regedit e taskmanager disabilitati

[GiosVirtuos]

Salve a tutti,
ho un disperato bisogno di aiuto. E' tutto il fine settimana che ci sto dietro a questo fastidioso malware!
Come da oggetto non riesco a recuperare il controllo del registro di sistema. Stupidamente ho lanciato un allegato da Messenger (me ne vergogno terribilmente).
Ho letto un po' di roba in giro ma nulla mi ha permesso di risolvere il problema.

Ho scansionato il disco con Avira Antivir Premium, McAfee, Ad-Aware, SpyHunter. Sembra che il sistema si pulito ora. Ma il problema persiste. L'unico strumento con cui riesco ad accedere al registro e' Registry Commander (regedit e RegCool non vanno). Effettivamente le "sottochiavi" Disableregistrytools e Disabletaskmgr sono settate a 1. Se tento di risattarli a 0 dopo un po' tutto ritorna come prima.

Altri tools quali autoruns, spybot - search & destroy, hijackthis, non partono. O meglio si avviano ed interrompono all'improvviso.

Ultima considerazione: nn riesco ad entrare in modalita' provvisoria!! (non ci sn parti danneggiate, ho fatto anche uno scandisk con chkdsk /F)

Any idea?

[hell's bells]

Segui questa procedura se riesci a farla:

scarica MSNfix

Installa MSNFIX:

scompatta il file Zip, che hai, precedentemente posizionato sul Desktop (verrà creata una cartella)
lancia MSNFix File batch
digita I per impostare la lingua, e, premi invio
digita R per cercare il malware
digita N per eliminare ciò che trova
digita A per creare il log da pubblicare
digita R per ripulire il registro ed uscire
digita Q per terminare MSNFix
Il log che verrà creato, ti confermerà, o meno l’avvenuta rimozione.
MSNFix, creerà, inoltre un file Zip (lo trovi, assieme al log, all’interno della cartella posizionata sul Desktop), contenente i file infetti rimossi: cestinalo, e ripulisci il cestino.
Terminata la scansione con MSNFIX, riavvia il sistema

poi

scarica Systemscan

1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"

Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.

per postare i report segui questa scaletta:

1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]

[Deifobe]

Originariamente inviato da GiosVirtuos
Ultima considerazione: nn riesco ad entrare in modalita' provvisoria!! (non ci sn parti danneggiate, ho fatto anche uno scandisk con chkdsk /F)

non dipende da quello...
se è come penso, hell's ti rimetterà a posto anche questo..

benvenuto sul forum

[GiosVirtuos]

Innanzitutto grazie mille per la celere risposta e la tua disponibilita'.

Allora ho lanciato come dici MSNFix. A quanto pare non ci sn infezioni.
( ho premuto subito A a fine scansione senza premere il tasto R).

Ho poi scaricato Systemscan ma al suo avvio Avira lo riconosce come trojan:
"Si tratta del Cavallo di Troia TR/Zlob.85504"

e' un falso positivo? ingnoro e vado avanti? ho paura di complicare ulteriormente le cose.

thanxs

Grazie per il benvenuto! Se siete tutti cosi' tempestivi ci resto a vita!

[Deifobe]

Originariamente inviato da hell's bells
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema.

c'è scritto
procedi pure, è sicuro.

[hell's bells]

Grazie Deifobe..

[GiosVirtuos]

ecco il link al report di SystemScan:
http://www.savefile.com/files/1747938

dovrebbe andare adesso...

[hell's bells]

Il log è vuoto, per cortesia mi posti il file zip che trovi all'interno della cartella suspectfile sul desktop. Sembra che systemscan non abbia eseguito nulla.

[GiosVirtuos]

scusami... nn so perche' nn mi andava . ho provato a ricaricarlo.. adesso il link dovrebbe funzionare.

Attendo nuove. Grazie mille per la tua pazienza

[hell's bells]

Il log è leggibile, stai tranquillo per la mia pazienza, come dice qualcuno mi faranno beato, controllo il tuo log, a dopo.