|
|||||||
|
|
|
 |
|
|
Strumenti |
15-01-2007, 09:28
|
#1 |
|
Junior Member
Iscritto dal: Jan 2007
Messaggi: 24
|
Utente "adminEstrator" fantasma
Salve a tutti
da ieri il mio computer continua a rilevare lo stesso virus (new_drv.sys 9129837.exe). Nonostante io lo rimuova, ogni volta che riavvio il computer il messaggio dell'antivirus ricompare.  In più, da quando c'è questo problema, nella pagina iniziale di windows xp è comparso un nuovo utente (tale adminestrator...scritto così, con la E), protetto da password.  Ho provato a rimuoverlo, sembrava tutto a posto, invece stamani appena acceso il pc...l'ho ritrovato, insieme al solito virus!  Nel pc funziona tutto normalmente, a parte che Internet explorer da ieri non funziona più (però firefox, messenger, ecc. si collegano regolarmente)... Qualcuno ha idea di cosa possa essere, che rischi ci sono? Mi tocca formattare? grazie bibika Ultima modifica di bibika : 15-01-2007 alle 09:51. |
|
|
|
15-01-2007, 10:00
|
#2 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
parrebbe essere un rootkit più che un semplice virus,fai uno scan con gmer per averne conferma
|
|
|
|
|
15-01-2007, 10:36
|
#3 |
|
Junior Member
Iscritto dal: Jan 2007
Messaggi: 24
|
Ho provato a scaricare gmer ma sembra impossibile. Ho tentato da diversi siti e nessuno me lo fa scaricare!
Non c'è un programma alternativo che posso usare? E se è davvero un rootkit, che bisogna fare? bibika |
|
|
|
|
15-01-2007, 10:45
|
#4 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
Quote:
prima bisogna vedere se sei infetto,ed eventualmente che danni ha arrecato al sistema |
|
|
|
|
|
15-01-2007, 10:47
|
#5 | |
|
Senior Member
Iscritto dal: Jan 2002
Messaggi: 1961
|
Quote:
http://www.pcalsicuro.com/main/2007/...otkitdialcall/ ho appena provato e funziona. ciao
__________________
Y4mon |
|
|
|
|
|
15-01-2007, 10:49
|
#6 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
Quote:
|
|
|
|
|
|
15-01-2007, 10:58
|
#7 |
|
Junior Member
Iscritto dal: Jan 2007
Messaggi: 24
|
Ok l'ho scaricato...devo seguire le istruzioni del sito o nel mio caso basta che lo avvio?
|
|
|
|
|
15-01-2007, 11:43
|
#8 |
|
Junior Member
Iscritto dal: Jan 2007
Messaggi: 24
|
Nel caso qualcuno potrebbe copia-incollami qui le istruzioni...perchè ora, per qualche oscuro motivo, non riesco più a collegarmi a quel sito!
|
|
|
|
|
15-01-2007, 11:48
|
#9 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
Quote:
|
|
|
|
|
|
15-01-2007, 12:46
|
#10 |
|
Junior Member
Iscritto dal: Jan 2007
Messaggi: 24
|
Ho provato a seguire le istruzioni, ma ad un certo punto mi chiedeva di eliminare dei file dalla chiave di registro HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
che però io non ho. Cosa posso fare? Anche firefox inizia a dare segni di cedimento: ora si connette solo ad alcuni siti e ad altri no! Che posso fare? |
|
|
|
|
15-01-2007, 12:48
|
#11 |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28983
|
quali siti non riesci a visualizzare?
|
|
|
|
|
15-01-2007, 13:03
|
#12 |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
in caso di problemi ho caricato gmer sul mio ftp;
è disponibile a http://wizard1993.altervista.org/gmer.zip
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
15-01-2007, 13:57
|
#13 |
|
Junior Member
Iscritto dal: Jan 2007
Messaggi: 24
|
Allora...prima ha smesso di funzionare ogni cosa, internet, messenger...tutto! Perfino il firewall si era disattivato da solo!
Poi all'improvviso ha ripreso a funzionare tutto normalmente...compreso explorer... Boh??? Ma che cosa può essere? |
|
|
|
|
15-01-2007, 14:03
|
#14 |
|
Senior Member
Iscritto dal: Dec 2006
Città: Barletta (BA)
Messaggi: 579
|
percaso nn ti vanno i siti che riguardano software di sicurezza?
__________________
Non permettere MAI a nessuno di dirti che non sai fare nulla....se hai un sogno, uno scopo, un obiettivo, devi inseguirlo; solo così potrai ottenere la felicità (dal film "alla ricerca della felicità) |
|
|
|
|
15-01-2007, 14:07
|
#15 |
|
Junior Member
Iscritto dal: Jan 2007
Messaggi: 24
|
All'inizio si...poi ha smesso di funzionare tutto!
ps: io ho una rete wireless...prima anche l'altro computer che ho in casa ha smesso di funzionare! |
|
|
|
|
15-01-2007, 14:29
|
#16 |
|
Senior Member
Iscritto dal: Dec 2006
Città: Barletta (BA)
Messaggi: 579
|
allora è gromozon (rootkit). scarica gmer come ti hanno detto e scansiona
__________________
Non permettere MAI a nessuno di dirti che non sai fare nulla....se hai un sogno, uno scopo, un obiettivo, devi inseguirlo; solo così potrai ottenere la felicità (dal film "alla ricerca della felicità) |
|
|
|
|
15-01-2007, 14:31
|
#17 |
|
Senior Member
Iscritto dal: Dec 2006
Città: Barletta (BA)
Messaggi: 579
|
ci dovrebbe essere anke il tool di rimozione ma sinceramente nn so se funziona con questo tipo
__________________
Non permettere MAI a nessuno di dirti che non sai fare nulla....se hai un sogno, uno scopo, un obiettivo, devi inseguirlo; solo così potrai ottenere la felicità (dal film "alla ricerca della felicità) |
|
|
|
|
15-01-2007, 14:42
|
#18 |
|
Junior Member
Iscritto dal: Jan 2007
Messaggi: 24
|
io ho provato a seguire le istruzioni ma a un certo punto mi dice di avviare il regedit e eliminare dei file dalla chiave di registro HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
ma io non ce l'ho questa chiave! Ho anche provato ad avviare la scansione fin da subito, ma a metà processo il pc è andato in errore irreversibile e ho dovuto riavviare. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:33.
