Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 27-04-2007, 10.25.19   #1
NS-1
Hero Member
 
L'avatar di NS-1
 
Registrato: 09-05-2002
Loc.: COMO
Messaggi: 1.135
NS-1 promette bene
[WINXP HOME] Virus - Malware .GIF

ciao a tutti,
ho un problema con un virus...
ho effettuato la scansione e rimozione con Ad-Aware, SpybotSD e HiJackThis...
...scansione antivirus con AVAST e sembrava tutto ok.

poi volendo avviare ProcessExplorer di SysInternals (ora microsoft) ho notato che si chiudeva immediatamente.

Avviando il task manager classico di windows e chiudendo explorer si riesce a caricare ProcessExplorer.

Riavviando explorer, ProcessExplorer viene chiuso.
Insieme a explorer viene caricato e subito chiuso/nascosto questo file:
c:\windows\system32\bdxswock.gif

cercando il file ho trovato delle corrispondenze anche sotto c:\windows\prefetch

ho avviato il pc con il cd di BartPE, rinominato questi 2 file (non eliminato perchè sentivo puzza di bruciato)

riavviando il pc in modo normale non viene caricata la shell di explorer.
avviando il task manager e cercando di avviare explorer.exe mi viene detto che non esiste anche se 'sfoglio i file' e lo vado a prendere sotto c:\windows...

rinominando i file con i nomi originali il pc riparte.
ho cercato nel registro per trovare corrispondenze ma non c'è nulla,

installando unlocker e avviandolo mi dice che non ho i permessi di debug...
...vado a far partire gpedit.msc per impostare i permessi ma niente da fare, sotto winxpHome non c'è e negli strumenti di amministrazione mancano alcune voci come per esempi la gestione avanzata degli utenti.

...che faccio adesso?

grazie
___________________________________

...ad ogni alba sorgerà il tuo profumo
NS-1 non è collegato   Rispondi citando
Vecchio 30-04-2007, 08.53.49   #2
NS-1
Hero Member
 
L'avatar di NS-1
 
Registrato: 09-05-2002
Loc.: COMO
Messaggi: 1.135
NS-1 promette bene
nessuno?
___________________________________

...ad ogni alba sorgerà il tuo profumo
NS-1 non è collegato   Rispondi citando
Vecchio 30-04-2007, 09.03.28   #3
Semi.genius
Guest
 
Messaggi: n/a
In modalità provissoria, Scaricati ad esempio RegSupreme Pro e controlla sull'estensione della shell e sul registro se ci sono riferimenti a sto file
  Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Problema causato da virus malware gen. skoria89 Sicurezza&Privacy 13 11-10-2008 17.07.45
[XP home] NO sp notebook con probabile virus einemass Sicurezza&Privacy 1 21-11-2007 23.34.36
Virus, malware a gogo' per YouTube Robbi Archivio News Web 0 23-06-2007 11.55.17
Calano Virus e Worm ma aumentano nuovi Malware Giorgius Sicurezza&Privacy 0 12-07-2006 14.48.39
CCleaner RiskWare? AndyWarrior Sicurezza&Privacy 7 10-04-2006 16.38.58

Orario GMT +2. Ora sono le: 20.13.44.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.