Problema Virus - ASUBDDUC.GIF

gigagi · 30-07-2007, 21:00

Salve ragazzi..ho un pc che ultimamente mi va molto lento.ho pensato di fargli fare una scansione con il programma "trojan remover" ke mi ha trovato un po di "skifezza" ma ad un certo punto mi ha detto ke non poteva eliminare una kiave di registro infetta perchè in uso...ma è comunque riuscito a rinominare il file ke veniva richiamato da questa kiave di registro.riavvio il computer e non mi escono più le icone del desktop..riesco a visualizzare solo lo sfondo!dato ke in precedenza avevo avuto questo analogo problema su un altro computer (problema ke ho risolto), sono entrato nel registro e ho trovato all'interno di HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\IMAGE FILE EXECUTION OPTION la chiave "explorer.exe".questa voce era abbinata al file c:\windows\system32\asubddcu.gif ho fatto la ricerca in system32 e questo file era stato rinominato vai trojan remover in "asubdduc.gif.vir" !!!! ho rinominato questo file eliminando il ".vir" finale, ho riavviato il computer e mi sono ricomparse le icone sul desktop...ora il punto è questo....questo file è sicuramente un virus, e dal registro dovrei eliminare la chiave "explorer.exe" mensionato prima, ma non posso eliminarlo perchè mi dice ke è usato da un altro programma...ho avviato pure in provvisorio ma mi da lo stesso errore....c'è qualcuno ke potrebbe aiutarmi?spero di essere stato kiaro

juninho85 · 30-07-2007, 22:06

posta un log di hijackthis

lancetta · 30-07-2007, 22:16

fai così:Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Files to delete:
C:\WINDOWS\system32\asubddcu.gif

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

Saluti

gigagi · 30-07-2007, 23:42

se quel file .gif manca succederà di sicuro ke le icone sul desktop non saranno caricate...si dovrebbe trovare un modo x eliminare quella chieva dal registro.sull'altro pc sul quale avevo avuto il problema mi ha fatto cancellare senza problemi la kiave...quà invece non ne vuole proprio sapere

lancetta · 31-07-2007, 00:01

ma quindi non ti ha fatto cancellare le chiavi da regedit scusa non avevo capito.....allora,prova così fino ad adesso ha funzionato: navighi fino alla chiave in questione HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone

edit: fallo da provvisoria (F8 al boot) se non riesci da mod normale

Sisupoika · 31-07-2007, 00:03

Quote:

Originariamente inviato da gigagi

Salve ragazzi..ho un pc che ultimamente mi va molto lento.ho pensato di fargli fare una scansione con il programma "trojan remover" ke mi ha trovato un po di "skifezza" ma ad un certo punto mi ha detto ke non poteva eliminare una kiave di registro infetta perchè in uso...ma è comunque riuscito a rinominare il file ke veniva richiamato da questa kiave di registro.riavvio il computer e non mi escono più le icone del desktop..riesco a visualizzare solo lo sfondo!dato ke in precedenza avevo avuto questo analogo problema su un altro computer (problema ke ho risolto), sono entrato nel registro e ho trovato all'interno di HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\IMAGE FILE EXECUTION OPTION la chiave "explorer.exe".questa voce era abbinata al file c:\windows\system32\asubddcu.gif ho fatto la ricerca in system32 e questo file era stato rinominato vai trojan remover in "asubdduc.gif.vir" !!!! ho rinominato questo file eliminando il ".vir" finale, ho riavviato il computer e mi sono ricomparse le icone sul desktop...ora il punto è questo....questo file è sicuramente un virus, e dal registro dovrei eliminare la chiave "explorer.exe" mensionato prima, ma non posso eliminarlo perchè mi dice ke è usato da un altro programma...ho avviato pure in provvisorio ma mi da lo stesso errore....c'è qualcuno ke potrebbe aiutarmi?spero di essere stato kiaro

Cancella il file come gia' suggerito e la relativa chiave, poi prova a scaricare TweakUI e fare il rebuild delle icone.
http://www.microsoft.com/windowsxp/d...powertoys.mspx

gigagi · 31-07-2007, 00:20

Quote:

Originariamente inviato da lancetta

ma quindi non ti ha fatto cancellare le chiavi da regedit scusa non avevo capito.....allora,prova così fino ad adesso ha funzionato: navighi fino alla chiave in questione HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone

edit: fallo da provvisoria (F8 al boot) se non riesci da mod normale

cavolo non ci avevo pensato al fatto delle autorizzazioni...domani provo e ti faccio sapere..ma come software x una buona dose di protezione ke mi consigliate?mi riferisco non a programmi da installare e lasciarli la come antivirus o antispyware, ma prog x effettuare scansioni e pulizia di virus e spyware.io uso Virit, poi trojan remover e xoftspy.ke mi consigliate?

lancetta · 31-07-2007, 00:36

Quote:

Originariamente inviato da gigagi

cavolo non ci avevo pensato al fatto delle autorizzazioni...domani provo e ti faccio sapere..ma come software x una buona dose di protezione ke mi consigliate?mi riferisco non a programmi da installare e lasciarli la come antivirus o antispyware, ma prog x effettuare scansioni e pulizia di virus e spyware.io uso Virit, poi trojan remover e xoftspy.ke mi consigliate?

