salve a tutti
inizialmente avevo questo problema rilevato da avira:
Avvio della disinfezione:
C:\WINXPMC\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Il file è stato ignorato.
C:\WINXPMC\Explorer.EXE
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Il file è stato ignorato.
C:\WINXPMC\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Il file è stato ignorato.
C:\WINXPMC\system32\dllcache\explorer.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Spy.1034752.8
[AVVISO] Il file è stato ignorato.
i log di hijackthis e malwarebytes sono puliti, ho provato quindi combofix
questo e' il contenuto della sua cartella di quarantena:
Registry_backups\tcpip.reg
C\Documents and Settings\All Users\Documenti\Server\admin.txt.vir
C\Documents and Settings\All Users\Documenti\Server\server.dat.vir
C\WINXPMC\system32\Drivers\i8042prt.sys.vir
C\WINXPMC\system32\winlogon.bak.vir
C\WINXPMC\system32\winlogon.exe.vir
mettendomi in quarantena winlogon.exe e winlogon.bak al riavvio mi richiedeva la registrazione di windows (xp), quindi ho ripristinato winlogon.exe (dalla modalita' provvisoria) per risolvere questo problema, ora mi chiedo 2 cose:
1. se sostituisco il file winlogon.exe con quello che ho sul cd di windows xp mi funziona tutto come prima o mi richiedera' la registrazione (quando dira' "prova no?")
2. dite che cosi' facendo mi si risolve anche il problema "explorer.exe" o sono due cose diverse?
grazie
ale
Rispondi quotando
