Task manager e regedit bloccati

[1_1_enrico_1_1]

Non mi sembra di aver disabilitato il centro sicurezza win. Per quanto riguarda i problema dell'autorun e boot.com è sistemato.
Ti ho inviato il msg privato con i link

[Deifobe]

Originariamente inviato da 1_1_enrico_1_1
Non mi sembra di aver disabilitato il centro sicurezza win. Per quanto riguarda i problema dell'autorun e boot.com è sistemato.
Ti ho inviato il msg privato con i link

ok, allora controllo il file e poi preparo la procedra.. dammi qualche minuto x fare tutto

[Deifobe]

allora... scarica il tool utility da qui: http://www.suspectfile.com/wblog/?p=81
ed abilila le notifiche del centro sicurezza
..se serve, anche quelle del firewall

poi scarica questo EnableDCOM.zip ed eseguilo

resta solo SYSTMEM.EXE che non riesci a caricare... ovviamente non riesci nemmeno a copiarlo o a trasferirlo in un'altra cartella, vero?

prova ora ad eliminare la spunta in msconfig e riavvia. Dopo il riavvio controlla se la spunta c'è ancora.

se c'è, scarica Registry Search Tool (lo trovi nella pagina) e cerca SYSTMEM.EXE
posta i risultati (anche sul forum)

io per ora (in systemscan) lo vedo solo in
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SYSTMEM.EXE]
(appunto) quindi non dovrebbe essere un problema.. al più lo stacchiamo da li' eliminando tutta la chiave


ok

aspetto... e nel frattempo controllo i file che mi hai inviato

[1_1_enrico_1_1]

La spunta su SYSTMEM.EXE l'avevo già tolta, riavviando comunque non si riattiva. Il file SYSTMEM.EXE riesco a spostarlo, ma non a caricarlo su http://freefilehosting.net e neanche a zipparlo. Con il tool che ho scaricato ho abilitato il firewall, e c'è la spunta su non consentire eccezioni, però non posso spuntare nè attivato nè disattivato...

[Deifobe]

ok, facciamo così
crea una nuova cartella e spostacelo dentro
poi, prova a zippare tutta la cartella, così non devi cliccare sul file
- carichi il file zip su freefilehosting
- e rimetti il file al suo posto prima di riavviare

il purtroppo trovo ben poco, tutto di file dicembre 2008 (di cui un arresto del sistema dovuto al file). Comunque resta solo questo dubbio da sciogliere, credo

poi, fai la ricerca che ti chiedevo con Registry Search Tool

ti ho mandato un messaggio privato riguardo avenger

il firewall di cui parli è quello di windows?


edit: ho visto che mi hai risposto..... 1000 grazie .....
se è completo di tutti i file rimossi, è il backup più importante.....

[1_1_enrico_1_1]

Ho provato a creare una cartella e a zipparla ma niente da fare per il SYSTMEM.EXE.
Riguardo al firewall; si è quello di windows.
Ti mando il link del rapporto del Registry Search Tool-->http://freefilehosting.net/download/43eh7

[Deifobe]

mah.. bosignerà toglierlo anche da qui:

[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersio n\Modules\Imon\Settings]
"UserAgentList"="|Mozilla/4.0\\SYSTMEM.EXE


rimettilo in "programmi"

poi esegui Avenger e nella finestra che si apre copia/incolla:

files to delete:
C:\Programmi\SYSTMEM.EXE

Spunta "Automatically disable any rootkits found" e clicca su "execute". Il pc si riavvierà.

ti mando un pm.. nel caso dovessi avere problemi con la connessione

dopo il riavvio, carica il backup più recente e inviamelo..

[1_1_enrico_1_1]

Inviato msg privato...
Ho visto nel forum che ci sono altri che hanno il problema SYSTMEM.EXE, sai che cosa sia?

[Deifobe]

vado a leggerlo...

[Deifobe]

infatti hai visto bene... non ha fatto il backup però il file è stato eliminato

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Programmi\SYSTMEM.EXE" deleted successfully.

Completed script processing.

non succede sempre.. questo è uno dei casi...

ok, fatto anche questo... manca solo il firewall, vero? O noti altro?
riprova a riattivarlo usando il tool utility..
se non va, posta un nuovo systemscan e vediamo di capire da cosa potrebbe dipendere.

in ogni caso... comincio a farti ora gli auguri per un buon anno