bimiki
03-11-2009, 11:38
Ciao a tutti, arrivo (quasi) subito al punto ... ho avuto nel mio pc di casa quel simpatico rompiscatole di sdra64.exe e l'ho eliminato seguendo questa guida:
1 - Scarica MS Process Explorer
2 - Scarica MS Autoruns
3 - Apri Process Explorer e premi CTRL + F
4 - Digita sdra64.exe e premi Search
5 - Fai doppio clic nel percorso che sarà mostrato nella lista "winlogon ..."
6 - Sulla barra degli strumenti in alto seleziona 'Handle' e quindi 'Close Handle'
(l' interfaccia di Windows adesso dovrebbe esssere leggermente differente, non preoccuparti)
7 - Vai su c: \ windows \ system32 ed elimina sdra64.exe
8 - Sempre in system32 cancella la cartella chiamata lowsec che contiene i dati relativi allo spyware
9 - Esegui Autoruns.exe, vai alla scheda Logon, sotto la voce 'HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit', deseleziona la voce sdra64.exe.
10 - Riavvia il computer, dal momento che abbiamo terminato alcuni processi critici del sistema operativo, probabilmente si dovrà per forza riavviare il sistema operativo. Sì, premi il tasto;)
Ieri ero da mio padre e facendogli un check perché aveva il pc stranamente lento mi imbatto nello stesso virus ... ok, faccio anche per lui la stessa procedura ma ... al momento di eliminarlo in \system32 ... non lo vedo ! c'è ma non riesco a trovarlo neanche facendo un cerca in tutto il pc.
La cosa che mi stranisce è che se avvio il pc in modalità provvisoria allora lo vedo :mbe: li bello bello in \system32 ... ma non mi lascia fare il close Handle (cosa che in modalità normale mi riusciva) :muro:
E' forse perché nel pc sono settati due utenti (tutte e due amministratori), mio padre e mia sorella ?
Totale:
Modalità normale riesco a fare close Handle ma non lo vedo
Modalità provvisoria non riesco a fare close Handle ma lo vedo
Non riesco a postarvi nessun file di log o rapporto perché il pc è a casa di mio padre ... qualche suggerimento ??? Per favore !!!
ciao ciao
:)
1 - Scarica MS Process Explorer
2 - Scarica MS Autoruns
3 - Apri Process Explorer e premi CTRL + F
4 - Digita sdra64.exe e premi Search
5 - Fai doppio clic nel percorso che sarà mostrato nella lista "winlogon ..."
6 - Sulla barra degli strumenti in alto seleziona 'Handle' e quindi 'Close Handle'
(l' interfaccia di Windows adesso dovrebbe esssere leggermente differente, non preoccuparti)
7 - Vai su c: \ windows \ system32 ed elimina sdra64.exe
8 - Sempre in system32 cancella la cartella chiamata lowsec che contiene i dati relativi allo spyware
9 - Esegui Autoruns.exe, vai alla scheda Logon, sotto la voce 'HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit', deseleziona la voce sdra64.exe.
10 - Riavvia il computer, dal momento che abbiamo terminato alcuni processi critici del sistema operativo, probabilmente si dovrà per forza riavviare il sistema operativo. Sì, premi il tasto;)
Ieri ero da mio padre e facendogli un check perché aveva il pc stranamente lento mi imbatto nello stesso virus ... ok, faccio anche per lui la stessa procedura ma ... al momento di eliminarlo in \system32 ... non lo vedo ! c'è ma non riesco a trovarlo neanche facendo un cerca in tutto il pc.
La cosa che mi stranisce è che se avvio il pc in modalità provvisoria allora lo vedo :mbe: li bello bello in \system32 ... ma non mi lascia fare il close Handle (cosa che in modalità normale mi riusciva) :muro:
E' forse perché nel pc sono settati due utenti (tutte e due amministratori), mio padre e mia sorella ?
Totale:
Modalità normale riesco a fare close Handle ma non lo vedo
Modalità provvisoria non riesco a fare close Handle ma lo vedo
Non riesco a postarvi nessun file di log o rapporto perché il pc è a casa di mio padre ... qualche suggerimento ??? Per favore !!!
ciao ciao
:)