|
|||||||
|
|
|
 |
|
|
Strumenti |
10-04-2003, 11:10
|
#1 |
|
Member
Iscritto dal: Nov 2002
Messaggi: 48
|
help:come togliere msfindosa.exe e jdbgmrg.exe?
ciao,ho un problema con un computer in ufficio con i seguenti virus che qualche c****ne ha preso sui siti porno e sinceramente non ho mai avuto problemi con i virus tranne qualche rara volta sulle mie macchine.
ho provato il norton 2003 aggiornato che me li rileva ma non li toglie... nel regedit ho tolto tutte le chiavi con i nomi del virus in windows-run ed in msconfig ho spulciato i file maledetti. L'os è win 98se e ora all'avvio mi dice che è impossibile aprire explorer per un problema non so in quale file e riesco ad aprire solo lo start e far funzionare alcune cose. da notare che questo problema lo fa da quando ho aggiornato l'os da windows update. chi mi aiuta per favore? 
|
|
|
|
10-04-2003, 11:24
|
#2 |
|
Member
Iscritto dal: Jan 2003
Messaggi: 179
|
Devo toglierlo ank'io dal pc d 1 mio amico, ma nn ho ancora avuto il tempo d farlo.
Ti do le indicazioni ke mi ha dato amvinfe: --------------------------------------------------------------------------------- Apri la task CTRL+ALT+CANC (9x\ME) CTRL+SHIFT+ESC (NT\2000\XP), termina i processi AVIRCHK.EXE e JDBGMRG.EXE stessa cosa in C:\Windows\System o C:\WINNT\System32, in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion cancella la stringa OEMCurrentVersion |tVersion in HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run e RunService cancella le stringhe MSConfigr JDBGMRG.EXE e ViuesCheckII AVIRCHK.EXE , chiudi il registro apri msconfig>Esecuzione automatica e verifica che non ci siano AVIRCHK.EXE e JDBGMRG.EXE, da Win.ini>Windows verifica che in run= non ci siano voci riconducibile al trojan. Cancella Cookies, Tempotary Internet Files i TEMP e la cronologia, guarda anche in Preferiti se hai voci che non riconosci, rimetti la HomePage che avevi di default. ------------------------------------------------------------------------------------- Procedura per la rimozione manuale: 1)Riavviare il pc in modalità dos(start chiudi sessione riavvia in modalità Dos) 2)Apparirà una schermata con scritto c:\>(scrivere) cd windows premere invio 3)avremo quindi c:\>Windows(scrivere)cd system premere invio 3)Apparirà c:\Windows\system 4)Ora scrivere ATTRIB -r -h -s jdbgmrg.exe premere invio 5)Aspettare e scrivere del jdbgmrg.exe premere invio 6)Scrivere ATTRIB -r -h -s avirchk.exe premere invio 7)Aspettare e scrivere del avirchk.exe premere invio 8)Fatto tutto ciò scrivere win premere invio 9)Si caricherà Windows Cliccare su start - Esegui scrivere regedit(fare prima un backup di tutto il registro ) e poi eliminare SOLTANTO i valori delle chiavi riferite a jdbgmrg.exe e a avirchk.exe Ecco le chiavi HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run "MSConfigr" = C:\WINDOWS\SYSTEM\JDBGMRG.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run "VirusCheckII" = C:\WINDOWS\SYSTEM\AVIRCHK.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices "MSConfigr" = C:\WINDOWS\SYSTEM\JDBGMRG.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices "VirusCheckII"= C:\WINDOWS\SYSTEM\AVIRCHK.EXE Potrebbe essere creata dal trojan una chiave addizionale: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion "OEMCurrentVersion" = tVersion Dopo la pulizia del registro cliccare su start-esegui scrivere msconfig portarsi sulla scheda Esecuzione Automatica e togliere la spunta alle voci riferite a MSConfigr e VirusCheckII. Riavviare il pc e stare tranquilli che è scomparso Scheda di: Nounours ------------------------------------------------------------------------------------- Spero t possano essere d'aiuto.  Ciao. |
|
|
|
|
10-04-2003, 20:35
|
#3 |
|
Member
Iscritto dal: Nov 2002
Messaggi: 48
|
grazie!
proverò a fare come descritto ciao
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:07.
