Hardware Upgrade Forum - View Single Post

MrOZ · 21-06-2004, 00:57

Metti hijackthis in una cartella che non sia il desktop od i file temp.

Disabilita "ripristino config. di sistema" -->tasto dx su icona risorse del computer -- proprietà -- ripristino config. sistema --spunta "disabilita ripr. su tutte le unità

Elimina ("Fix") con hijackthis le seguenti stringhe:

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe

O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe

Riavvia ed abilita la visualizzazione dei file nascosti.
Se attivo cancella dal task manager il file wuamgrd.exe ed eliminalo se lo trovi da C:\WINDOWS\System32\

Vai in c:\winnt\system32\drivers\etc ed apri col notepad il file hosts (che non ha alcuna estensione). Controlla che ci sia questa stringa e basta O1 - Hosts: 127.0.0.0 localhost.
Se ne trovi altre cancella quelle che iniziano con O1 - Hosts: 127.0.0. ed hanno poi il nome di qualche sito.

http://www.trendmicro.com/vinfo/viru...BOT.MU&VSect=T

http://www.sophos.com/virusinfo/analyses/w32rbota.html

http://www.sophos.com/virusinfo/anal...32sdbotio.html

21-06-2004, 00:57	#11
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	Metti hijackthis in una cartella che non sia il desktop od i file temp. Disabilita "ripristino config. di sistema" -->tasto dx su icona risorse del computer -- proprietà -- ripristino config. sistema --spunta "disabilita ripr. su tutte le unità Elimina ("Fix") con hijackthis le seguenti stringhe: O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe Riavvia ed abilita la visualizzazione dei file nascosti. Se attivo cancella dal task manager il file wuamgrd.exe ed eliminalo se lo trovi da C:\WINDOWS\System32\ Vai in c:\winnt\system32\drivers\etc ed apri col notepad il file hosts (che non ha alcuna estensione). Controlla che ci sia questa stringa e basta O1 - Hosts: 127.0.0.0 localhost. Se ne trovi altre cancella quelle che iniziano con O1 - Hosts: 127.0.0. ed hanno poi il nome di qualche sito. http://www.trendmicro.com/vinfo/viru...BOT.MU&VSect=T http://www.sophos.com/virusinfo/analyses/w32rbota.html http://www.sophos.com/virusinfo/anal...32sdbotio.html