Ciao ragazzi!

Ieri AVG mi ha avvertito di avere questo Trojan!!

Facciolo scan con AVG stesso ke melo trova ma nn me lo elimina eme lo lascia sul sistema xkè potrebbe essere un file necessario per il sistema...

ho fatto unamiriade di scan online seguendo i topic ke ci sono qua, ma nessuno me lo trova, come devo fare?? ANke xkè AVG continua a segnalarmelo :(

Aiutatemi plz!!!:cry:

Dimenticavo questo Troian melo trova su C:Windows\System32

Originariamente inviato da superdavide
Dimenticavo questo Troian melo trova su C:Windows\System32

Anche a me succede......C:Windows\System32\Config\Systemprofile....
E avast non lo elimina!!:muro: :muro:

Nessuno mi aiuta???

Nn vorrei facesse danni! :cry:

Originariamente inviato da superdavide
Nessuno mi aiuta???

Nn vorrei facesse danni! :cry:

Ciao,

si dovrebbe risolvere così:

prima disattivare il ripristino di sistema

poi lasciare che l'antivirus elimini il notepad.exe (blocco note) da modalità provvisoria se ci riesce altrimenti tentare di rimuovere notepad.exe in qualche modo, anche se windows avverte che il file è necessario al sistema.

Ripristinare notepad.exe mediante il comando:

sfc /scannow

Attenzione: serve il CD di windows XP

Fare un nuovo controllo con l'antivirus aggiornatissimo per vedere se è tutto a posto.

Cmq ho provato i più potenti antitroian in circolazione enn trovan nulla, mentre AVG continuaa rompermi le Balle LoL... anke facendo scansioni online con i vari antivirus nulla...


:cry:

quoto wgator..se non dovesse ancora funzionare..Per rimuovere il Troiano avviate il sistema in modalità provvisoria:
Tasto F8 premuto all'avvio del sistema.
Selezionare: "Avvio di Windows in modalità provvisoria"
A questo punto cancellate il file "notepad.exe" che trovate nella directory "C:\windows" (se non è presente in questa directory, usate il "Trova" di Windows).
Cercate il file "note.com" presente nella directory "C:\windows" e lo rinominate in "notepad.exe". (Sarebbe più conveniente sostituire questo file con una copia di sicura provenienza).

CAUTELA: il passo successivo consiste nel cancellare un'altro file. Questo file non è detto che sia presente in tutti i sistemi infetti. E' importante portarsi nella directory: "C:\windows\System" e cancellare il file "wininit.exe". (Se cancellate lo stesso file presente nella directory "C.\windows" al successivo riavvio della macchina, il sistema si blocca!!).

A questo punto dobbiamo modificare il registro di windows:

Avviate "Regedit" dalla cartella "C:\windows".
Portatevi nella chiave seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Cercate il valore e i dati: "StartIE"="C:\windows\notepad.exe qazwsx.hsq"
Cancellate la stringa "StartIE"="C:\windows\notepad.exe qazwsx.hsq" con:
Cliccateci sopra con il tasto destro.
Selezionate "Elimina"
Complimenti, avete ripulito il sistema. Riavviate pure la macchina.