| Autore |
 Discussione  |
|
|
kapyn
Senior Member
92 Messaggi |
 Inserito il - 28/08/2007 : 12:06:18
|
Ciao a tutti...spero che possiate aiutarmi come avete gia fatto magnificamente in altre occasioni
oggi zone alarm mi segnala la presenza di un file igfxsvc.exe che vuoel accedere ad internet...ho provato a fare la scansione con HijackThis e questo mi rileva la presenza di file sospetti in system32 come igfxsvc.exe e spoolw.exe...ho fixato, ma niente, ricomparivano, cosi ho visto che in task manager erano attive queste applicazioni, le ho interrotte, e sono andata a cancellare sia manualmente che fixando con HijackThis...ma anc ora niente...
non so come fare!!! vi posto il log
hijackthis 28.08.07.txt
aspetto vostri consigli
|
|
|
michal
Moderatore
Cittā: Conversano
2403 Messaggi |
Inserito il - 28/08/2007 : 13:06:58
|
fai questa verifica:
Stat/esegui/regedit navigare fino a trovare la chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options e cercare le sottochiavi explorer.exe e iexplore.exe
se le trovi elimina.
Dopo puoi rifare la procedura di eliminazione con HJT
e rimozione dei files.
Disattiva in ripristino prima di qualsiasi operazione.
|
 |
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 28/08/2007 : 13:22:08
|
allora, dove dici tu ho trovato le due cartelle iexplorer.exe e explorer.exe elimino le cartelle intere o solo il contenuto°?
...scusa la miam ignoranza...ma "Disattiva in ripristino prima di qualsiasi operazione."...che significa?
|
|
|
|
Floatman
Advanced Member
Cittā: Atlantide
1242 Messaggi |
Inserito il - 28/08/2007 : 19:24:13
|
Per disattivare il "Ripristino di configurazione" -> Vai su "Risorse del computer", tasto destro e selezioni "Proprietā", dalle proprietā scegli "Ripristino di configurazione". A questo punto spunta la casella per disattivarlo.
Per quanto riguarda le chiavi, per sicurezza fai un backup del registro (File > Esporta... e metti il file dove vuoi), devi eliminare le ultime cartelle che trovi sulla sinistra e che si chiamano explorer.exe e iexplore.exe
P.S. - Nota di cultura generale:
Le cartelle a sinistra del regedit sono "chiavi" e "sottochiavi", le stringhe scritte sulla destra sono i "valori" delle chiavi.
Bye |
|
|
|
michal
Moderatore
Cittā: Conversano
2403 Messaggi |
Inserito il - 29/08/2007 : 01:07:52
|
puoi elinare le due cartelle (sottochiavi) in sicurezza, normalmente nel registro di xp non ci dovrebbero essere.
Mea culpa:
Ringrazio Flotty per la dovuta precisazione. Molte volte noi cosidetti "esperti" utilizziamo termini tecnici per addeti ai lavori, perdendo di vista il grado di preparazione dell'utente.
E' molto importante non creare incertezza nelle operezioni consigliate ed a maggior ragione in interventi sul registro. |
|
|
| |
Discussione |
|
malware???
Forum Bloccato
