Ho bloccato SERVICES.EXE ... ma

**FreeSoul** · 20-12-2005, 10:26

... non mi si toglie.

In regedit è presente, nel RUN, la riga di SERVICES.EXE.
Togliendola e riavviando la si ritrova li.
Il file c:\windows\SERVICES.EXE non si cancella perchè in uso.

Ho tolto le permission di esecuzione al file e quindi riavviando sono in grado di cancellarlo.
Ho ripulito regedite cancellato il file.
Al riavvio è tutto come prima.

Attualmente ho SERVICES.EXE senza le permission di esecuzione e, quindi innocuo.

Dove si intana lo script che me lo reinstalla? Possibile che non è stato creato un tool di rimozione?

Avendo le giuste indicazioni potrei crearlo!!

Chi ne sa di più in merito?

**amvinfe** · 20-12-2005, 11:26

è probabile che sia stato modificato il file system.ini e win.ini

system.ini: Shell=Explorer.exe C:\WINDOWS\services.exe
win.ini: load=C:\WINDOWS\services.exe
win.ini: run=C:\WINDOWS\services.exe

i valori corretti sono

system.ini: Shell=Explorer.exe
win.ini: load=
win.ini: run=

**FreeSoul** · 20-12-2005, 11:37

negativo.

**amvinfe** · 20-12-2005, 12:15

dato per scontato che la scansione con un antivirus aggiornato sia stata da te già effettuata, posta un log di hijackthis

**FreeSoul** · 20-12-2005, 12:47

appena possibile te lo posto.
Sono in partenza per napoli.
Ciao

Discussione: Ho bloccato SERVICES.EXE ... ma

Strumenti discussione

Ricerca discussione

Visualizza

Ho bloccato SERVICES.EXE ... ma

Permessi di invio