Ho fatto una scansione con Nod32 e mi dice di aver trovato un file infetto da un trojan Win32/toll EvID4226, su System volume, che non riesce a cancellare.
Come faccio a debbellarlo? Dove posso vedere i file C:\System Volume information ?
Grazie.
Ho fatto una scansione con Nod32 e mi dice di aver trovato un file infetto da un trojan Win32/toll EvID4226, su System volume, che non riesce a cancellare.
Come faccio a debbellarlo? Dove posso vedere i file C:\System Volume information ?
Grazie.
comincia da qui, intanto
http://forum.html.it/forum/showthrea...hreadid=811189
Il portale sul turismo a Lucca
Siti web Lucca
Vendo Tex a colori di Repubblica (primi 100 numeri) - info in pvt.
quando un AV non riesce a cancellare un file è bene provare dalla modalità provvisoria.
La cartella Volume Information è di sistema, per visualizzarla devi abilitare la visualizzazione dei file nascosti e di sistema. Viene svuotata automaticamente quando disabiliti il Ripristino di Configurazione.
Per risolvere il tuo problema:
1) Disabilita il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"
2) Riavvia in modalità provvisoria: premi F8 al Boot e dal menu che seleziona "modalità Provvisoria" (safe mode)
3) usa il NOD32 dalla provvisoria
Guarda comunque la guida che ti ha postato Blekm: è molto utile
Pensi di avere un file infetto? Invialo a SuspectFile
.... solo una cosa: come faccio a far partire Nod32 da modalità provvisoria ? Basta andare sul menu d'avvio e cercare in programmi?
grazie per i suggerimenti !
si o dal desktop se c'è l'icona.Originariamente inviato da acquila
.... solo una cosa: come faccio a far partire Nod32 da modalità provvisoria ? Basta andare sul menu d'avvio e cercare in programmi?
grazie per i suggerimenti !
Perfetto ho fatto quanto detto sopra e da modalità provvisoria facendo la scansione dell'antivirus non risultano virus.
Ora posso riattivare il ripristino configurazione di sistema o incorro in qualche rischio?
Ho debellato definitivamente il virus?
speriamo di siOriginariamente inviato da acquila
Ho debellato definitivamente il virus?
Prova comunque a fare una scansione online con Panda. Segui queste istruzioni:
Guarda se trova qualcosa...# premi il pulsante "Scan your PC"
# nella nuova finestra che si apre clicca il pulsante "Check Now"
# inserisci le informazioni richieste (paese, stato, email) e premi "Send"
# seleziona una opzione "Home User" o "Company"
# clicca su "Scan Now"
# Accetta l'installazione del controllo ActiveX
# inizierà il download del file, aspetta che abbia terminato
# al termine clicca su "My Computer"
# quando Panda avrà completato la scansione clicca il pulsante "See Report" e salvalo sul tuo pc.
Riabilita pure il Ripristino di Configurazione.
Pensi di avere un file infetto? Invialo a SuspectFile
Permessi di invio
Rispondi quotando