani da siti a rischio.
franco filippini non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Segnalazioni KB (Knowledge Base) Microsoft giancarlof Segnalazioni Web 71 12-07-2007 10.04.00
computer da immondizzia ziopazzo Windows 9x/Me/NT4/2000 3 09-05-2004 01.20.30
[Rischio 5] Falla nella Patch RPC MS03-039 Giorgius Sicurezza&Privacy 12 16-10-2003 13.00.18

Orario GMT +2. Ora sono le: 17.00.13.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.