j100
31-08-2007, 16:18
Salve a tutti, :help: :help:
avant’ieri mi son beccato qualche virus solo perché si è aperta involontariamente una pagina XXX.
Cosa mi hanno combinato i virus:
a- mi ha modificato il file hosts mettendomi una serie lunga di indirizzi tipo www.doubleclick.com ecc.
b- il file viene lasciato bloccato e quindi non si può rimettere a posto con il classico “127.0.0.1 localhost”
c- sul desktop di windows, vicino all’orologio mi compare un’icona triangolino giallo con punto esclamativo) e un messaggio che esce ripetutamente dicendomi che windows è infetto e occorre scaricare l’antivirus di windows.
d- mi ha messo delle restrizioni sugli utenti administrators.
Dopo innumerevoli tentativi trovo come unica soluzione quella di far partire il computer in modalità di ripristino, nella consolle di ripristino e modificare il file; metto il flag al file come ReadOnly.
Il computer riparte ma sempre mandandomi il problema del punto C.
Dopo la sequela di antivirus passati, (AVG , AD-AWARE, SpyBot, Il SysClean di trenmicro i quali hanno trovato pochissimi virus) il problema è rimasto.
Ho anche fatto un controllo con l’hijackthis ed ho eliminato un po’ di porcherie ma ad ogni riavvio si ripresentava un file printer.exe. Dal task manager mi ha insospettito anche un file in esecuzione denominato spoolvs.exe (attenzione vs e non sv che quello è di windows).
Ho ripulito l’hd su di un altro computer e facendo partire gli stessi antivirus che hanno trovato altra roba. Ed ho anche eliminato il printer.exe che lo spoolvs.exe (tutti e due in system32).
Ora il computer apparentemente funziona bene tranne per il fatto che il pannello di controllo non esiste più, qualsiasi operazione voglio fare da amministratore non me la fa fare, mi dice che ci sono delle restrizione sull’utente. Premesso che, andando in modalità provvisoria come amministratore mi inibisce le stesse funzioni e verificando che l’utente administrator ed il mio utente entrambi fanno parte del gruppo administrators, non so più che pesci prendere.
Un esempio, avevo disattivato gli aggiornamenti automatici di windows, pertanto sulla barra vicino all’orologio mi compare lo scudo rosso; ci clicco su due volte e mi dice che non ho i diritti sufficienti, dallo start vado su “impostazioni accesso programmi” mi risponde con lo stesso messaggio!
Per quanto riguarda i virus trovati e debellati (dopo un'infinità di peripezie):
fraudtool.win32.antivirus.2006
Downloader.win32.agent.agh
Downloader.win32.winfixer.x
Downloader.small.agh
Pensando che qualche file di windows fosse andato in gloria ho eseguito
sfc /scannow
il quale mi dovrebbe ripristinare i file di windows che non collimano con gli originali.
Un altro piccolo particolare: andando su start, nella regione dove c’è anche “connetti a” ci dovrebbe essere anche pannello di controllo… …Non c’è! … non posso andare su “sistema”
Ciccando col tasto destro del mouse su risorse del computer e selezionando proprietà, mi da l’errore
--->>>>>>>>>> Che devo fare????? :muro: :muro:
Le domade che mi pongo sono le seguenti:
- perchè windows in una situazione del genere attiva delle restrizione sugli amministratori??? ...anche in modalità provvisoria???
- Come faccio a riprendermi i diritti di amministratore (semprecchè li abbia persi)???
avant’ieri mi son beccato qualche virus solo perché si è aperta involontariamente una pagina XXX.
Cosa mi hanno combinato i virus:
a- mi ha modificato il file hosts mettendomi una serie lunga di indirizzi tipo www.doubleclick.com ecc.
b- il file viene lasciato bloccato e quindi non si può rimettere a posto con il classico “127.0.0.1 localhost”
c- sul desktop di windows, vicino all’orologio mi compare un’icona triangolino giallo con punto esclamativo) e un messaggio che esce ripetutamente dicendomi che windows è infetto e occorre scaricare l’antivirus di windows.
d- mi ha messo delle restrizioni sugli utenti administrators.
Dopo innumerevoli tentativi trovo come unica soluzione quella di far partire il computer in modalità di ripristino, nella consolle di ripristino e modificare il file; metto il flag al file come ReadOnly.
Il computer riparte ma sempre mandandomi il problema del punto C.
Dopo la sequela di antivirus passati, (AVG , AD-AWARE, SpyBot, Il SysClean di trenmicro i quali hanno trovato pochissimi virus) il problema è rimasto.
Ho anche fatto un controllo con l’hijackthis ed ho eliminato un po’ di porcherie ma ad ogni riavvio si ripresentava un file printer.exe. Dal task manager mi ha insospettito anche un file in esecuzione denominato spoolvs.exe (attenzione vs e non sv che quello è di windows).
Ho ripulito l’hd su di un altro computer e facendo partire gli stessi antivirus che hanno trovato altra roba. Ed ho anche eliminato il printer.exe che lo spoolvs.exe (tutti e due in system32).
Ora il computer apparentemente funziona bene tranne per il fatto che il pannello di controllo non esiste più, qualsiasi operazione voglio fare da amministratore non me la fa fare, mi dice che ci sono delle restrizione sull’utente. Premesso che, andando in modalità provvisoria come amministratore mi inibisce le stesse funzioni e verificando che l’utente administrator ed il mio utente entrambi fanno parte del gruppo administrators, non so più che pesci prendere.
Un esempio, avevo disattivato gli aggiornamenti automatici di windows, pertanto sulla barra vicino all’orologio mi compare lo scudo rosso; ci clicco su due volte e mi dice che non ho i diritti sufficienti, dallo start vado su “impostazioni accesso programmi” mi risponde con lo stesso messaggio!
Per quanto riguarda i virus trovati e debellati (dopo un'infinità di peripezie):
fraudtool.win32.antivirus.2006
Downloader.win32.agent.agh
Downloader.win32.winfixer.x
Downloader.small.agh
Pensando che qualche file di windows fosse andato in gloria ho eseguito
sfc /scannow
il quale mi dovrebbe ripristinare i file di windows che non collimano con gli originali.
Un altro piccolo particolare: andando su start, nella regione dove c’è anche “connetti a” ci dovrebbe essere anche pannello di controllo… …Non c’è! … non posso andare su “sistema”
Ciccando col tasto destro del mouse su risorse del computer e selezionando proprietà, mi da l’errore
--->>>>>>>>>> Che devo fare????? :muro: :muro:
Le domade che mi pongo sono le seguenti:
- perchè windows in una situazione del genere attiva delle restrizione sugli amministratori??? ...anche in modalità provvisoria???
- Come faccio a riprendermi i diritti di amministratore (semprecchè li abbia persi)???