vedo il rapporto di kaspersky e ti dico cosa fare per i files nascosti.. asp
vedo il rapporto di kaspersky e ti dico cosa fare per i files nascosti.. asp
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
apri il registro (start - esegui - digita regedit e dai l'ok)
Nella dinestra del registro, clicca su "file" - "esporta" - salva in c:\
Segui questo percorso:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2
clicca su MountPoints2 con il tasto destro del mouse e seleziona "esporta" - salvalo con formato .txt.
Apri il file appena salvato, seleziona tutto il testo e copialo in un file word . Carica il file word su Sendmefile (attenzione a non salvare la chiave in .reg).
Fai la stessa cosa per:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden
avmo.exe va eliminato.
Ti avevo chiesto di eseguire una scansione con Kaspersky_virusscanner tenendo la pen drive inserita. L'hai fatto?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
no il kerpersky o come si chiama non voleva partire e ieri non ho potuto smanettarci in compenso in questo momento killbox ha avuto effetto e dalle stringhe di registro amvo.exe non risulta piu. ora provo a controllare il registro per quel che riguarda le cartelle nascoste.
grazie per la disponibilita'
tutto quello che vuoi.. ma sta pen drive l'hai scansionata si o no?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
che c'entra la pend drive? ho scansionato il disco rigido del portatile da 80GB e un esterno da 320GB
ok, come vuoi..
forse non l'hai..
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
questo e' ilink di hidden http://www.sendmefile.com/00608981
e questo del mountpoints http://www.sendmefile.com/00608982
ho scansionato la pendrive con avast 4.7 PRO e ha rilevato un virus ufo.exe che ha eliminato.
lo scan online di kaspersky non mi funza ora sto provando a scaricarlo. se pensi che sia piu efficace di avast...
bisognerebbe sapere che chi sta qui a volte dice delle cose sensate...
forse perchè sa qualcosina in più.. o perchè tira a indovinare
che avevi ufo exe l'avevo visto:
Nome chiave: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{08c78242-9dc2-11dc-817c-000fb0410437}\Shell\Auto\command
Nome classe: <NESSUNA CLASSE>
Ora ultima scrittura: 28/11/07 - 15.56
Valore 0
Nome <Senza nome>
Tipo REG_SZ
Dati D:\UFO.exe
non avresti mai debellato l'infezione. Ad ogni inserimento della pen drive saresti stato punto e a capo... E che avevi ufo.exe l'avevo capito da questo:
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
Ti posto più tardi tutto (sia riguardo MountPoints2 che hidden).
devo farlo con calma..
a dopo
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
non volevo mettere in discussione la tua preparazione altrimenti non sarei qua a chiedere aiutosemplicemente mi era sfuggito.....
spero di non aver offeso nessuno, non era nelle mie intenzioni e non sono solito prendere di punta le persona per presunzione, anzi.
mi scuso ancora se sono stato frainteso. apprezzo molto quello che stai facendo per darmi una mano.
Permessi di invio
Rispondi quotando