Virus scompare Desktop- schermata blu - Sicurezza Informatica - NoTrace Security Forum

NoTrace Security Forum

NoTrace Security Forum

Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Virus scompare Desktop- schermata blu

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

fabio123456789
New Member

41 Messaggi

Inserito il - 31/10/2007 : 20:57:43

Sono incappato in un virus sicuramente! Il sistema è andato in protezione ed è comparsa la schermata BLU, dopodichè ho riavviato una configurazione funzionante precedente ma all'avvio dà il messaggio "Non è possibile caricare alcuni driver e servizi". Per cui all'avvio del sistema (Win Server 2003) compare solo lo sfondo e la freccia ma non le icone e nè la sbarra di comando. Ho fatto girare Sicurity task manager e segnala ssqrssr.dll (nascosto) ma non posso eliminarlo. Ho fatto girare anche Prevx1 e un paio di files sospetti me li ha eliminati. Ma i problemi sono rimasti.
Ho paura che possa diffondersi anche in altri computer collegati in rete.
Come posso fare????? Grazie mille.

Fabio

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 31/10/2007 : 23:24:14

puoi utilizzare il task manager ? (ctrl alt canc)
se si prova con: file nuova operazione digita explorer.exe
ti dovrebbe ricomparire il desk e le icone

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 01/11/2007 : 11:55:27

esegui questa procedura
apri il task e termina explorer sempre dal task
apri il registro di sistema file nuova operazione regedit trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options e controlla se esiste una sottochiave \Explorer.exe
copia il contenuto.
clicca sopra con il tasto destro e vai su Autorizzazioni. Seleziona il nome dell'account tuo e sotto spunta la casella Controllo completo/Consenti. Salva le modifiche ed elimina la sottochiave Explorer.exe. ora riprova a lanciare explorer dal task.
se tutto ok postami il contenuto della chiave, mi serve sapere il file che incasina tutto.
sarà del tipo nome casuale .bak o .exe o altre estensioni.

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 02/11/2007 : 13:15:03

esegui questa procedura
apri il task e termina explorer e se c'è w32dbg.exe, sempre dal task,
apri il registro di sistema file nuova operazione regedit trova la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ed elimina la cartella explorer. riavvia esplorer dal task.
cerca e d elimina l'eseguibile seguendo il percorso:
C:\windows\w32dbg.exe
se ti crea problemi mettilo in una cartella ed elimina cartella.

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 02/11/2007 : 19:33:36

posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia,clic su Main menù e poi sul tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole che trovi nella mia firma

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 02/11/2007 : 21:30:42

nel log ci sono tracce di maleware, ma niente di significativo scansiona con questo:
htt*://fileinfo.prevx[.com]/adware/qqcc3933040534-WINW9835500/WINWIM32.DLL.html

il pc fa parte di questo dominio?
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Frati.lan

ricontrolla nuovamente quella chiave, in alcuni casi si riforma ed il file cambia nome

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

© Nazzareno Schettino

Pagina generata in 0,17 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000