PDA

View Full Version : Disabilitazione Regedit/TSK Manager

HadesSaint
15-01-2010, 09:02
Salve ragazzi,

Pultroppo ieri pomeriggio ho preso un bel virus che come da thread mi ha disabilitato sia il regedit (esegui->regedit ["Il Regedit è stato disabilitato dall'amministratore di rete]") e lo stesso per il task manager.
Ovviamente questo virus è andato a cambiare i valori 0 delle chiavi di registraro della policy del sistema.
Il punto è questo, ho provato con piu di una scansione a vedere se ci sono tracce di questo virus e alla prima botta l'ho trovato i file, eliminati ma il problema persiste..Ora sto attuando ulteriori scansioni e vedo il problema..
Uso Win XP PRO SP3

Voi gentilmente sapete darmi qualche altro consiglio escludendo la formattazione :)
Cordiali saluti
Gian luca

PS: questo il log:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Teo@Unix
15-01-2010, 09:56
semplicemente, ripristina le chiavi di registro...

per evitare errori, puoi esportarle da un pc funzionante e caricarle nel tuo registro.
danielerispoli
15-01-2010, 13:53
ciao, probabilmente non sei riuscito a risolvere in quanto è rimasto qualche processo nascosto in esecuzione che al riavvio ha rigenerato i file e le chiavi di registro.
Fai una scansione con combofix cosi cominci ad eliminare eventuali rootkit che creano i processi/servizi nascosti al sistema (lo scarichi da http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Dopo che hai eseguito combofix fai una scansione con AVPTool di kaspersky ( lo scarichi da: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ )

Fammi sapere se in facendo come ti ho detto riesci a risolvere...
spero di essere d'aiuto!
tallines
15-01-2010, 15:12
Salve ragazzi,


Il punto è questo, ho provato con piu di una scansione a vedere se ci sono tracce di questo virus e alla prima botta l'ho trovato i file, eliminati ma il problema persiste..Ora sto attuando ulteriori scansioni e vedo il problema..
Uso Win XP PRO SP3



PS: questo il log:




Dipende come hai eliminato i virus o i file infettati.
Se al momento dell'eliminazione avevi il ripristino configurazione di sistema abilitato........., hai voglia se si riformano ;)

Per il ripristino delle chiavi dovrebbe bastarti uno scandisk dal prompt di dos. Al prossimo riavvio del pc dovresti riavere tutto a posto