virus sdra64.exe

**MrX87** · 02-12-2009, 00:45

Ciao a tutti, mi sono spiacevolmente accorto che sono stato infettato dal virus sdra64.exe, (come sistema operativo uso Windows XP SP3 ): me ne sono potuto accorgere perchè improvvisamente non funzionava più il Task Manager dando come messaggio di errore:

Task Manager è stato disabilitato dall'amministratore

lo stesso messaggio di errore compariva se cercavo di avviare il regedit da Start->Esegui, e infine ultimo "sintomo" è stato quello che non riuscivo ad accedere al mio hard disk ( C:\ ).
Mi diceva che il disco era già in uso da un altro programma e come titolo della finestra era indicato il percorso del file:

C:\WINDOWS\System32\sdra64.exe

Capito quindi che il virus era in C:\WINDOWS\System32 sono andato su linux( Ubuntu 9.10 ) e sono riuscito ad entrare nella cartella System32 di windows e ho cancellato il file sdra64.exe.
A questo punto girando un pò su internet ho scoperto che c'era anche la chiave di registro Userinit in HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon che era stata modificata aggiungendo di avviare in fase di accensione anche il file(virus) sdra64.exe che si trovava in C:\WINDOWS\System32. Ripristinata questa chiave dalla modalità provvisoria, pensavo che non ci doveva essere più traccia del virus, invece tornato su windows in modalità normale era tutto come prima!!

Qualcuno sa qualcosa di più? Grazie

**Labtech** · 02-12-2009, 12:53

Sincero forse quel che hai fatto è tutto perfetto però non avendo mai usato linux e tantomeno aver messo su 2 SO non ne posso essere certo. Il mio consiglio è questo, elimina il problema da lato windows tramite un semplice file batch, taskill sul processo, cancella il file con il batch e se non funziona riavvia e cancella nuovamente

**MrX87** · 02-12-2009, 18:06

Sono riuscito a risolvere il problema facendo una scansione con il programma Malwarebytes; sembra tornato tutto alla normalità, sono quindi entrato in C: e ho visto che c'era un file con una icona strana ed era nominato "sdra64.exe"; cancellato questo file sembrava tutto risolto invece adesso non riesco ad accedere nel mio hdd; facendo doppio click sull'icona di C: in Risorse del Computer mi da il seguente errore:

Impossibile trovare il file "sdra4.exe". Verificare che il percorso e il nome del file siano corretti e ritentare. Per cercare un file fare clic sul pulsante Start, quindi scegliere Trova.

qualcuno sa spiegarmi cosa sia successo?

**MrX87** · 05-12-2009, 17:24

Nessuno sa dirmi qualche altra cosa in più a riguardo?? neppure su Malwarebytes, non vorrei che è uno d quei programmini che dicono che faccia bene, ma magari fa più danno che altro! anche se dal sito sembra abbastanza serio!

**barrakuda** · 05-12-2009, 17:43

salve a tutti so che non è materia della discussione attuale ma ho un problema conil pc
... mi appare una scritta che mi dice windows sicurity alert e una finestra che mi dice di scaricare un antivirus cosa posso fare x eliminarla

grazie

**Habanero** · 05-12-2009, 19:05

barrakuda mi devi spiegare cosa c'entra il tuo problema con quello dell'utente che ha aperto la discussione....
Per favore apri una TUA discussione ed esponi di nuovo il problema.

Come nuovo arrivato ti suggerisco la lettura del regolamento

**barrakuda** · 05-12-2009, 19:37

se sapessi come farlo lo farei

**Habanero** · 05-12-2009, 19:41

Originariamente inviato da barrakuda
se sapessi come farlo lo farei

http://forum.html.it/forum/forumdisp...?s=&forumid=51

clicca sul pulsante "NUOVO"

**Labtech** · 07-12-2009, 11:04

Originariamente inviato da barrakuda
se sapessi come farlo lo farei

Dubito che da solo riuscirai a risolvere il tuo problema anche tramite spiegazioni

Discussione: virus sdra64.exe

Strumenti discussione

Ricerca discussione

Visualizza

virus sdra64.exe

help

Permessi di invio