mi è arrivato tramite un contatto sconosciuto.
non viene rilevato dagli antivirus, ma non mi mostra il bottone
per spegnere-riavviare il computer,
mi ha tolto il pannello di controllo
e dice che ilcomputer ha restrizioni...
infatti non ha cancellato niente, ma non posso
mettere icone sul desktop, nè si vede l'orologio...
cosa posso fare?URGENTISSIMO
scarica adware 2007 da qui http://news.swzone.it/swznews-20287.php lo aggiorni e fai una bella scansione
c'è già una discussione riguardo questo:
http://forum.html.it/forum/showthrea...readid=1131868
Originariamente inviato da ste_95
c'è già una discussione riguardo questo:
http://forum.html.it/forum/showthrea...readid=1131868
non mi pare sia proprio la stessa cosa..
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Ciao
Il virus che hai preso è MSNHideOptions.A (o B) lo hanno preso due amici ho ripristinato le funzioni disabilitate
E' descritto a questa pagina
http://www.pandasoftware.com/spain/v...a=particulares
Rimuoverlo è facile, se sai usare HiJackThis spunta la riga seguente , se presente
O4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exe
Poi disabilita il ripristino di sistema, riavvia in modalità provvisoria, vai nella cartella
c:\windows e cancella il file svchost.exe (vai in windows, non in windows\system in quanto in questa ultima c'è un file con lo stesso nome che è legittimo !!)
svuota il cestino, riavvia in modalità normale e riattiva il ripristino di XP (presumendo che hai XP)
In tal modo il virus è rimosso, per il ripristino delle funzioni disabilitate sinceramente al momento non ho tempo, per darti questa riposta mi sono appositamente iscritto al forum,la discussione mi era stata linkata da un amica che aveva preso questo virus
Ti ho passato il link della pagina, mostrala a qualcuno che ti può fare un file .reg oppure aiutarti in remotoCiao
Wind
Aggiornamento
Poichè ho visto che un altra discussione sullo stesso virus è dirottata a questa posto la parte rimanente per ripristinare le funzioni disattivatte da entrambe le versioni del virus
Sono due , come indicato nel mio post precedente e descritte al link che manda al sito di Panda, l'unico sito anti-malware che descrive questo virus. In genere su google vi sono riferimenti di alias ma non ne ho trovati.
Allora, vanno rimosse le seguenti chiavi di registro che il virus crea (vengono create, non modificate, per cui si possono rimuovere.
N.B. Chi non ha pratica di registro si faccia fare da un amico che è in grado un file .reg che rimuova le chiavi in automatico o si faccia aiutare con la traccia sotto.
La prima chiave sotto è quella che fa la chiamata al virus, che con la procedura sopra descritta è già stata rimossa.
--------------------------------------------------------------
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
svchost = %windir%\svchost.exe where %windir% is the Windows directory.
--------------------------------------------------------------
La chiave sotto disabilita la funzione cerca
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoFind = 01, 00, 00, 00
La chiave sotto disabilita la funzione esegui
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoRun = 01, 00, 00, 00
La chiave sotto disabilita le icone del desktop :
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoDesktop = 01, 00, 00, 00
La chiave sotto disabilita il pannello di controllo
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoControlPanel = 01, 00, 00, 00
La chiave sotto disabilita l'oipzione Spegni
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
NoClose = 01, 00, 00, 00
La chiave sotto disabilita l'opzione Log Off
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
StartMenuLogOff = 01, 00, 00, 00
La chiave sotto disabilita l'orologio nella tray-icon
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer
HideClock = 01, 00, 00, 00
----------------------------------
In ultimo:
Viene modificata anche la home di IE. Non so se la home modificata aggiorna il virus . In tal caso tutto il lavoro sarebbe inutile quindi per sicurezza fate i passi descritti con la linea disconnessa, cambiate la home-page di IE e verificate la seguente chiave di registro in cui appunto è memorizzata la pagina di default di IE:
HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
Start Page = (vs pagina di IE )
Bene, spero di avere dato informazioni utili
Ciao a tutti
Ma quindi nn c è bisogno ke formatto il pc????? Nn sn ancora tnt pratico.....e nn so se sn in grado di eseguire qst vostre informazioni nel mio pc....nn ci sarebbe qlcn ke mi potrebbe seguire passo passo?????? Grazie
Ciao
Pur conoscendo il sito html.it da tempo
Premesso che la parola formattazione non rientra nel mio vocabolario (nel caso dei virus oltre ad essere una sconfitta è inutile, se lo riprendi che fai ?) non conosco la policy di html.it-forum riguardo all'interagire privato.
Io me la sono sbrigata in assistenza remota con chi ho aiutato però non è fattibile come via standard
Penso che qualche moderatore o qualcuno esperto sia in grado di approntare un file registro che cerca le eventuali chiavi e le rimuova, in questo caso mi sembra la soluzione piu ottimale almeno per ripristinare la funzione esegui e cerca
Ora vado ache è tardi, se domani nessuno avrà risolto il tuo problema proverò ad approntare un file .reg che previo consenso di un moderatore ti farò avere
Ciao
Ciao a tutti, vi ringrazio perchè grazie al vostro aiuto ho eliminato quel maledetto virus!! Ma non sono ancora riuscito a riabilitare le funzioni.... infatti (dato che sn ciò che è più lontano dall'essere un mago di pc) non riesco a trovare le funzioni da disabilitare!! Potete scrivermi per favore passaggio per passaggio come si arriva alle funzioni da cancellare passaggio per passaggio!!! "Cerca" non lo posso utilizzare dato che è stato messo fuori uso dal virus!! Grazie....
se vuoi ripristinare qualche servizio corrotto di sistema:
1)prepara il CD autentico di windows
2)vai su start>esegui>digita sfc/scannow
3)inserisci il cd quanto ti viene richiesto e conferma con OK!
Permessi di invio
Rispondi quotando