Provo a richiedere. Allora, nella directory Windows c'è un eseguibile Lotus-Helper.exe che è infettato dal trojan Win32 small.KL. Questo eseguibile ogni tanto si attiva e cancella la connessione remota. L'antivirus (Nod32) cancella il trojan ma non riesce a cancellare l'eseguibile che ad ogni riavvio si ripresenta intatto, e non può esssere cancellato manualmente nemmeno in modalità provvisoria. Che cosa si può fare? possibile che l'unica soluzione sia formattare e reinstallare Windows XP Pro?
Scaricati hijackThis 1.99.1 e metti il log della scansione su questo sito: http://hijackthis.de/it
Se quel sitop non ti risolve i problemi, posta il log qui.
Cavolo, questo virus è veramente rognoso! Non appena vado al sito indicato, o cerco con google qualche altro sito per scaricare hijack this, il browser mi si chiude! Questo mi fa pensare di essere sulla buona strada. Domani cercherò di scaricarlo in ufficio e di copiarlo su quello di casa, e sono curioso di vedere quale sarà la contromisura.Originariamente inviato da OYS
Scaricati hijackThis 1.99.1 e metti il log della scansione su questo sito: http://hijackthis.de/it
Se quel sitop non ti risolve i problemi, posta il log qui.
Ahimè, già scoperto. Sono riuscito a scaricare hijack this con emule, ma il virus mi impedisce di aprirlo, maledetto!
Prova a vedere su questa versione modificata funziona, diversamente segui i passaggi descritti più sotto
http://www.suspectfile.com/upload/fi...HijackThis.exe
Da Start>Esegui scrivi
regedit
dai l'OK
Aiutandoti con i segni + portati in
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
apri la cartellina gialla Winlogon.
Dal pannello di destra fai click di dx su Userinit e seleziona "Modifica".
Devi modificare la stringa in "Dati valore" con il seguente [attenzione che la , (virgola) deve esserci!!!]
C:\WINDOWS\system32\userinit.exe,
ora chiudi il registro, apri la task manager (CTRL+ALT+CANC) vedi se è presente Lotus-Helper.exe, nel caso lo termini.
Ora dovresti riuscire ad usare HJT.
Fai anche una scansione con Systemscan
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verrà rilasciato in C:\suspectfile il file report.txt.
Vai su www.easy-share.com carica il file e nella tua prossima risposta scrivi l'URL per scaricarlo.
È successo anche a un mio amico... non è che per caso ti si chiude anche quando sta per scaricare antivirus e antispyware? Cmq in modalità provvisoria mi sembra che ero riuscito a fargli la scansione :master:Originariamente inviato da marcast999
Cavolo, questo virus è veramente rognoso! Non appena vado al sito indicato, o cerco con google qualche altro sito per scaricare hijack this, il browser mi si chiude! Questo mi fa pensare di essere sulla buona strada. Domani cercherò di scaricarlo in ufficio e di copiarlo su quello di casa, e sono curioso di vedere quale sarà la contromisura.
Permessi di invio
Rispondi quotando