PDA

View Full Version : ripristino conf sistema + rootkit + help

Wrrr
07-03-2009, 23:48
Ciao a tutti.

S.o. Windows vista

Ho un pc di un amico con un rootkit asc3550p.sys che č di facile rimozione. questo rootkit non mi permette di operare in normal mode e quindi son costretto a operare in provvisoria. Nonostante io abbia un bel po di programmi che mi rimuovono correttamente questo rootkit al riavvio mi ricompare e il sistema va in crash (solita schermata blu irql ect..)

Non sono riuscito a disabilitare il ripristino di configurazione sistema di vista in nessun modo (dal pannello di controllo \ sistema \ ect.. non mi da proprio la scheda protezione).

Sapete un modo per disattivarlo a modo modificando il registro o magari con qualche programma ?



p.s. Se cerco di far partire il ripristino di configurazione sistema dal menu accessori ect mi dice che non riesce a farlo partire.

Grazie in anticipo
epa
07-03-2009, 23:54
Prova a fare la pulizia del disco, quando ti compare la scheda vai nel flag "altre opzioni" e fai la pulizia delle copie shadow. In questo modo non dovrebbe rimanere nulla e quindi non dovrebbe ripristinarsi al riavvio.
Wrrr
08-03-2009, 00:09
niente, lo fa ancora :(
Chill-Out
08-03-2009, 00:21
Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalitā, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend (http://wikisend.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrā rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Wrrr
08-03-2009, 11:28
č inutile che posto i log quando poi mi blocco al 1 passaggio e non mi fa disabilitare il ripristino di sistema, non me lo da proprio in provvisoria.
epa
08-03-2009, 13:05
Allora ho trova questo: http://support.microsoft.com/kb/304449/.
Non ho avuto tempo di leggerlo per bene, ma credo che possa fare al tuo caso, o almeno spero;)
Chill-Out
08-03-2009, 14:46
č inutile che posto i log quando poi mi blocco al 1 passaggio e non mi fa disabilitare il ripristino di sistema, non me lo da proprio in provvisoria.

Non č inutile, indipendetemente dal ripristino attivato o meno, comunque decidi tu il da farsi ;)
Wrrr
09-03-2009, 09:18
si si certo, hai ragione, era solo che ero un po nervoso

mi servirebbe la stringa di registro per disabilitare il ripristino di sistema di vista in provvisoria.
Wrrr
09-03-2009, 17:27
Allora ho trova questo: http://support.microsoft.com/kb/304449/.
Non ho avuto tempo di leggerlo per bene, ma credo che possa fare al tuo caso, o almeno spero;)


Non va su xp :(