mi sono imbattuto in un programma che m'ha messo un batch in avvio automatico con shutdown -s -2 ... praticamente entro 5 secondi che apro il mio utente si spegne il pc... ho già controllato nei due microsoft\windows\run del regedit e nella cartella avvio automatico... non ho idea da dove farlo uscire questo batch... un aiuto? :mc: :p

mi sono imbattuto in un programma che m'ha messo un batch in avvio automatico con shutdown -s -2 ... praticamente entro 5 secondi che apro il mio utente si spegne il pc... ho già controllato nei due microsoft\windows\run del regedit e nella cartella avvio automatico... non ho idea da dove farlo uscire questo batch... un aiuto? :mc: :p

sono i virus che mi piacciono di più, questi.
almeno fanno qualcosa di costruttivo, mica le solite cazzatelle da ripulire.

per beccarti questa bellezza creativa, com'eri messo in sicurezza? rispondi a queste domande.

1) Che antivirus hai? lo aggiorni? scansioni approfondite?
2) Che antispyware hai? lo aggiorni? scansioni approfondite?
3) Che firewall hai? lo aggiorni?
4) Aggiorni Windows?

poi: per "debellare il batch", fai in modo di poter avviare immediatamente tu un'altro comando:
shutdown -a

il quale abortisce la sequenza di spegnimento.

se invece riesci ad accedere in modalità provvisoria, oppure se vuoi usare un sistema in Live cd (tipicamente ambiente linux) fai una bella ricerca nei tuoi file... guarda nomi strani... sperando che sia un .bat .

Hihihi l'ho appena eliminato :cool:

comunque
Non ho antivirus, non ho firewall, non ho antispyware e menate varie... risolvo sempre e tutto " a mano " come stavolta :P

Comunque grazie dell'aiuto =)

Hihihi l'ho appena eliminato :cool:

comunque
Non ho antivirus, non ho firewall, non ho antispyware e menate varie... risolvo sempre e tutto " a mano " come stavolta :P

Comunque grazie dell'aiuto =)

puoi anche dire come hai fatto e cosa hai trovato, visto che "qualche volta" chi visita il forum non è un guru come te. il fatto che tu abbia aperto una discussione vuol dire che cercavi consigli. ora, chi cercherà consigli sul tuo stesso problema cosa si trova, "ih ih l'ho appena eliminato"?

mi stai dicendo che il tuo pc è aperto al mondo, appena lo colleghi a internet? avrai almeno il firewall di un ipotetico router...

puoi anche dire come hai fatto e cosa hai trovato, visto che "qualche volta" chi visita il forum non è un guru come te. il fatto che tu abbia aperto una discussione vuol dire che cercavi consigli. ora, chi cercherà consigli sul tuo stesso problema cosa si trova, "ih ih l'ho appena eliminato"?

mi stai dicendo che il tuo pc è aperto al mondo, appena lo colleghi a internet? avrai almeno il firewall di un ipotetico router...


Sisi hai perfettamente ragione! è che non avevo tempo prima ma grazie di avermelo ricordato :)

Ho trovato un .bat che si avviava automaticamente nella cartella esecuzione automatica... del mio utente io prima non la trovavo perchè la cercavo in esecuzione automatica dei documenti condivisi.. stupido errore.. sono entrato da un altro account su win xp e l'ho semplicemente eliminato... una robetta diciamo :doh:

sisi ti sto dicendo che il mio pc è aperto al mondo (non prenderlo come un invito a casa :ciapet: )
sul router in teoria avrei un firewall... ma alla fine ho aperto le porte (non ricordo se solo quelle di eMule o tutte) perchè senò avevo id basso...

sono anni che vado avanti così e mi sono sempre risolto tutto da solo :sofico:
basta partizionare a dovere ed installare momentaneamente (poi lo disinstallo perchè senò mi rallenta drammaticamente il pc) avast e fare passate con hijackthis... e sopratutto avere una partizione da 5 Gb liberi dove installare eventualmente un altro sistema operativo (anche xp in caso) per recuperare i dati persi e debellare il virus... insomma senza protezioni sono comunque in una botte di ferro... non ho mai perso nulla in 11 anni di computer :Prrr:


In ogni caso grazie dell'interessamento! se hai altre domande sul mio operato son qui :)