Salve, qualcuno saprebbe dirmi come si può cancellare un file che non riesco in nessun modo a togliere? si tratta di un certo fxvlk.exe installato nella cartella file comuni. Ho provato a toglierlo sia dalla modalità provvisoria, sia da dos usando ntfspro per il supporto alla scrittura su ntfs. purtroppo con live di linux non posso scrivere su ntfs...qualcuno ha qualche idea? tipo qualche prog che al riavvio parte prima del s.o. e mi permetta di togliere quel file? o qualche live di linux leggera (tipo puppy) che supporti la scrittura su ntfs? o esiste una live di win? grazie..

Inoltre sapreste dirmi come modificare delle chiavi di registro NASCOSTE? grazie..

Prova ad eseguire questo tools http://www.hwupgrade.it/forum/showthread.php?t=1271721

niente da fare..altri suggerimenti?

Prova a selezionare il file con questo http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

puoi usare hijackthis: avvii HJT selezioni "openthe misc tool section" -> "delete a file on reboot" -> selezioni il file da cancellare

oppure puoi usare NTFS4DOS scaricandolo gratis da qui -> http://www.free-av.com/

riuscito..ottimo..grazie davvero..per le chiavi ri registro nascoste sai dirmi niente? grazie ancora

riuscito..ottimo..grazie davvero..per le chiavi ri registro nascoste sai dirmi niente? grazie ancora

cosa intendi dire per nascoste? :mbe:

intendo che non si vedono..tipo i files nascosti. nel senso: usando un rivelatore di rootkit trova qualcosa che non va in alcune chiavi che lui definisce "hidden"...e infatti girando per il registro non riesco a trovarle..c'è qualche modo per visualizzarle? o qualche programma che vi può acceredere? io uso già registry mechanic e tweanclea (non so come si scrive) ma non risolvono il problema..

intendo che non si vedono..tipo i files nascosti. nel senso: usando un rivelatore di rootkit trova qualcosa che non va in alcune chiavi che lui definisce "hidden"...e infatti girando per il registro non riesco a trovarle..c'è qualche modo per visualizzarle? o qualche programma che vi può acceredere? io uso già registry mechanic e tweanclea (non so come si scrive) ma non risolvono il problema..

guarda riguardo questo problema io non saprei cosa fare :confused:
mi spiace :(

Prova a vedere se rilevi qualche cosa di sospetto con gmer lo scarichi qui: http://www.gmer.net/gmer.zip

Mi associo al problema... io con sophos ho trovato una miriade di chiavi di registro nascoste; non visualizzabili, ma presenti, difatti se vado ad eliminare la chiave radice mi dà errore (con regedit). Che posso fare per togliere 'sta palla al piede?

Oltretutto sono conseguenza di un file .exe (aveva una sfilza di numeri, tipo 23498354.exe) che era nella cartella di windows; processo anch'esso nascosto, questo riavviando con la console di ripristino l'ho eliminato ma le tracce rimangono... Senza contare che mi aveva sconnesso l'adsl e riconnesso con un nuovo servizio, dal numero telefonico "0"... ma i dialer adesso hanno efficacia anche sulle linee digitali? :mbe:

con gmer facendo una scansione per rottkit mi trova una srage di vodi "device"...è normale? se no cosa devo fare visto che non posso nè cancellarle nè farci altro?

:(