TROYAN E CHIAVI DI REGISTRO....

[gre.gory]

ciao
ho scaricato un programma per eseguire il bakup del disco c e alla fine mi sono trovato 100 file infetti ovvero + di 10 troyan mi hanno modificato le chiavi di registro .Ho usato SPYWARE DOCTOR che mi ha analizzato tutto il disco trovandomi tutti i troyan ma quando provo a eliminarli mi si blocca tutto il sistema operativo , anche l'orologio e nessun comando risponde +.Devo formattare il sistema operativo?
grazie per la risposta

[xcdegasp]

segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log, è possibile che esista già un thread aperto sulla problematica quindi prima cerca il possibile thread e poi semmai pubblichi i log continuando in questo thread

[gre.gory]

grazie per la risposta ma tu pensi che sia possibile eliminarli o dovro' formattare il tutto in quanto mi ha modificato le chiavi di registro?
grazie

[murack83pa]

Quote:

Originariamente inviato da gre.gory

grazie per la risposta ma tu pensi che sia possibile eliminarli o dovro' formattare il tutto in quanto mi ha modificato le chiavi di registro?
grazie

prova a seguire quella guida, cosi noi stessi abbiamo idee piu chiare sulla situazione del tuo pc...

nella vita bisogna provare

[gre.gory]

ho lanciato il programma ADSRESET ADS Revealer ha evidenziato 9 cartelle ma non capisco se continua a eseguire la scanzìsione in quanto è fermo poi ho fatto la prima scansione con a squared e ha trovato 2 oggetti a medio rischio ( ALLEGO FILE ) ora lascio acceso e vedo se prima o poi si ferma il ADSRESET ADS Revealer

[gre.gory]

Aggiungo relazione della scanzìsione

[xcdegasp]

cerca di raggruppare i log in un solo messaggio possibilmente, altrimenti risulta tutto dispersivo.

quando scansioni con a-squared devi mettere poi gli oggetti in quarantena, a che serve altrimenti averlo usato?

[gre.gory]

Gentilmente mi potete dire dove posso trovere informazioni su come formattare il disco C di un xp professional? ( è + facile per me in quanto voi siete del settore ed esperti di informatica io non capisco tanti nomignoli o termini specifici , magari inglesi )
grazie

[xcdegasp]

perchè dovresti formattare?

cmq basta che inserisci il cd di windows xp, riavvii il pc, entri nella procedura di isntallazione e quando ti chiede dove installarlo sciegliere l'opzione utilizza partizione corrente, poi scegli l'opzione di cancellare il precedente windows con formattazione normale (non veloce).

[gre.gory]

xchè formattare?? , come ti dicevo non è semplice per mè fare 1000 scansioni, scaricare programmi analizzare e capire i contenuti per poi inviarli ( non sono bravo come voi ) percio' pensavo che formattando il tutto cancello anche i troyan e le chiavi di registro modificate ....o baglio?

[xcdegasp]

tu devi solo scansionare e pubblicare i log, nessuno ti ha mai chiesto d'essere un esperto o di analizzarlo per fatti tuoi.
mi sembra che siamo stati molto disponibili e che siamo qui apposta per accompagnarti nel percorso...

se formatti cancelli l'attuale infezione ma se è un file infetto che è presente altrove? appena riesegui l'ignoto file infetto ricompare l'infezione...

in ogni caso a te la scelta che reputi più congeniale.

[gre.gory]

Nessuno ha detto che non siete disponibili anzi troppo gentili e professionali e complimenti ancora!
come vedi pensavo male......( per la formattazione ) ora provo ancora vediamo se riesco ma sai dicevo che voi siete + bravi in quanto scaricare un programma ed eseguire una scansione non è poi cosi difficile ma quando mi trovo davanti a Hijackthis non è poi facile capire il percorso .. comunque provo
grazie ancora
ciao

[deneb87]

ripeto.. devi solo fare le scansioni e postare i log (completi) e poi ti verrà detto che cosa fare (in modo comprensibile e non per astronauti) in base ai log.

senza i log non ti si può aiutare ...

[gre.gory]

Perdonami una domanda , i dati che ti ivio saranno di dominio pubblico?
grazie

[xcdegasp]

sono verificabili da te stesso e non compare nulla se non file scansionati (prevx csi) e file infetti (a-squared e antivirusweb e dr.web cureIT) e servizi/dll/programmi in avvio automatico (gmer e hijackthis).

ovviamente i log che pubblichi saranno scaricabili da chiunque visiti questa discussione e voglia scaricarli.

ribadisco sono dei log di scansioni del tuo pc che pensi che compaia?

se non vuoi nessuno ti obbliga a farlo basta dire "non voglio" e ci concentriamo sugli altri thread e risparmiamo tutti tempo

[gre.gory]

Ciao
ho fatto tutte le operazioni che mi avete elencato ( spero bene ) ora vi allego tutte le cartelle, a quanto ho capito virus non ce ne sono e i troyan ho visto solo poche tracce con i vostri programmi on line e anche il mio spyware doctor non ne trova il pc sembra funzionare meglio ovvero navigando non escono + pagine indesiderate tipo casinò ecc.ecc. ma è lento e sono sparite le icone nella barra delle applicazioni , attendo un Vs. riscontro sul da farsi ( ripristino e oggetti in quarantena )
grazie di tutto e buona giornata
ps. invio un'altra mail in quanto mi dice ch posso caricare solo 3 file

[xcdegasp]

manca il log di prevxCSI egmer, inolrte ti consiglio caldamente di eseguire la scansione web sia con bit-defender che con kaspersky.

dai un po' di collaborazione perfavore non è che devo sempre rincorrerti per avere le cose richieste..

[gre.gory]

non riesco ad allegarli mi dice invalid file come mai ? la collaborazione è qui ma se non si caricano i file non è colpa mia poi scusami questi 2 antivirus costanop 30,00 euro l'uno ma devo proprio acquistarli? ho gia' fatto le scansioni con mcafee, spyware doctor, DrWeb CureIT perchè devo fare anche altre scansioni?

[xcdegasp]

puoi sempre usare l'host remoto come ben descritto nelle regole di sezione
io ti ho consigliato due scansioni da eseguire via sito web non devi acquistare un bel nulla

meglio così se hai anche altri log ben venga..