Problema Virus - ASUBDDUC.GIF

[gigagi]

Salve ragazzi..ho un pc che ultimamente mi va molto lento.ho pensato di fargli fare una scansione con il programma "trojan remover" ke mi ha trovato un po di "skifezza" ma ad un certo punto mi ha detto ke non poteva eliminare una kiave di registro infetta perchè in uso...ma è comunque riuscito a rinominare il file ke veniva richiamato da questa kiave di registro.riavvio il computer e non mi escono più le icone del desktop..riesco a visualizzare solo lo sfondo!dato ke in precedenza avevo avuto questo analogo problema su un altro computer (problema ke ho risolto), sono entrato nel registro e ho trovato all'interno di HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\IMAGE FILE EXECUTION OPTION la chiave "explorer.exe".questa voce era abbinata al file c:\windows\system32\asubddcu.gif ho fatto la ricerca in system32 e questo file era stato rinominato vai trojan remover in "asubdduc.gif.vir" !!!! ho rinominato questo file eliminando il ".vir" finale, ho riavviato il computer e mi sono ricomparse le icone sul desktop...ora il punto è questo....questo file è sicuramente un virus, e dal registro dovrei eliminare la chiave "explorer.exe" mensionato prima, ma non posso eliminarlo perchè mi dice ke è usato da un altro programma...ho avviato pure in provvisorio ma mi da lo stesso errore....c'è qualcuno ke potrebbe aiutarmi?spero di essere stato kiaro

[juninho85]

posta un log di hijackthis

[lancetta]

fai così:Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Files to delete:
C:\WINDOWS\system32\asubddcu.gif

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui

Saluti

[gigagi]

se quel file .gif manca succederà di sicuro ke le icone sul desktop non saranno caricate...si dovrebbe trovare un modo x eliminare quella chieva dal registro.sull'altro pc sul quale avevo avuto il problema mi ha fatto cancellare senza problemi la kiave...quà invece non ne vuole proprio sapere

[lancetta]

ma quindi non ti ha fatto cancellare le chiavi da regedit scusa non avevo capito.....allora,prova così fino ad adesso ha funzionato: navighi fino alla chiave in questione HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone

edit: fallo da provvisoria (F8 al boot) se non riesci da mod normale

[Sisupoika]

Quote:

Originariamente inviato da gigagi

Salve ragazzi..ho un pc che ultimamente mi va molto lento.ho pensato di fargli fare una scansione con il programma "trojan remover" ke mi ha trovato un po di "skifezza" ma ad un certo punto mi ha detto ke non poteva eliminare una kiave di registro infetta perchè in uso...ma è comunque riuscito a rinominare il file ke veniva richiamato da questa kiave di registro.riavvio il computer e non mi escono più le icone del desktop..riesco a visualizzare solo lo sfondo!dato ke in precedenza avevo avuto questo analogo problema su un altro computer (problema ke ho risolto), sono entrato nel registro e ho trovato all'interno di HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENT VERSION\IMAGE FILE EXECUTION OPTION la chiave "explorer.exe".questa voce era abbinata al file c:\windows\system32\asubddcu.gif ho fatto la ricerca in system32 e questo file era stato rinominato vai trojan remover in "asubdduc.gif.vir" !!!! ho rinominato questo file eliminando il ".vir" finale, ho riavviato il computer e mi sono ricomparse le icone sul desktop...ora il punto è questo....questo file è sicuramente un virus, e dal registro dovrei eliminare la chiave "explorer.exe" mensionato prima, ma non posso eliminarlo perchè mi dice ke è usato da un altro programma...ho avviato pure in provvisorio ma mi da lo stesso errore....c'è qualcuno ke potrebbe aiutarmi?spero di essere stato kiaro

Cancella il file come gia' suggerito e la relativa chiave, poi prova a scaricare TweakUI e fare il rebuild delle icone.
http://www.microsoft.com/windowsxp/d...powertoys.mspx

[gigagi]

Quote:

Originariamente inviato da lancetta

ma quindi non ti ha fatto cancellare le chiavi da regedit scusa non avevo capito.....allora,prova così fino ad adesso ha funzionato: navighi fino alla chiave in questione HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
clic con destro su explorer.exe seleziona l'opzione "autorizzazioni", seleziona il tuo account e spunta la casella controllo completo nella colonna "consenti".Vedi se c'è anche "iexplorer.exe" stesso procedimento
poi dal task manager file->nuova operazione (esegui) digiti explorer.exe e dovrebbero apparire le icone

edit: fallo da provvisoria (F8 al boot) se non riesci da mod normale

cavolo non ci avevo pensato al fatto delle autorizzazioni...domani provo e ti faccio sapere..ma come software x una buona dose di protezione ke mi consigliate?mi riferisco non a programmi da installare e lasciarli la come antivirus o antispyware, ma prog x effettuare scansioni e pulizia di virus e spyware.io uso Virit, poi trojan remover e xoftspy.ke mi consigliate?

[lancetta]

Quote:

Originariamente inviato da gigagi

cavolo non ci avevo pensato al fatto delle autorizzazioni...domani provo e ti faccio sapere..ma come software x una buona dose di protezione ke mi consigliate?mi riferisco non a programmi da installare e lasciarli la come antivirus o antispyware, ma prog x effettuare scansioni e pulizia di virus e spyware.io uso Virit, poi trojan remover e xoftspy.ke mi consigliate?

Effettivamente non sò quante ne ho fatte di queste procedure sia di persona che anche qui sul forum sempre funzionato,però a volte mi dimentico anche io il fatto dei permessi
Bè personalmente uso Superantispyware free version..ottimo programma on demand e sto testando a squared però sta dando ultimamente un pò di falsi...Navigazione con account di bassi privilegi e Sanboxie, una sorta di virtualizzatore del browser, (ma anche di altri programmi volendo) e navigazione ponderata anni che non ho problemi Fammi sapere della situazione.Ciao

[gigagi]

Ciao Lancetta..con l aquestione autorizzazioni ho risolto il problema..ora è tutto ok!grazie

[lancetta]

mi fà piacere...ciao