| Autore |
 Discussione  |
|
|
kimera1973
Average Member
88 Messaggi |
 Inserito il - 24/11/2006 : 12:08:50
|
Aiuto... chi mi può dare indicazioni su come rimuovere sto maledetto?
Riappare ad ogni avvio di sistema, Virit lo rimuve ma evidentemente non lo cancella per sempre.
Kome agire?
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/11/2006 : 12:20:42
|
| hai provato ad usare anche antivir?? lo scarichi gratuitamente da [www].free-av[.com] |
 |
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 24/11/2006 : 12:25:24
|
Ora lo provo poi ti dico.
.......Niente da fare. |
Modificato da - kimera1973 in data 24/11/2006 16:12:28 |
|
|
|
dado
Advanced Member
Città: Bologna
513 Messaggi |
 Inserito il - 24/11/2006 : 18:21:14
|
mA Quando dici che lo elimini lo cancelli ho lo lasci in quarantena senò puntualmente ad ogni avviso continuera a evidenziartelo, COMUNQUE LEGGI QUESTA E PROVA con il programma riportato: [www].malwarelist.org/startup/scheda.asp?num=2651
nel caso non ti riuscisse ti consiglio postare un log di hijackthis che trovi in download è leggi il regolamento su come inviarlo |
Modificato da - dado in data 24/11/2006 18:42:35 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/11/2006 : 19:00:20
|
dimmi se questo è il codice infetto segnalato da virit
SCANSIONE DEL REGISTRO]
{3B177BCE-B599-4ABD-BECE-B57EE18187FA} Infetto da Trojan.Win32.Resurrector.A |
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 25/11/2006 : 10:37:40
|
Si Michal, esatto è proprio quello.Virit lo rimuove dal registro ma al riavvio successivo del pc riappare....uffa!!!
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/11/2006 : 10:40:49
|
| ti posso dare una soluzione ma devi operare sulle chiavi di registro, te la senti ? |
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 25/11/2006 : 10:49:48
|
Eccome no!
Non c'è nessun problema.
Sono tutto orecchie |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/11/2006 : 10:52:49
|
istruzioni passo passo.
procedi in questa maniera:
scaricati Registry Search Tool da: htt*://[www].billsway[.com]/vbspage/
estrai il contenuto dal file .zip sul desktop (RegSrch.vbs è il nome del file)
disabilita il caricamento all'avvio di Virit
riavvia
esegui il file RegSrch.vbs ed inserisci questa stringa
{3B177BCE-B599-4ABD-BECE-B57EE18187FA}
attendi il responso (avrai un file .txt ) per alcuni secondi
postami il file di testo ottenuto.
stampati tutte le istruzioni in modo da non sbagliare.
Ciao.
|
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 25/11/2006 : 11:05:33
|
ok.
Ma come faccio a disabilitare virit al prossimo riavvio?
Interrompo il processo in task manager, o cosa? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/11/2006 : 13:27:33
|
| start\esegui\msconfig\avvio togli la spunta al programma |
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 25/11/2006 : 16:04:44
|
Ciao Michal,
Ecco il file txt che mi hai chiesto.
Attendo informazioni.
By.
Page URL: htt*://freefilehosting.net/?id=rdj0kqzb9g==
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/11/2006 : 21:19:15
|
fai subito una copia del registro per sicurezza:
start\esegui\regedit\file\esporta dai un nome e salva.
Una volta eseguito il backup
- dalla modalità provvisoria clicca su
start\esegui\regedit\
- dai l'OK
- aiutandoti cliccando sui + portati in
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\
cerca la cartellina gialla
Resurrector
cliccaci su di dx seleziona "Elimina"
- portati in
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
apri la cartellina
CLSID
cerca ed elimina (fai attenzione ai valori che siano uguali) il valore
{3B177BCE-B599-4ABD-BECE-B57EE18187FA}
- portati in
[HKEY_USERS\S-1-5-21-448539723-1202660629-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached]
"{3B177BCE-B599-4ABD-BECE-B57EE18187FA} {000214E8-0000-0000-C000-000000000046} 0x401"=hex:01,\
apri
Cached
ed elimina
"{3B177BCE-B599-4ABD-BECE-B57EE18187FA} {000214E8-0000-0000-C000-000000000046} 0x401"=hex:01,\
chiudi il registro.
Riavvia in modalità normale. esegui una scansione con VirIT
Prova ad usare il pc, se riscontri problemi puoi sempre ripristinare il registro di configurazione
|
|
|
|
kimera1973
Average Member
88 Messaggi |
Inserito il - 25/11/2006 : 21:34:45
|
Va bene, ti ringrazio, però eseguirò il procedimento domattina a mente fresca. Chissà se ci riusciremo ad eliminarlo definitivamente....
A domani, Ciao.
Finalmente, era ora!!! Ci siamo riusciti. Ti ringrazio davvero, 6 grande. Bravo Michal!!!
Ciao.
|
Modificato da - kimera1973 in data 26/11/2006 13:31:48 |
|
|
| |
Discussione |
|
trojan resurrector. come posso rimuoverlo?
Forum Bloccato
