salve a tutti,
sembra che il mio sistema (WinXP Pro SP2) sia infettato dal worm Protoride.M.
seguendo le indicazioni per la sua rimozione, si consiglia di modificare il valore di una chiave da
incodice:HKEY_CLASSES_ROOT\exefile\shell\open\command\<Path to the worm> "%1 %*"
il problema è che io ho già la seconda configurazione, in corrispondenza di tale chiave.codice:HKEY_CLASSES_ROOT\exefile\shell\open\command\"%1 %*"
chi sa darmi una mano a tal proposito?
grazie. :)
up
La chiave di registro da te postata è ok, quindi non vedo quale sia il problema. Il virus non è riuscito a sovrascriverla, se invece ci fosse riuscito all'apertura di qualsiasi eseguibile (file .exe) lo avresti attivato . I file exe si aprono normalmente ? Se si non hai da temere nulla, ricordati, se non lo hai già fatto, prima di lanciare scansioni con l'antivirus disabilita ripristino configurazione di sistema ed esegui le scansioni da modalità provvisoria eliminando tutti i file rilevati come protoride worm ( in primo luogo il file MsUpdate.exe )
Zoccola informatica in pensione
grazie per la risposta.Originariamente inviato da Cinder
La chiave di registro da te postata è ok, quindi non vedo quale sia il problema. Il virus non è riuscito a sovrascriverla, se invece ci fosse riuscito all'apertura di qualsiasi eseguibile (file .exe) lo avresti attivato . I file exe si aprono normalmente ? Se si non hai da temere nulla, ricordati, se non lo hai già fatto, prima di lanciare scansioni con l'antivirus disabilita ripristino configurazione di sistema ed esegui le scansioni da modalità provvisoria eliminando tutti i file rilevati come protoride worm ( in primo luogo il file MsUpdate.exe )
ho effettuato da molto quanto mi suggerisci ma, puntualmente, mi ritrovo file infetti da Protoride.M (in particolar modo si mettono in "Esecuzione automatica").
sì, i file eseguibili si avviano correttamente.
Ma hai eseguito la rimozione in modo corretto come consigliano i vari link, facendo una copia del file regedit.exe e rinominando tale copia in regedit.com. Poi Start - Esegui- scrivi regedit.com premi invio e si apre il registro.
Oltre a controllare la chiave da te postata su vai in
HKEY_LOCAL_MACHINE
\Software
\Microsoft
\Windows
\CurrentVersion
\Run
( esempio di valore da eliminare dalla cartella Run:
Windows Taskbar Manager: [percorso file] )
ed elimina tutti i riferimenti ai file rilevati come infetti e che hai eliminato da
c:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\ o eventuali altri percorsi dove il worm ha piazzato file infetti .
Vai inoltre in
HKEY_LOCAL_MACHINE
\Software
\BeyonD inDustries
cancella la cartella BeyonD inDustries
ma, puntualmente, mi ritrovo file infetti da Protoride.M (in particolar modo si mettono in "Esecuzione automatica").
Ti consiglio vivamente di fare un giro su windowsupdate per eventuali aggiornamenti e l'installazione di un firewall(zone alarm ecc.) se non lo hai già fatto. Stai attento ai programmi di condivisione(kaza ecc.), e a causa loro se te lo ritrovi nel pc dopo averlo eliminato. Leggiti le schede del link sottostante e fai scansioni online con diversi antivirus che trovi nei LINK UTILI
http://www.sophos.com/virusinfo/anal...rotoridem.html
Permessi di invio
Rispondi quotando