Sto diventando matto, torno dalle vacanze, accendo il pc e appena loggato mi parte un conto alla rovescia, tipo quello provocto da sasser..

dopo na decina di tentativi di riavvio della macchina (con su windows xp sp2)
mi dice che il registro di sistema è corrotto o mancante, quindi mi precipito alla ricerca di una soluzione e trovo il seguente articolo della microsoft:
http://support.microsoft.com/default.aspx?scid=kb;it;307545

sembra proprio il mio caso...seguo tutte le istruzioni ma arrivo alla fine del punto 3 e dopo il riavvio mi ritrovo nel casino iniziale.
Cominicio a sospettare che ci sia qls tipo un virus che è LUI che mi corrompe il registro..
faccio un po di ricerche e scopro che c'è un nuovo virus chiamato ZOTOB che rompe parecchio...ma leggendo bene in giro scopro che non attacca winXP.

Suggerimenti? :muro:

anche korgo e gaobot si comportano così.

qual è il messaggio preciso che ti compare??? cioè qual è il processo coinvolto nel riavvio???

x evitare il riavvio, apri il prompt di cmd.exe, digita shutdown -a e premi invio.

Prova stinger di Mcafee o fai uno scan online con qualche AV.

anche korgo e gaobot si comportano così.

qual è il messaggio preciso che ti compare??? cioè qual è il processo coinvolto nel riavvio???

x evitare il riavvio, apri il prompt di cmd.exe, digita shutdown -a e premi invio.

Prova stinger di Mcafee o fai uno scan online con qualche AV.


la schermata con il riavvio me l'ha fatta vedere solo una volta...poi mai piu...ù
ad un certo punto una volta loggato mi compare una finestrella con il solo pulsante di ok, senza nessun titolo. sono abbligato a premere ok e subito dopo mi compare la finestra di xp che riavvia il sistema...non faccio in tempo a fare niente.

hai un AV installato???

prova a far girare un AV, ewido o qualche tool tipo stinger dalla modalità provvisoria

hai un AV installato???

prova a far girare un AV, ewido o qualche tool tipo stinger dalla modalità provvisoria


avevo NOD32 aggiornatissimo, ma se è vero che mi sono preso un virus, vuol dire che non serviva a molto.
comq stasera al rientro dall'uffiico pensavo di installare dalla modalita provvisoria (non so ancora se mi parte in modalita provvisoria) il mcafee enterprise 8i con l'aggiornamento...ed eventualmente provare il tool
zotobFix che ho gia scaricato...ma non credo sia quello

meglio se dalla mod provv provi con ewido prima.

poi fai uno scan con hijackthis e posta qui un log (andorra24 o qualcun altro te lo controllerà)

meglio se dalla mod provv provi con ewido prima.

poi fai uno scan con hijackthis e posta qui un log (andorra24 o qualcun altro te lo controllerà)


hai il link di ewido?? ci mette molto scandire.. un hd d 120gb?
e se non mi parte in modalita provvisoria?
thx
dax

hai il link di ewido?? ci mette molto scandire.. un hd d 120gb?
e se non mi parte in modalita provvisoria?
thx
dax
Link di ewido:http://download.ewido.net/ewido-setup.exe
La scansione e' un po' lenta (soprattutto se gli fai fare lo scan completo) comunque credo che ne valga la pena.

anche korgo e gaobot si comportano così.

non mi pare di prendere un abbagglio se dico che korgo non riavviava il sistema :D