Ragazzi ho bisogno di aiuto...ieri ho beccato un virus...ho tentato di rimuovere il file infetto o quel che era in modalità provvisoria, credo di averci riuscito, poi ho passato il sistema con ad aware, spy bot ed infine la scansione con l'antivirus...e pulito...
Ma la novità è stat che al riavvio del pc non ho trovato più lo sfondo, e da quel momento non sono più riuscito a scovare le proprietà dello schermo...(solita procedura: tasto dx sul desktop, proprietà, ma la finetrella con scritto schermo, non c'è più, ho solo quella di screen saver, impostazioni ed effetti).
Qualcuno mi sa aiutare ho windows 2000

usa il ripristino di sistema....torni indietro di una settimana... ;)

poi dopo risolviamo il problema del virus...

se ci dici dopo il nome del file cosi ci aiuti parecchio

il file infetto o virus si chiamava se non ricordo male Desktophijack.....potresti essere più chiaro, anke xkè la mia conoscenza in materia non è tantissima....
al riavvio del pc mi trovavo al posto dello schermo una schermata blu con scritto trojan-spy.HTML.smitfraud.c....fra tutte le altre cose.

allora vai su start->tutti i prog->accessori->utilità di sistema

e trovi il ripristino e con quello scegli una data prima di avere questo prob. ;)

per il file mi servirebbe il nome completo

Scusa la mia incapacità, ma io non trovo nessun ripristino.....Backup, guida introduttiva, mappa caratteri, oper. pianificate, pulitura disco, system information e defrag



Il nome del file è bsw.exe il virus è Trojan.Desktophijack

http://www.bleepingcomputer.com/forums/How_to_remove_the_Smitfraud_or_Wpexe_WindowsFY-t17258.html

ecco come fare


nn è tanto semplice :eek:

Bravo BravoGT.. esatto.

ti segnalo un file .reg utile in questo caso:


REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
"Wallpaper"=-
"WallpaperStyle"=-
"NoDispBackgroundPage"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-
"WallpaperStyle"=-

[HKEY_CURRENT_USER\Control Panel\Colors]
"Background"="0 78 152"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"notepad.exe"=-
"notepad2.exe"=-
"winlogon.exe"=-
"paint.exe"=-

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/prov2.htm"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
""="http://home.microsoft.com/access/autosearch.asp?p=%s"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.com/spbasic.htm"
"Use Custom Search URL"= dword:00000000

[-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]

[-HKEY_CLASSES_ROOT\CLSID\VMHomepage]

[-HKEY_CLASSES_ROOT\CLSID\VMHomepage.1]

[-HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}]

[-HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}]

[-HKEY_CLASSES_ROOT\VMHomepage]

[-HKEY_CLASSES_ROOT\VMHomepage.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\r]


naturalmente serve sempre un log di Hijackthis :)

Ci provo...anke se non capisco na mazza di inglese....

Cmq grazie sei stato molto gentile

Bravo BravoGT.. esatto.

ti segnalo un file .reg utile in questo caso:



naturalmente serve sempre un log di Hijackthis :)
;) ;) ;)

adesso me la segno quel reg ;)

Ci provo...anke se non capisco na mazza di inglese....

Cmq grazie sei stato molto gentile
purtroppo tutte quelle cose le trovo solo in inglese

GRAZIE...Ce l'ho fatta!!!! non tutto xkè quella cosa del Killbox non ci sono riuscito...Xò sonmo riuscito a mettere lo sfondo.....GRAZIE GRAZIE GRAZIE

Vi ringrazio della disponibilità....soprattutto a BravoGT per la pazienza

bene bene


di nulla ;)