| Autore |
 Discussione  |
|
piripicchio
Junior Member
56 Messaggi |
 Inserito il - 10/10/2007 : 17:02:00
|
scusate sono molto scarso col pc e non so neanche il modello del pc, il sistema operativo è win xp. ho il seguente problema: sul desktop non compaiono le icone, nel menu start mancano le funzioni cerca, pannello di controllo (per questo motivo non ho potuto seguire la normale procedura da voi proposta), dal taskmanager è disabilitato il tasto nuova applicazione, per svariate operazioni (anche per rimuovere la penna in sicurezza!!!) ricevo un messaggio tipo operazione impossibile sul computer sono attive delle restrizioni chiedere all'amministratore del computer (ma l'amm. sono io!), nè il norton nè avg rilevano alcun virus....
aiuto!!!!
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/10/2007 : 18:46:15
|
Scarica hijack da qui: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HJTInstall.exe
Avvia il programma e clicca su "scan"; clicca poi su "save log".
Otterrai un file di testo che dovrai postare secondo queste regole htt*://[www].notrace.it/forum2/regolamento.asp |
 |
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 10/10/2007 : 19:25:15
|
intanto grazie
se non ho capito male devo copiare questo
htt*://[www].freefilehosting.net/download/MjgyMTM=
ma forse anche questo?
piripicciho hijackthis.txt
 scusatemi |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/10/2007 : 19:58:06
|
dal log non si rivela nulla.
Puoi ripristinare il sistema ad una data precedente? |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 10/10/2007 : 20:07:48
|
non so'
come si dovrebbe fare? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/10/2007 : 20:18:00
|
devi andare sulla guida in linea e cliccare su ripristino configurazione, scegli una data precedente a quando si è presentato il problema, farà tutto in automatico.
Domanda: puoi usare la finestra esegui? |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 10/10/2007 : 20:26:30
|
no, almeno non compare nel menu start
|
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 10/10/2007 : 20:40:52
|
ho provato il ripristino ma dopo il riavviao di windows è comcarsa la schermata che dice impossibile ripristinare a questa data prova un'altra data non è stato modificato niente!
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/10/2007 : 20:58:47
|
Azz... per ora non ho altre idee.
prova con questo:
non si installa scansiona ed elimina virus
sito: htt*://[www].drweb-antivirus.it/index.php?option=com_content&task=view&id=3&Itemid=30
|
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 10/10/2007 : 21:18:57
|
 ma anche questo non ha trovato niente...
mi sa che l'unica soluzione è formattare tutto |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/10/2007 : 00:29:48
|
ultima spiaggia suggeritami dalla Sibilla:
prova ad andare in modalità provvisoria e scegliere ultima configurazione funzionante.
Mod. provvisoria :all'avvio premere più volte il tasto F8 |
|
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 11/10/2007 : 01:31:33
|
A quanto ho capito il tuo SO è pulito ma ci sono delle restrizioni... uhm....
Ok, qualcosa o qualcuno ha attivato delle restrizioni per il tuo account, prima di tutto vediamo se realmente c'è un utente in + :P :)
premi il tasto win (sarebbe il tasto con il loghino di windows) + R
ripeto: win+r sperando che anche esegui non sia stato disabilitato
e quindi scrivi: compmgmt.msc trova la voce "Utenti e gruppi locali" e dai un occhio alla voce "Users" controlla che oltre al tuo nome utente e a Administrator non ci siano altri account abilitati (quelli disabilitati hanno una x in cerchio rosso). Comunque sia in modalità provvisoria potresti entrare come Administrator ed eliminare eventuali restrizioni per il tuo account semplicemente dal pannello di controllo, account utente o procedere con tutte le manovre che ti sto scrivendo.
Per esser sicuro che siano restrizioni, se riesci ad accedere al registro di configurazione quindi win+R poi scrivi regedit vai alla chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
e dai anche un occhio alla chiave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
In modalità provvisoria come Administrator dovresti accedere senza problemi al regedit...
Comunque controlla che a queste chiavi non ci siano stringhe come:
NoRemovePage con valore equivalente ad 1
Notiporestrizione valore = 1 (abilitata)
Speriamo bene :), formattare mi sembra troppo una soluzione drastica. |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 11/10/2007 : 15:42:37
|
per michal: riesco ad andare in modalità provvisoria con f8 ma non vedo ripristino ultima configurazione funzionante!
per omega:
win+r non funziona (dice che sono attive delle restrizioni)
cmq in modalità provvisoria come Administrator da start posso usare regedit dal prompt di dos:
vado a HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies non trovo una cartella unistall ma solo activedesktop, explorer e system (non so se c'entra qualcosa ma in ...\explorer oltre allla stringa? predefinito ce n'è una che si chiama NoDriveTypeAutoRun, tipo REG_DWORD)
mentre in HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies
neanche, solo le cartelle explorer, nonenum, ratings, system
(qui in ...\explorer ci sono dei file non predefiniti tutti di tipo RE_DWORD che si chiamano: HideClock, NoClose, NoControlPanel, NoDesktop, NoFind, NoRun e StartMenuLogOff tutti con valore 1!, inoltre la stringa predefinita ha valore: valor no establecido (in spagnolo!?) )
anche in..\system ci sono stringhe di questo tipo con valori 1 |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 11/10/2007 : 16:43:28
|
per michal: scusa l'opzione ripristina ultima configurazione funzionante c'era sono io che
per omega: ho disabilitato quelle chiavi su local machine e ...Miracolo rifunzionano il pannello di controllo, esegui, il desktop, l'orologio, il menu di arresto, cerca 
penso che dovrei proprio cancellare quelle stringhe, o no?
cmq di altri utenti abilitati c'è solo Guest, devo cambiare qualcosa?
siete mitici
scusate se vi rompo sapreste anche dirmi come controllare il resto del pc, se ci sono altre modifiche, e come evitare che ciò riaccada |
Modificato da - piripicchio in data 11/10/2007 16:56:48 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/10/2007 : 19:59:08
|
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies
questa chiave è corretta.questa la puoi ripristinare.
la chiave:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies
è strana,posta un immagine della cartella explorer (normalmente il valore è: non impostato) controlla anche il contenuto di una eventuale cartella RUN
per ora tienila disabilitata.
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia,clic su Main menù e poi sul tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole che trovi nella mia firma
ps.da ulteriori riceche posso confermarti che la chiave infetta è :
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer
posta l'immagine del contenuto così posso dirti cosa eliminare.
|
Modificato da - michal in data 11/10/2007 20:13:29 |
|
|
|
piripicchio
Junior Member
56 Messaggi |
Inserito il - 11/10/2007 : 20:37:40
|
il log di hijacthis:
htt*://[www].freefilehosting.net/download/MjgzMTA=
l'immagine la posto come? come allegato? o la incollo direttamente qui?
ecco l'immagine
htt*://[www].freefilehosting.net/download/MjgzMTM= |
Modificato da - piripicchio in data 11/10/2007 20:46:51 |
|
|
|
Discussione |
|
pc amministrato da virus
Forum Bloccato
