Ciao a tutti, mi sono spiacevolmente accorto che sono stato infettato dal virus sdra64.exe, (come sistema operativo uso Windows XP SP3 ): me ne sono potuto accorgere perchè improvvisamente non funzionava più il Task Manager dando come messaggio di errore:
lo stesso messaggio di errore compariva se cercavo di avviare il regedit da Start->Esegui, e infine ultimo "sintomo" è stato quello che non riuscivo ad accedere al mio hard disk ( C:\ ).Task Manager è stato disabilitato dall'amministratore
Mi diceva che il disco era già in uso da un altro programma e come titolo della finestra era indicato il percorso del file:
Capito quindi che il virus era in C:\WINDOWS\System32 sono andato su linux( Ubuntu 9.10 ) e sono riuscito ad entrare nella cartella System32 di windows e ho cancellato il file sdra64.exe.C:\WINDOWS\System32\sdra64.exe
A questo punto girando un pò su internet ho scoperto che c'era anche la chiave di registro Userinit in HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon che era stata modificata aggiungendo di avviare in fase di accensione anche il file(virus) sdra64.exe che si trovava in C:\WINDOWS\System32. Ripristinata questa chiave dalla modalità provvisoria, pensavo che non ci doveva essere più traccia del virus, invece tornato su windows in modalità normale era tutto come prima!!
Qualcuno sa qualcosa di più? Grazie
Rispondi quotando