Matthew79
10-07-2012, 12:51
Ciao ragazzi :)
Oggi vado su un sito di streaming, e mi compare una maledetta schermata farlocca della Polizia Di Stato che invita a pagare 100€ di multa etc. etc. :asd: :ahahah:
Morale della favola computer inutilizzabile, tutto bloccato e stessa schermata che si presenta ad ogni riavvio senza possibilità di accedere ai task manager o di premere alcun tasto. :bsod:
Tramite il telefono riesco a reperire qualche info sul virus in questione, accedo in modalità provvisoria e riesco a cancellare dal menù "Esecuzione Automatica" il collegamento incriminato che portava alla segeunte destinazione:
%systemroot%\system32\rundll32.exe C:\Users\matthew\AppData\Local\Temp\roper0dun.exe,FQ10
Al che andando in Temp cancello roper0dun.exe e perlomeno evito quella cavolo di schermata all'avvio.
Il problema è che ora ogni riavvio mi si presenta questa finestra di errore:
https://dl.dropbox.com/u/6083019/Cattura.JPG
Ora vorrei sapere per favore:
1) Il file rundll32,exe è un file necessario di sistema o si può cancellare?
2) Nel primo caso è possibile riportarlo allo stato precedente all'infezione?
Ho comunque provato a sportarlo, rinominarlo etc. anche a processo terminato ma mi dice:
https://dl.dropbox.com/u/6083019/Cattura2.JPG
Qualche idea su come procedere?
Grazie mille in anticipo a tutti :cincin:
Oggi vado su un sito di streaming, e mi compare una maledetta schermata farlocca della Polizia Di Stato che invita a pagare 100€ di multa etc. etc. :asd: :ahahah:
Morale della favola computer inutilizzabile, tutto bloccato e stessa schermata che si presenta ad ogni riavvio senza possibilità di accedere ai task manager o di premere alcun tasto. :bsod:
Tramite il telefono riesco a reperire qualche info sul virus in questione, accedo in modalità provvisoria e riesco a cancellare dal menù "Esecuzione Automatica" il collegamento incriminato che portava alla segeunte destinazione:
%systemroot%\system32\rundll32.exe C:\Users\matthew\AppData\Local\Temp\roper0dun.exe,FQ10
Al che andando in Temp cancello roper0dun.exe e perlomeno evito quella cavolo di schermata all'avvio.
Il problema è che ora ogni riavvio mi si presenta questa finestra di errore:
https://dl.dropbox.com/u/6083019/Cattura.JPG
Ora vorrei sapere per favore:
1) Il file rundll32,exe è un file necessario di sistema o si può cancellare?
2) Nel primo caso è possibile riportarlo allo stato precedente all'infezione?
Ho comunque provato a sportarlo, rinominarlo etc. anche a processo terminato ma mi dice:
https://dl.dropbox.com/u/6083019/Cattura2.JPG
Qualche idea su come procedere?
Grazie mille in anticipo a tutti :cincin: