omihalcon
07-04-2010, 20:35
Sono intervenuto per un virus su un Windows 7 64bit gia' parzialmente rimosso da mbam ( lo ha eseguito il proprietario) il problema e' che in modalita' normale il centro sicurezza pc indica che il firewall e' disattivato e l' antivirus non funziona in modo corretto.
Peccato che non riesco ad attivarli perche' se ad esempio clicco con il tasto dx su risorse del pc e faccio gestione compare una finestra con scritto:
impossibile trovare il file "".exe
ma fa cosi' anche se provo a fare start->esegui-> regedit perche' indica:
impossibile trovare il file regedit.exe
pero' i file ci sono come mmc.exe.
ad esempio mbam non riesco piu' ad eseguirlo.
L' antivirus installato (Virit) non ha rilevato niente (a detta del cliente).
sembra che ci sia qualcosa che inibisca l' esecuzione dei file eseguibili o tipo che UAC non funzioni.
il gestionale aziendale pero' funziona. Task manager funziona.
In modalita' provvisoria le funzionalita' sono tutte corrette (exe compresi).
Ho gia' fatto passare Norman cleaner (che devo dire che e' calato come efficacia di pulizia) e mrt in mod provvisoria senza trovare infezioni.
HJT riferisce che ci sono dei servizi con dei file mancanti tipo lsass, ecc ma che non ho fixato perche' non ho ancora riferimenti con i O.S. 64bit (e poi il sistema funziona male (per gli exe) ma va, e' veloce normale, IE e' ok non escono popup naviga corretto.
Il pc non ce l' ho perche' serve ancora qualche giorno con il gestionale,
ma in rete non ho trovato niente di interessante. Ho cercato i nome dei file che erano in esecuzione e che ho killato a mano e sono zdyrea.exe e zdyreb.exe ma non ho trovato niente solo codici strani che assomigliano anche a quelle dll che ho eliminato dentro a system32.
Purtroppo altri processi a 32bit (un paio) sono veritieri e non pericolosi.
I servizi sembrano corretti uno pero' puntava ad un exe nella cartella temp e l' ho disabilitato.
Qualche idea e' ben accetta. E mi scuso se ho postato fuori da un topic gia' aperto e non me ne sono accorto.
Peccato che non riesco ad attivarli perche' se ad esempio clicco con il tasto dx su risorse del pc e faccio gestione compare una finestra con scritto:
impossibile trovare il file "".exe
ma fa cosi' anche se provo a fare start->esegui-> regedit perche' indica:
impossibile trovare il file regedit.exe
pero' i file ci sono come mmc.exe.
ad esempio mbam non riesco piu' ad eseguirlo.
L' antivirus installato (Virit) non ha rilevato niente (a detta del cliente).
sembra che ci sia qualcosa che inibisca l' esecuzione dei file eseguibili o tipo che UAC non funzioni.
il gestionale aziendale pero' funziona. Task manager funziona.
In modalita' provvisoria le funzionalita' sono tutte corrette (exe compresi).
Ho gia' fatto passare Norman cleaner (che devo dire che e' calato come efficacia di pulizia) e mrt in mod provvisoria senza trovare infezioni.
HJT riferisce che ci sono dei servizi con dei file mancanti tipo lsass, ecc ma che non ho fixato perche' non ho ancora riferimenti con i O.S. 64bit (e poi il sistema funziona male (per gli exe) ma va, e' veloce normale, IE e' ok non escono popup naviga corretto.
Il pc non ce l' ho perche' serve ancora qualche giorno con il gestionale,
ma in rete non ho trovato niente di interessante. Ho cercato i nome dei file che erano in esecuzione e che ho killato a mano e sono zdyrea.exe e zdyreb.exe ma non ho trovato niente solo codici strani che assomigliano anche a quelle dll che ho eliminato dentro a system32.
Purtroppo altri processi a 32bit (un paio) sono veritieri e non pericolosi.
I servizi sembrano corretti uno pero' puntava ad un exe nella cartella temp e l' ho disabilitato.
Qualche idea e' ben accetta. E mi scuso se ho postato fuori da un topic gia' aperto e non me ne sono accorto.