|
|||||||
|
|
|
 |
|
|
Strumenti |
13-02-2004, 22:32
|
#1 |
|
Senior Member
Iscritto dal: Dec 2002
Città: milano
Messaggi: 406
|
virus: w32.hllw.blaxe
ho fatto una scansione con norton antivirus2004 (dopo parecche mesi..) e mi ha trovato 600 file infettyi da questo virus: w32.hllw.blaxe.
solo un file non e' riuscito ne a pulire, ne a mettere in quarantena ne a cancellare.. il file e' qusto: complus applications.exe in c:\windows.. posso cancellarlo io stesso? o il sistema non partira' piu'..? come posso eliminare questo maledetto bios? dal sito symantec ho letto che non e' molto pericoloso, e consiglia di andare nel reghistro . ma non sono mlto esperto.. |
|
|
|
13-02-2004, 22:39
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
se lo cancelli non fai un soldo di danno cmq per sicurezza rinominalo con estensione .bak invece di exe e riavvia, così vedi se ti riparte il computer
 cmq se mi ricordo bene quel file si può cancellare tranquillamente Ciao Eraser
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
13-02-2004, 22:44
|
#3 |
|
Senior Member
Iscritto dal: Dec 2002
Città: milano
Messaggi: 406
|
non me lo fa cancellare, dice che e' in uso..
se riavvio in modalita' provvisoria dovrei poterlo cancellare? |
|
|
|
|
13-02-2004, 22:46
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
si dovrebbe funzionare
cmq se lanci il task manager e termini il processo? hai provato?
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
13-02-2004, 22:51
|
#5 |
|
Senior Member
Iscritto dal: Dec 2002
Città: milano
Messaggi: 406
|
l'unico proceso che non conosco e' svchost.exe.. e' normale che ci sia?
|
|
|
|
|
13-02-2004, 22:52
|
#6 |
|
Senior Member
Iscritto dal: Dec 2002
Città: milano
Messaggi: 406
|
potresti dirmi come fare il backup del registro.. ho idea che ci si debba mettere le mani..
http://www.symantec.it/avcenter/venc...llw.blaxe.html solo che non so davvero cosa fare.. |
|
|
|
|
13-02-2004, 22:54
|
#7 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
si è normale
cmq fai così cancella queste voci dal registro se sono presenti HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ComPlus Applications Value: "C:\windows\ComPlus Applications.exe" HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ComPlus Applications Value: "C:\windows\ComPlus Applications.exe"
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
13-02-2004, 22:56
|
#8 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
per fare il backup del registro basta aprire regedit, registro di sistema, esporta file del registro del sistema e sulla finestra che si apre selezionare in fondo "tutto"
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
13-02-2004, 23:01
|
#9 |
|
Senior Member
Iscritto dal: Dec 2002
Città: milano
Messaggi: 406
|
grazie.
sto per riavviare. ora si ride. ho 100 programmi installati.. mi sa che si pianta tutto..... se mi risenti presto .. io spero.. |
|
|
|
|
13-02-2004, 23:40
|
#10 |
|
Senior Member
Iscritto dal: Dec 2002
Città: milano
Messaggi: 406
|
ho eliminato il complus applications dalla modalita' provvisoria..
ma rieseguendo la scansione vedo che il virus (evidentemente ancora nel registro) si e' moltiplicato sualtri 600 file del kernell |
|
|
|
|
13-02-2004, 23:44
|
#11 |
|
Senior Member
Iscritto dal: Dec 2002
Città: milano
Messaggi: 406
|
mi sai dire in che cartella sono i file del kernell, cosi' evito di scansionare 100 giga di HD, e mi limito a quella cartella
|
|
|
|
|
14-02-2004, 00:27
|
#12 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3708
|
Hai disattivato il ripristino di configurazione(restore)?
Se non l'ho disattivi il virus non lo riuscirai mai a togliere. |
|
|
|
|
14-02-2004, 11:46
|
#13 |
|
Senior Member
Iscritto dal: Dec 2002
Città: milano
Messaggi: 406
|
ho disattivato il ripristino.. hosnasionato l'unite C: con norton e ora non trova niente..
appena ho tempo gli rifaccio scansionare l'intero HD pero'..bazooka mi rileva ancora il virus, senza dirmi dove.. e il pc da ancora segni strani.. a volte si aprono file senza che io facia niente... e molte volte quando apro winmx.. me lo fa installare da capo.. mantenendomi server e contatti.... mah.. |
|
|
|
|
14-02-2004, 11:56
|
#14 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3708
|
Oltre a disattivare il ripristino ,hai provato a fare una bella scansione antivirus con il Pc in modalità provvisoria?
Eventualmente prova anche con Ad-aware e spybot. 
|
|
|
|
|
14-02-2004, 22:00
|
#15 |
|
Senior Member
Iscritto dal: Dec 2002
Città: milano
Messaggi: 406
|
ah.. non lo sapevo.. provero'..
thanks |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:35.