Effettivamente non sò quante ne ho fatte di queste procedure sia di persona che anche qui sul forum sempre funzionato,però a volte mi dimentico anche io il fatto dei permessi

Bè personalmente uso Superantispyware free version..ottimo programma on demand e sto testando a squared però sta dando ultimamente un pò di falsi...Navigazione con account di bassi privilegi e Sanboxie, una sorta di virtualizzatore del browser, (ma anche di altri programmi volendo) e navigazione ponderata anni che non ho problemi

Fammi sapere della situazione.Ciao

gigagi · 01-08-2007, 01:03

Ciao Lancetta..con l aquestione autorizzazioni ho risolto il problema..ora è tutto ok!grazie

lancetta · 01-08-2007, 23:38

mi fà piacere...ciao

30-07-2007, 21:00	#1
gigagi Senior Member Iscritto dal: Dec 2005 Messaggi: 535	Problema Virus - ASUBDDUC.GIF Salve ragazzi..ho un pc che ultimamente mi va molto lento.ho pensato di fargli fare una scansione con il programma "trojan remover" ke mi ha trovato un po di "skifezza" ma ad un certo punto mi ha detto ke non poteva eliminare una kiave di registro infetta perchè in uso...ma è comunque riuscito a rinominare il file ke veniva richiamato da questa kiave di registro.riavvio il computer e non mi escono più le icone del desktop..riesco a visualizzare solo lo sfondo!dato ke in precedenza avevo avuto questo analogo problema su un altro computer (problema ke ho risolto), sono entrato nel registro e ho trovato all'interno di HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\IMAGE FILE EXECUTION OPTION la chiave "explorer.exe".questa voce era abbinata al file c:\windows\system32\asubddcu.gif ho fatto la ricerca in system32 e questo file era stato rinominato vai trojan remover in "asubdduc.gif.vir" !!!! ho rinominato questo file eliminando il ".vir" finale, ho riavviato il computer e mi sono ricomparse le icone sul desktop...ora il punto è questo....questo file è sicuramente un virus, e dal registro dovrei eliminare la chiave "explorer.exe" mensionato prima, ma non posso eliminarlo perchè mi dice ke è usato da un altro programma...ho avviato pure in provvisorio ma mi da lo stesso errore....c'è qualcuno ke potrebbe aiutarmi?spero di essere stato kiaro __________________ EDIT by staff - no vendita prodotti informatici tramite firma e mail

30-07-2007, 22:16	#3
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3254	fai così:Scarica Avenger da qua AVENGER Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script: Files to delete: C:\WINDOWS\system32\asubddcu.gif clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente. Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui Saluti __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

30-07-2007, 23:42	#4
gigagi Senior Member Iscritto dal: Dec 2005 Messaggi: 535	se quel file .gif manca succederà di sicuro ke le icone sul desktop non saranno caricate...si dovrebbe trovare un modo x eliminare quella chieva dal registro.sull'altro pc sul quale avevo avuto il problema mi ha fatto cancellare senza problemi la kiave...quà invece non ne vuole proprio sapere __________________ EDIT by staff - no vendita prodotti informatici tramite firma e mail

31-07-2007, 00:01	#5
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3254	ma quindi non ti ha fatto cancellare le chiavi da regedit scusa non avevo capito.....allora,prova così fino ad adesso ha funzionato: navighi fino alla chiave in questione HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" stesso procedimento poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone edit: fallo da provvisoria (F8 al boot) se non riesci da mod normale __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta... Ultima modifica di lancetta : 31-07-2007 alle 00:04.

01-08-2007, 01:03	#9
gigagi Senior Member Iscritto dal: Dec 2005 Messaggi: 535	Ciao Lancetta..con l aquestione autorizzazioni ho risolto il problema..ora è tutto ok!grazie __________________ EDIT by staff - no vendita prodotti informatici tramite firma e mail

30-07-2007, 22:06	#2
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28894	posta un log di hijackthis

01-08-2007, 23:38	#10
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3254	mi fà piacere...ciao __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

Strumenti
Mostra una versione stampabile Invia questa pagina per email