norton ha tirato fuori la finestrella che ha rilevato il virus w32.randex.d---sul file c:\payload.dat, azione intrapresa: impossibile riparare questo file.
a sto punto che devo fare?
norton ha tirato fuori la finestrella che ha rilevato il virus w32.randex.d---sul file c:\payload.dat, azione intrapresa: impossibile riparare questo file.
a sto punto che devo fare?
Utilizza la procedura di eliminazione descritta qui da Amvinfe, se hai problemi posta pure ma ricorda di dirci che sistema operativo hai. Nel caso fosse ME o XP non dimenticare di disabilitare e poi riabilitare il Ripristino Configurazione di Sistema(Sistem Restore) prima di cominciare la procedura di eliminazione (procedura che va fatta riavviando il pc in modalità provvisoria).
Se hai dubbi c'è anche il link symantec qui
Zoccola informatica in pensione
1)cancella i valori "mssyslanhelper"="<worm filename>"
"System Initialization"="<backdoor filename>" (che tra laltro non ho)
controlla anche se hai questo valore, nel caso eliminalo
mssysviewer32=<nome file>
Chiudi il registro riavvia e rifai la scansione.
vuol dire che devo eliminarli??
2)Riavvia in modalità provvisoria ricerca e cancella i seguenti files
msmsgri32.exe
PAYLOAD.DAT
come faccio acancellarli in modalità provvisoria??non so manco dove cercarli
ho eliminato mssyslanhelper ma laltro non lo trovo, provo a fare una scansione evediamo
Se nel registro non hai trovato tutti quei valori nella chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
e da start -trova file -inserisci la parola msmsgri32.exe e la ricerca non da risultati sulla presenza di questo file (assicurati dall'opzione cerca in che la ricerca sia fatta nell hard disk)
Segui questi passi:
1)Inserisci come parola da cercare payload.dat
2)Ora assicurati che il file sia presente (lo trovera windows aprendoti la cartella dove risiede dopo la ricerca) ma non cercare di eliminarlo.
3)Se il file esiste nel registro dovrebbe esserci il valore:
System Initialization ="payload.dat"
nella chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run.
Ora Riavvia il pc in modalità provvisoria ripeti il punto 1, trovato il file payload.dat eliminalo, portati nel registro e guarda se è presente il famoso valore. Se è li seleziona col tasto destro l'icona che porta alla sua destra il valore System Initialization ="payload.dat e seleziona elimina, se il valore non c'è lascia stare l'importante è eliminare il file payload.dat da modalita provvisoria.
A questo punto puoi riavviare il pc normalmente. Così facendo il norton non dovrebbe piu allarmarsi, avendo eliminato il file che generava l'avviso
Siccome non hai detto quale sistema operativo hai ti posto il link dove è possibile riavviare in modalità provvisoria i vari sistemi operativi
http://service1.symantec.com/SUPPORT...01052409420406
msmsgri32.exe lho trovato ed eliminato.
scusa cmq ho w2000
a me sembra che non ci sia + problema visto che ho fatto una scansione intero sistema e non trova nessun virus.
cmq io nel registry editor non ho trovato "mssyslanhelper"="<worm filename>" ma solo mssyslanhelper e loho eliminato.
forse non mi scrive tutto per via di qualche configurazione che bisogna settare(almeno spero visto che lo ho eliminato).
grazie cmq
mssyslanhelper"="<worm filename>" sarebbe
mssyslanhelper"="msmsgri32.exe",
cioè il valore che tu hai trovato,a confermare ciò è la presenza del file msmsgri32.exe da te trovato ed eliminato.
Direi proprio che è tutto ok
direi anchio ma io cmq vedevo scritto solo mssyslanhelper
Permessi di invio
Rispondi quotando