rimozione antivirus xp 2008

**musset** · 04-09-2008, 15:45

Originariamente inviato da hell's bells
Ci sono parecchi files infetti, prima di rimuoverli, esegui questa procedura, devo salvare delle chiavi di registro per poi ripristinarle, visto che malewarebytes le rimuove:

scarica Registry Search Tool dovresti trovarlo circa a metà della pagina che ti si apre
copia la stringa nella finestrella e dai o, comincerà la ricerca, quando le trova te lo segnala, dai ok e ti si apre un file di testo, lo salvi e poi lo posti per tutte le chiavi, ti segno in verde cosa cercare:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\Wds\rdpwd\StartupPrograms
(oppure fai la ricerca per rdpclip )

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage

allora l'unica ricerca che ha fornito risultati è questa :

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "rdpclip" 04/09/2008 15.38.33

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Te rminal Server\AddIns\Clip Redirector]
"Name"="RDPClip"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Te rminal Server\SysProcs]
"rdpclip.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Te rminal Server\Wds\rdpwd]
"StartupPrograms"="rdpclipC:\\WINDOWS\\system32\\w sivs.exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\76. exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\62.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Te rminal Server\AddIns\Clip Redirector]
"Name"="RDPClip"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Te rminal Server\SysProcs]
"rdpclip.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Te rminal Server\Wds\rdpwd]
"StartupPrograms"="rdpclipC:\\WINDOWS\\system32\\w sivs.exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\76. exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\62.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\AddIns\Clip Redirector]
"Name"="RDPClip"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\SysProcs]
"rdpclip.exe"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\Wds\rdpwd]
"StartupPrograms"="rdpclipC:\\WINDOWS\\system32\\w sivs.exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\76. exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\62.exe"

Discussione: rimozione antivirus xp 2008

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio