Ciao a tutti.

Ora vi racconto la mia disavventura.

Qualche giorno fa avevo scaricato un file da emule, all'apparenza era tutto ok.

L'ho fatto partire e mi è comparsa una finestra pop-up che mi dava qualche insulto e non ci ho fatto caso a leggere tutto e l'ho chiusa.

Una volta chiusa, qialsiasi icona sul desktop che provassi ad aprire mi dava un errore di windows che diceva che il collegamento non era più esistente.
Cosa che succedeva anche provando a far partire programmi tipo alcohol o risorse del computer.

Ho provato a scaricare Adware ma una volta finito di scaricare la finestra del download è sparita e se provavo a fare doppio click sul desktop per far partire l'eseguibile appena scaricato stesso problema.

Ho quindi provato a premere ctrl-alt-canc e una finestra diceva che non disponevo dei diritti di amministratore.

Un antivirus fatto on-line non ha trovato alcun virus.

Ho quindi RIAVVIATO A FORZA, e il computer dopo il boot è rimasto con schermata nera non caricando più windows.

Rassegnato ho messo il cd di windows, ho FORMATTATO la partizione C: e reinstallato Windows XP PRO, che già avevo, e ho completato l'installazione.
Una volta terminata il sistema ha fatto il classico riavvio, e appena si intravede la schermata con il logo di Windows Xp, questa non fa in tempo nemmeno a diventare completamente visibile che si blocca tutto, su questa schermata "in penombra".
Al successivo riavvio mi dice che non è riuscito a caricare windows normalmente , chiedendomi se voglio andare in modalità provvisoria. Dico di sì, ma rimane schermata nera. Non parte nulla.

Ma che diavolo è successo ?? Se ho formattato e reinstallato windows come diavolo fa a non partire più il sistema ??

VI PREGO AIUTATEMI !!

Grazie
Ciao

piallalo e se non funziona manco così formattazione a basso livello.

~§~ Sempre E Solo Lei ~§~

Ho già formattato e reinstallato, ma il sistema opertaivo non parte.

Come posso fare la formattazione a basso livello ?

Grazie

cerca delle utiliti sul sito del produttore del tuo HDD

~§~ Sempre E Solo Lei ~§~

...E,oltre a quanto ha detto Fenomeno,leggi qui....http://forum.hwupgrade.it/showthread.php?s=&threadid=623890#post3562205
...ciao... :)

Mi pare di aver capito che la formattazione a basso livello del disco non colpisce solo la partizione c: ma mi elimina anche tutte le altre partizioni.

Se è così non posso permettermi di farlo, mi servono altre soluzioni.

Ho dati troppo importanti nelle altre partizioni !!!

inserisci il disco di win fai fare il boot apri la consol di ripristino e digita : chkdsk /p /r lascia fare il tutto (ci mette un po) e poi riprova a riavviare

Fatto, ma lo stesso non parte, alla prima schermata di windows si blocca tutto !!

Cmq dice che ha corretto degli errori !!

allora se riesci ad entrare in modalita provvisoria disabilita i driver della scheda video e poi riavvia a me era successo cosi con il pc di un amico ......................... fammi sapere

Ho già scritto nel messaggio originale che se anche entro in modalità provvisoria windows non entra.

Non so che c***o di virus ho preso, ma mi stà facendo impazzire !!!

Io non so che dirti..se non che hai la mia solidarietà..impazzirei al posto tuo..

azz.ma la formattazione l'hai fatta rapida ??? non e che ti ha spostato i settaggi nel bios??' hai provato a caricare i settaggi di default nel bios??? c...o è un bel casino:muro: :mc: :muro:

Non ditelo a me, sto uscendo pazzo !!

Ho fatto la formattazione lenta, non rapida e ho anche controllato anche il bios, tutto ok, ma lui non parte piu'.

Alcuni mi hanno detto che potrebbe aver danneggiato il settore di boot dell' hard disk, e di provare, usando il cd di win98 o Me di fare un FDISK /mbr

Ora devo andare all'università, proverò quando torno venerdì.

Se avete altre idee vi ringrazio fin d'ora.

Maledetti virus !!

Cmq leggerò il post.

Grazie !! :cry:

che succede se provi a farlo partire con una distro live di Linux?

cmq e quasi sicuramente un conflitto hware

Mi pare di aver capito che la formattazione a basso livello del disco non colpisce solo la partizione c: ma mi elimina anche tutte le altre partizioni.

Se è così non posso permettermi di farlo, mi servono altre soluzioni.

Ho dati troppo importanti nelle altre partizioni !!!

Dato che hai i 2 HD in raid non dovresti aver problemi dato che hai il back up di uno sul secondo.
Scarica il tool della Seagate e preparati il floppy o cdrom (x i Sata c'è anche questa possibilità), stampa le istruzioni x l'uso.
La difficoltà + grossa sta nell'individuare quale HD devi formattare, se hai idea della posizione dell'Hd con sist op apri il computer e vai a vedere il numero di serie, segnatelo.
Inserisci il floppy (in alternativa il cdrom, se hai scelto questo metodo: avvia e premi canc, entra nei bios ed assicurati che il lettore cd sia posizionato prima degli Hd, la sequenza deve essere Floppy-lettore cd/dvd-HD).
Riavvia.
La utility individuerà i 2 HD e ti chiederà cosa vuoi fare:
Un check rapido
un check approfondito
riscrivere l'Hd (non con queste esatte parole, nn mi ricordo il termine)
Sii sicuro di dove lo indirizzi, se sbagli HD perdi tutto!!
Fai in prima istanza il check approfondito e vedi che ti dice, poi fai la riscrittura.
Un ulteriore consiglio: procurati 2 cavi dati SATA e cambiali, mi è appena capitata una cosa simile alla tua:
update dell'antivirus e riavviato il pc non entravo + nei 2 sistemi SATA (non sono in raid), check dell'HD con segnalazione di problemi, riscrittura a zeri dello stesso, risegnalazione di problemi, cambiati i 2 cavi dati e ripartita, ho dovuto reinstallare il mio sistema operativo e sono riuscita a recuperare quello di mio marito.
In bocca al lupo.
entravo, però, nei 2 IDE

Mi è venuta in mente un'altra soluzione nel caso tu avessi, sul 2° Hd, solo la copia del sistema operativo e non il back up completo dei documenti.
Se hai la possibilità di usare un altro computer potresti smontare gli HD (o perlomeno il C) e tentare di recuperare i dati montandolo nell'altro pc, potrebbe (non è detto che capiti) esserci un conflitto (mi è capitato una sola volta) tra i 2 "C" e non avviarsi.
Se funziona dovresti riuscire, con un software di recupero a copiare i files che temi di perdere.

PS:
assicurati, nel caso tu avessi ancora il virus, che il pc che usi x l'operazione sia protetto da un buon antivirus aggiornato ed abbia tutte la patches di protezione.

Allora sono riuscito a riscaricare da emule il file e a capire quale è stato il virus, anzi il trojan, che mi ha infettato.

Forse può servire/interessare anche ad altri.

Si chiama : win32/killfiles.HQ

e un maledetto trojan francese che fa proprio delle simpatiche cose, qui la descrizione con l'immagine che mi era comparsa e che vi avevo detto :

http://vil.nai.com/vil/content/v_132501.htm

Ora però ho ripristinato il settore di boot dell' harddisk con il comando fixmbr e fixboot dalla console del cd di win Xp per il ripristino, ma il sistema non parte ancora, proverò a reinstallare tutto per l'ennesima volta.

Se qualcuno lo ha avuto o ha delle idee grazie.

Hai agito sulle chiavi di registro??
azz...ti sei preso un bel cavallino di troia però...

E direi di sì !!

Ho formattato la partizione c e reinstallato windows !!

E non parte ancora niente !!

Non so più cosa fare !!

Ma hai poi fatto la formattazione a basso livello?

No, perchè vorrei cercare di slavare le altre partizioni se possibile, è un hard disk da 150 gb pieno di dati !! :cry: :cry: :cry:

Ho trovato un particolare interessante: il tuo trojan era originariamente chiamato smssdriver.exe

Trojan Characteristics: Detection was added to cover for a malicious trojan originally called "smssdriver.exe " , having a filesize of 152562 bytes. The file is internally compressed with the exestealth packer.

Ho cercato con il suo vecchio nome e ti mando il link con le istruzioni.

http://www.sophos.com/virusinfo/analyses/trojronevea.html

Per la prima volta ho visto che parlano di blocco del pc, chissà che questo non funzioni.
Incrocio le dita e aspetto buone news.
Ciao.

...e qui (http://gathering.tweakers.net/forum/list_messages/1020095) c'è un forum (in tedesco (penso)) che ne parla

...e qui c'è un forum (in tedesco (penso)) che ne parla

direi che è olandese :D ;) e ti manda sul sito symantec (unica cosa che ho capito), chi conosce l'olandese?

Originariamente inviato da danidest
...e qui c'è un forum (in tedesco (penso)) che ne parla

direi che è olandese :D ;) e ti manda sul sito symantec (unica cosa che ho capito), chi conosce l'olandese?
OK... è olandese...ho appena fatto tradurre, da babelfish, la pagina in inglese... ora sì che sembra tedesco :mad:

...cmq un pezzo dice:
Trojan.Win32.KillFiles.hq very new malware are, at the moment there is but a couple AVs which the detecteren. I have in the meantime as a matter of fact all what more ItW reports observed. I have just as examined the small beast and are eliminated mbv. regsettings registry tools, ask manager and the control panel. The sample are dropped off as \Program Files\xerox.nt\smssdriver.exe. Furthermore the exe association are changed, as a result each time becomes if you want exefile carry out the Trojan carried out. It should be still necessary then can you this (ftp://ftp.kaspersky.ru/utils/klwk/klwk.zip) tool use to repair the association.

Ciao.
Intanto ringrazio tutti per il sostegno che mi state dando.

Ho letto le istruzioni nel sito sophos per togliere il trojan, ma dice di andare in modalità provvisoria, il problema è che il mio computer infetto non ci va in modalità provvisoria.

Ma cavolo, se ho formattato la partizione c:, perchè con la nuova installazione non parte il pc ???:muro: :muro:

riesci ad entrare nei bios?

Si, nel bios sì.

hai controllato l'ordine di partenza?
con i sata spesso si scombina tutto.

No non ho sata.

Il trojan non l'ho preso nella configurazione che ho in signature, ma in un altro semplice computer con un solo hd.

Ora ho capito xkè non vuoi fare la formattazione a basso livello!!
Io vedevo la configurazione che hai nella signature!!
Comunque hai controllato che non si sia perso l'HD nei bios?

Prova questa:

Utilizzando l'utilità di configurazione del sistema a Sistema operativo caricato. Fai click sul

pulsante START, poi seleziona l'opzione ESEGUI, e finalmente digita msconfig. Dalla finestra di

dialogo System Configuration Utility seleziona il menu BOOT.INI "spunta" la voce SAFEBOOT, e

conferma la scelta premendo il tasto OK. A questo punto ti verrà richiesto di riavviare il PC (premi

RESTART). Dopo il riavvo il Windows sarà pronto in modalità provvisoria

Fra tante pagine inutili ho trovato questa(in francese) che indica anche come par ripartire windows:

Si votre PC reboot sans arrêt :
Il faut booter sur le CD windows XP et choisir Réparer.
ensuite choisir la partition Windows (en général c'est 1).
Après il faut aller sur le cd dans le répertoire i386 et copier le fichier ntdetect.com dans C:
si votre lecteur est D, ça donne ça :
d:\i386
copy ntdetect.com c:\
ensuite tapez
exit
pour sortir. Enlevez le cd du lecteur, l'ordi reboot tout seul, et miracle, windows démarre !!!

spero che tu lo comprenda.

La pagina è questa:

http://www.commentcamarche.net/forum/affich-1353272-GROS-PREBLEME-avec-The-French-Hacker

Questa è la soluzione proposta da Bluepix elaborata in ita:

Risolvere i problemi con NTLDR e NTDETECT.COM
Come già illustratovi in passato, anche a noi è più volte accaduto che su sistema ad avvio multiplo (cioè con un boot manager che permetta di scegliere quale sistema operativo eseguire di volta in volta all'avvio del personal computer) dopo aver, per esempio, reinstallato qualche software - o lo stesso boot manager (ad es. "BootMagic") -, Windows 2000/XP si sia rifiutato di ripartire visualizzando immediatamente un messaggio simile al seguente: NTLDR mancante. Impossibile avviare il sistema. Premere CTRL+ALT+DEL per riavviare.
Come fare per risolvere un problema simile e permettere di nuovo l'avvio di Windows XP?
Formattate da un sistema su cui è installato Windows XP un floppy disk (non copiatevi i file di avvio, eseguite semplicemente il comando FORMAT A:)
quindi copiate dalla cartella /I386 del CD ROM di installazione di Windows XP i file NTLDR e NTDETECT.COM
Create, sempre all'interno del disco floppy appena formattato, un file denominato BOOT.INI quindi copiatevi all'interno quanto segue:

Codice:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(N)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(N)WINDOWS="Microsoft Windows XP" /fastdetect

Sostituite la lettera N con il numero della partizione contenente Windows XP, salvate, quindi riavviate il computer con il dischetto inserito (assicuratevi che Windows XP sia stato installato nella cartella WINDOWS altrimenti specificate quella corretta).
Infine, copiate i tre file BOOT.INI, NTLDR e NTDETECT.COM nella cartella principale della partizione contenente Windows XP. Il sistema operativo dovrebbe così, d'ora in poi, essere avviato correttamente.

In alternativa, avviate la Console di ripristino di Windows XP e digitate quanto segue:
COPY X:\i386\NTLDR C:
COPY X:\i386\NTDETECT.COM C:

PS:
la faccina non è opera mia ma il risultato di "format a : )"
spero che distanziando non esca lo smile

Ho provato e non parte lo stesso.

Ma sti cavolo di comandi fixmbr e fixboot di winxp console non funzionano cavolo !!

Dopo averlo fatto mi dicono sempre che il settore di avvio è danneggiato.

Ci sono altri programmi per ripristinare l' mbr del disco fisso ??? :muro: :muro:

Io ho lo stesso problema, solo ke kopiando i due file da console
( grazie dani! ) riesco ad entrare in windows XP il problema è che appena si apre il virus riparte... Mi blocca norton e mi disabilità tutte le cose possibili ed immaginabili da amministratore praticamente nn riesco a fare + niente... Qualkuno konosce un tool o un modo x eliminare il virus?

Grazie ciao^^

Il bello è che io ho formattato la partizione c:, come può esserci ancora il virus ?

E non riesco a far partire windows, penso perchè il mbr del disco è danneggiato.

se il tuo disco fisso e un maxtor allora è molto probabile fanno schifo non durano un ca@@o ne sto cambiando a valanghe ho un amico che ripara i pc e ha una pigna di maxtor da buttare che è più alta di me e non è che io sia poi così basso i miei 182 cm ci sono :D

X Brakula: prego e anche a te consiglio la formattazione a basso livello per eliminare il virus definitivamente.

X Itanium: ho trovato un suggerimento x la riparazione della MBR, secondo me val la pena di tentare, anche se è una menazio ripetere l'installazione.
In pratica consigliano, in sede di installazione del so di cambiare il file system da NTFS a FAT 32, altrimenti (dicono), non si riesce a riparare nulla, vai e dicci se funziona!!

X 3dsst "se il tuo disco fisso e un maxtor allora è molto probabile fanno schifo non durano un ca@@o"
mi hai rallegrato la giornata.......... sei folle (detto con il massimo affetto ed in senso positivo), quando l'ho letto mi sono fatta una risata!!!!
Comunque hai quasi del tutto ragione: i vecchi Maxtor erano delle ciofechine se usati come HD interni, ottimo come esterni (io ne ho tre da 120 GB, e sono vecchi di almeno 3/4 anni, vanno benissimo).
Sicuramente, però, il problema di Itanium non è dovuto ad un ipotetico Maxtor!
Contraccambio il bacio che mi hai mandato sull'altro 3D.
Ciao.

ok andrò d formattone allora... :cry:

Aspetta Brakula, ho trovato un link ceh ti da un sacco di informazioni sulla rimozione
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453080591
processo lunghissimo ma se vuoi provare...... ti ci vorrà una settimana :D

Originariamente inviato da danidest
Aspetta Brakula, ho trovato un link ceh ti da un sacco di informazioni sulla rimozione
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453080591
processo lunghissimo ma se vuoi provare...... ti ci vorrà una settimana :D


mi sembra una stupidata.

però che simpatici questi che scrivono il trojan e lo identificano pure nel nome file.

ahahahahha

Devo aver perso qualcosa. Ma il PC infetto dopo la formattazione parte o no?

per brakula

prova a fare un file di testo con queste linee:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
"Microsoft"=-
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
"default"=-
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=-
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=-
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Policies\System]
"NoControlPanel"=-


chiamalo pippo.reg e salvalo da qualche parte

clikkaci sopra e quando ti chiede di mergiare i file rispondi di si

:sperem:

Per riprendere il controllo sui registri è necessario rinominare il programma regedit.exe in regedit.com

poi puoi togliere a mano i valori aggiunti come è spiegato a questa pagina:

http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=87269&VName=TROJ_KILLFILE.HQ&VSect=T

shutdown e fai ripartire il PC

ok grazie raga!! vedrò ke riesco a fare! :)

Poi vi diko ke kasino combino eheh

Ciao.

Allora, delusione !! :cry: :muro:

Ho appena finito di riformattare la partizione c in fat32 (prima lo avevo fatto in ntfs) e di installare win xp pro.
Alla fine della installazione riavvia e si blocca appena compare il logo di windows xp pro in sottofondo !! :muro:

Non so più cosa fare, maledizione, sta m***a di trojan !! :mad: :mad:

Itanium,
a questo punto non è + questione di trojan (penso), non è l'HD (non si installerebbe il so), non so cosa dirti.......... mi spiace.
Mi sembra di ricordare che ci sia la possibilità di fare la formattazione a basso livello solo nella prima parte dell'HD (ti dicono fino a che settore), però non ricordo se come "bonus" ci sia anche la formattazione dell'ultimo settore, se fosse solo il rpimo non ti potrebbe andar bene?

Bluepix pippo.reg non mi funziona perchè mi dice ke l'editor del registro di sistema è stato disabilitato dall'amministratore...

Per prendere il controllo dei registri devo rinominare il file regedit
come hai suggerito tu, ma nella mia incompetenza non so come riuscirci...

Blocco note e task manager non mi funzionano tutti blokkati...

Mi potresti spiegare un pò meglio! GRAZIE :)

Originariamente inviato da Itanium
Ciao.

Allora, delusione !! :cry: :muro:

Ho appena finito di riformattare la partizione c in fat32 (prima lo avevo fatto in ntfs) e di installare win xp pro.
Alla fine della installazione riavvia e si blocca appena compare il logo di windows xp pro in sottofondo !! :muro:

Non so più cosa fare, maledizione, sta m***a di trojan !! :mad: :mad:
in modalita provvisoria ti funziona???
ti dico questo perchè è capitata anche a me la stessa cosa
adesso ti dico come ho risolto:
2 pugni alla tastiera:boxe:
un calcio al pc::bsod:
un morso al cane (pit bull):eekk:
dopo di che in modalita provvisoria o disistallato la scheda video o riavviato mi ha ricaricato i driver e tutto apposto
sappi che non sono il primo che ha avuto sto problema magari non è il tuo caso ma prova cmq;)

Magari, neanche in modalità provvisoria entra.

Mi sono talmente tanto stufato che sono uscito e ho comprato un Maxtor da 80 gb.

Così stacco l'altro, attacco questo e installo windows, installo il nod43 aggiornato, quindi attacco l'altro infetto, faccio la scansione, salvo i dati e formatto tutto il disco completamente !!! :O

E spero si risolva finalmente, se no butto l'hd da 150 gb fuori dalla finestra !!! :cool:

Dopo questa "Dallas" dell'infezione non ti dimenticare di dirci come è finita, OK?
Perchè il nod32?

Scusa se rispondo solo adesso:

start/esegui e digiti cmd invio

ti si apre la finestra DOS

digiti il comando cd \ + invio
poi cd windows + invio
poi ren regedit.exe regedit.com + invio
poi exit + invio

ti si chiude la finestra DOS

a questo punto

start/esegui regedit.com

è inutile a formattare l hard disk quando il virus ha intaccato il bios questo trojan è saltato dal disco rigido intaccando il bios della scheda madre è infatti possibile accedere dal BIOS del PC a delle applicazioni memorizzate in una speciale area protetta dell'hard disk, chiamata Host Protected Area, accessibile solo dal firmware della macchina e invisibile al sistema operativo.

L'idea è che anche nel caso in cui un virus impedisca l'avvio del sistema operativo, l'utente possa sempre accedere, attraverso il BIOS, ad un tool antivirus in grado di disinfettare il disco ed eventualmente ripristinare il funzionamento della macchina. Sebbene l'antivirus fornito da Network Associates non abbia funzionalità di prevenzione, esso è in grado di aggiornare le impronte virali attraverso Internet.

L'dea non è proprio peregrina.
Ma, a quanto mi risulta, solo Cernobyl operava in questa maniera ed era necessario cambiare il BIOS sulla scheda madre.
Vuoi dire che anche questo è un bastardo di quel tipo?

azzzzzzzzzzzzzz:(

Ma il mio bios è del tipo phoenix, dici che potrei fare una scansione antivirus dal bios della scheda madre ?

Non lo ho mai fatto.

Per fortuna poi che i vari antivirus classificano tale virus come low risk !! :rolleyes:

Originariamente inviato da Itanium
Ma il mio bios è del tipo phoenix, dici che potrei fare una scansione antivirus dal bios della scheda madre ?

Non lo ho mai fatto.

Per fortuna poi che i vari antivirus classificano tale virus come low risk !! :rolleyes:


l antivirus ti classifica col termine (low risk)che significa in italiano BASSO RISCHIO quel tipo di infezione cioè di virus che è molto bassa la probabilità di venire infettati ma non che non possa essere devastante almeno penso ma non ne sono sicuro:O di una cosa sono sicuro che hai preso un trojano di quelli tosti ma è strano il fatto che avendo un antivirus attivo questo possa essere successo,ma l antivirus era configurato bene?

ma io ribadisco: che succede se provi a partire con una distro live di linux???

Ieri mi sono assunta un merito che non è mio nell'accettare i ringraziamenti di Brakula.
L'operazione di copiatura dei 2 files da cdrom di XP che lui ha eseguito non è stata scoperta da me ma da, neanche a dirsi, Bluepix quoto:

Si votre PC reboot sans arrêt :
Il faut booter sur le CD windows XP et choisir Réparer.
ensuite choisir la partition Windows (en général c'est 1).
Après il faut aller sur le cd dans le répertoire i386 et copier le fichier ntdetect.com dans C:
si votre lecteur est D, ça donne ça :
d:\i386
copy ntdetect.com c:\
ensuite tapez
exit
pour sortir. Enlevez le cd du lecteur, l'ordi reboot tout seul, et miracle, windows démarre
Essendo nativa di Sanremo ho sempre avuto dimestichezza con il francese, ho cercato e trovato l'elaborazione.
Voilà.......... date a Cesare etc.

X Lord 2
bellissima pensata la tua, mi sono sempre chiesta se non fosse il caso di lasciare attivo l'Av dei bios (solo x coloro che vanno soggetti ad infezioni continue e ripetute), qual'è la tua opinione in merito?

Buona giornata a tutti.

Grazie Dani, ma non ce n'era assolutamente bisogno.
Come dicevo ai miei collaboratori: L'importante non è chi trova la soluzione, l'importante è che il problema venga risolto.

Ciao e ....... ricorda: la tua esperienza è più che utile a tutti noi.

Allora inanzitutto grazie a tutti!

Bluepix allora dopo essere entrato con il solito metodo d copiare i file ho tentanto d cambiare il nome ma il promp del dos era bloccato pure quello...
Allora sono ritornato alla console e ho cambiato regedit da lì... solo ke riavviando magicamente mi spariva il comando d regedit...
Preso da embolia ho copiato il comando da un altro pc cambiandolo da regedit.exe in com e messo nel pc infettato al posto giusto...

Esegui/ regedit.com e....

solita scritta che il registro è stato disabilitato dall amministratore... :muro:

Ce qualke altro modo x tentare d entrare in quel dannato registro?

Poi volevo chiedere... quest kaz d trojan mi disabilità pure il lettore cd... però io ho un HD esterno a presa usb con su un antivirus... se l'attakko dite ke lo vede? e sopprattutto cosa più importante rischio di infettare pure quel HD?

Grazie ankora ciao

Ma allora è bastardo .......

Prova questa dopo esserti loggato come amministratore.

1.Apri Notepad e incollaci le righe seguenti:

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

2.Salva il file sul desktop con il nome RegedFix.reg.

3. Esci da Notepad.

5. Doppio-click sull'icona RegedFix.reg sul desktop per importare le modifiche al registro.

5. Alla domanda rispondi Yes, e poi OK.

6. Fai ripartire il computer.

Adesso dovresti avere il controllo su regedit.

Elimina le voci come ti avevo indicato nel post precedente.

ciao

non attaccare nulla per adesso ...... è pericoloso

NO*. Formattare l'hard disk è un provvedimento quasi sempre esagerato, e in alcuni casi (infezione dell'mbr) anche inutile. Se si scopre di avere un virus che nessun antivirus può disinfettare, la cosa migliore è cancellare i files infetti e reinstallare i programmi danneggiati dai dischi originali.
È inoltre utile ricordare che il comando format non cancella l'MBR, quindi un virus può comunque sopravvivere alla formattazione
formattare a basso livello il mio hard disk?

Semplice: non si può, a meno di non avere un controller speciale e un programma specifico per il proprio disco.
Quando si usa un programma per formattare a basso livello un disco IDE, questo risponde come se la formattazione avvenisse, ma in realtà non fa niente di diverso da una formattazione normale.
E comunque è un'operazione che non è mai desiderabile, sia perchè è una misura che non fornisce nessuna protezione in più rispetto alla formattazione del disco e alla reinizializzazione dell'mbr fatta con il comando FDISK /mbr, sia perchè può dare problemi.
I problemi sono software - vedi punto 8.5 - ma anche hardware. I dischi E/IDE infatti memorizzano alcune informazioni speciali sulla geometria del disco su un "piatto" a parte dell'hard disk, oppure, con una tecnica particolare, "frammischiandole" alle informazioni dei normali dati e programmi. Queste informazioni, dette "embedded", servono per pilotare l'allineamento della testina del disco fisso.
Ora, mentre la lettura è semplice, la scrittura delle embedded servo è complicata e normalmente inutile, per cui l'hardware di calibrazione (per risparmiare) non è montato sul disco fisso.
Le informazioni possono quindi essere cancellate, ma poi non si recuperano più, e il disco è da buttare. Alcuni HD dispongono di speciali "trucchi" per riscrivere economicamente le embedded servo, ma il mio consiglio è: NON RISCHIATE.

tratto dalla rete se ti può servire :( mi spiace che il tuo trojano sia così kazzuto

1) NO*. Formattare l'hard disk è un provvedimento quasi sempre esagerato, e in alcuni casi (infezione dell'mbr) anche inutile

Sono pienamente d'accordo con te, infatti, quando mi portano computers infetti difficilmente ricorro a misure così estreme...... in questo caso, però, l'eliminazione dei files incriminati non è servita a nulla.
In quanto alla formattazione a basso livello sugli IDE permettimi di non concordare: ho recuperato un paio di HD con interi settori danneggiati con quel sistema, uno dei due (IBM) funziona ancora benissimo a distanza di anni ed è Il C del pc di un'amica, dell'altro ho perso traccia.
E' con i SATA che non funziona altrettanto bene, perlomeno il tool messo a disposizione dalla WD.

2)E comunque è un'operazione che non è mai desiderabile, sia perchè è una misura che non fornisce nessuna protezione in più rispetto alla formattazione del disco e alla reinizializzazione dell'mbr fatta con il comando FDISK /mbr

Mi viene in mente un software che ho già consigliato ad un altro utente e che permette di accedere ai sistemi NTFS, si chiama NTFS pro
http://www.purenetworking.net/Products/NTFSProfessional/NTFSProfessional.htm
Già, ma come fanno ad usarlo se non hanno il so?
Lascio il link perchè potrebbe servire a qualcuno in quanto pochi conoscono il programma di cui parlo.
Mi chiedo come mai le case di AV non parlino, nella descrizione di questo virus, della possibile infezione della mbr.
Buon sabato a tutti.

Alla fine ho ri-installato tutti i file da windows... almeno l ho eliminato e ho rifatto funzionare praticamente tutto...
( ovviamente tranne qualke programma che non funzionava più... ) così però sono riuscito a salvare tutti i dati ke mi servivano
avendo a disposizione il masterizzatore...

Poi format... e reinstall....

Grazie a tutti x lo sbattimento!

Ciao al prox casino ke kombino!! :D

Originariamente inviato da Brakula
Alla fine ho ri-installato tutti i file da windows... almeno l ho eliminato e ho rifatto funzionare praticamente tutto...
( ovviamente tranne qualke programma che non funzionava più... ) così però sono riuscito a salvare tutti i dati ke mi servivano
avendo a disposizione il masterizzatore...

Poi format... e reinstall....

Grazie a tutti x lo sbattimento!

Ciao al prox casino ke kombino!! :D
:asd: :asd: :asd: