Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 09-02-2008, 12.13.32   #1
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Impossibile accedere. Esistono restrizioni sull'account.

Ciao,

segnalo che a due miei clienti e' successo che dopo un riavvio Windows XP SP2 (uno Home l'altro Pro) chiedesse una password per entrare con i loro utente di amministrazione, PW che non avevano MAI specificato, quindi si autologgavano senza inserire nulla. Il cliente con l'XP Home era infetto da alcuni file malware:

ntspool.exe - btcpatcher.exe - ddccbyw.dll - pmnlk.dll

tutti posti in \Windows\system32\

i primi due file .exe li ho facilmente eliminati dall'esecuzione automatica, le restanti .dll invece erano piu' ostiche all'eliminazione, quindi sono riuscito ad eliminarle con questo software:

http://files3.majorgeeks.com/files/6...e/VundoFix.exe

Logicamente non e' stato così semplice, infatti dopo aver rimosso prima i file .exe (putroppo non ricordo quando e' successo il fatto della modifica della password di TUTTI gli administrator) e' appunto successo che al riavvio del sistema Windows XP chiedeva la password di accesso all'account utente, pw che nessuno aveva mai specificato; inserendo una possibile password il sistema diceva:

Impossibile accedere. Esistono restrizioni sull'account.

Quindi non era possibile entrare nel sistema, perche' la password era stata inserita anche all'account administrator di Windows XP (quello nascosto che il sistema mette di default ad ogni installazione). Cosicche' ho dovuto usare un software commerciale il bootcd "Erd Commander 2005" che permette di accedere a Windows XP e indi di modificare il registro di XP del sistema infetto e/o danneggiato senza che alcun malware sia attivo, quindi in liberta' e sicurezza.
Bisogna controllare con "regedit" se nel registro di sistema ci sia la chiave "AutoAdminLogon" nel percorso:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon

Se c'è, impostatene il valore numerico a 0 (se non c'e' la chiave va ricreata come DWORD), uscite e riavviare il PC. Se c'è anche la chiave DefaultPassword, segnarsi il valore.
Dopo questo passaggio e' possibile riaccedere a Windows XP tranquillamente ed usare i tool di rimozione (magari dalla "provvisoria" con ripristino configurazione "disabled") citati in precedenza, per segare le .dll maledette.

Il mio consiglio e' di specificare sempre le password di accesso in ogni account administrator, a scanso di equivoci futuri. Non so da dove i miei clienti hanno beccato tale infezione, ma era tosta, l'Avast rilevava le .dll come trojan nella temp dell'account administrator in esecuzione, ma non riusciva a debellare il malware, si poteva navigare e fare ogni cosa, pero' l'antivirus spesso visualizzava l'Alert, insomma una gran rottura di scatole.

Per ora e' tutto, sinceramente devo ancora debellare tale malware sul pc del cliente con l'XP Pro, xche' mi ha avvertito solo ieri sera di tale problema (dell'admin passwordato ), vedremo se le forme virali sono le solite dell'altro pc con l'XP Home.

byezzz
___________________________________

Un saluto ed un grazie per l'attenzione.

Ultima modifica di Davide71 : 09-02-2008 alle ore 12.18.41
Davide71 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Impossibile accedere a H:\ marymas Hardware e Overclock 8 05-02-2007 20.57.19
[WIN2000PRO] impossibile accedere al server k501 Windows 7/Vista/XP/ 2003 0 14-07-2006 09.28.38
Cluster danneggiati??? icsson Windows 7/Vista/XP/ 2003 20 10-05-2005 18.12.33
Impossibile accedere a \\nomepc LostCore Internet e Reti locali 10 24-02-2005 18.02.37
impossibile accedere a XP da Win9x er biego Windows 7/Vista/XP/ 2003 10 29-09-2004 10.54.21

Orario GMT +2. Ora sono le: 11.40.27.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.