|
|||||||
|
|
|
 |
|
|
Strumenti |
21-06-2004, 00:28
|
#1 |
|
Senior Member
Iscritto dal: Aug 1999
Città: Mondo-Italia
Messaggi: 332
|
NOTEPAD.EXE
Ciao ragazzi!
Ieri AVG mi ha avvertito di avere questo Trojan!! Facciolo scan con AVG stesso ke melo trova ma nn me lo elimina eme lo lascia sul sistema xkè potrebbe essere un file necessario per il sistema... ho fatto unamiriade di scan online seguendo i topic ke ci sono qua, ma nessuno me lo trova, come devo fare?? ANke xkè AVG continua a segnalarmelo  Aiutatemi plz!!! 
|
|
|
|
21-06-2004, 00:29
|
#2 |
|
Senior Member
Iscritto dal: Aug 1999
Città: Mondo-Italia
Messaggi: 332
|
Dimenticavo questo Troian melo trova su C:Windows\System32
|
|
|
|
|
21-06-2004, 00:34
|
#3 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2321
|
Quote:
E avast non lo elimina!! 
__________________
 Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
|
21-06-2004, 09:38
|
#4 |
|
Senior Member
Iscritto dal: Aug 1999
Città: Mondo-Italia
Messaggi: 332
|
Nessuno mi aiuta???
Nn vorrei facesse danni!
|
|
|
|
|
21-06-2004, 10:33
|
#5 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
si dovrebbe risolvere così: prima disattivare il ripristino di sistema poi lasciare che l'antivirus elimini il notepad.exe (blocco note) da modalità provvisoria se ci riesce altrimenti tentare di rimuovere notepad.exe in qualche modo, anche se windows avverte che il file è necessario al sistema. Ripristinare notepad.exe mediante il comando: sfc /scannow Attenzione: serve il CD di windows XP Fare un nuovo controllo con l'antivirus aggiornatissimo per vedere se è tutto a posto.
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
21-06-2004, 14:18
|
#6 |
|
Senior Member
Iscritto dal: Aug 1999
Città: Mondo-Italia
Messaggi: 332
|
Cmq ho provato i più potenti antitroian in circolazione enn trovan nulla, mentre AVG continuaa rompermi le Balle LoL... anke facendo scansioni online con i vari antivirus nulla...
|
|
|
|
|
22-06-2004, 01:48
|
#7 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 502
|
quoto wgator..se non dovesse ancora funzionare..Per rimuovere il Troiano avviate il sistema in modalità provvisoria:
Tasto F8 premuto all'avvio del sistema. Selezionare: "Avvio di Windows in modalità provvisoria" A questo punto cancellate il file "notepad.exe" che trovate nella directory "C:\windows" (se non è presente in questa directory, usate il "Trova" di Windows). Cercate il file "note.com" presente nella directory "C:\windows" e lo rinominate in "notepad.exe". (Sarebbe più conveniente sostituire questo file con una copia di sicura provenienza). CAUTELA: il passo successivo consiste nel cancellare un'altro file. Questo file non è detto che sia presente in tutti i sistemi infetti. E' importante portarsi nella directory: "C:\windows\System" e cancellare il file "wininit.exe". (Se cancellate lo stesso file presente nella directory "C.\windows" al successivo riavvio della macchina, il sistema si blocca!!). A questo punto dobbiamo modificare il registro di windows: Avviate "Regedit" dalla cartella "C:\windows". Portatevi nella chiave seguente: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Cercate il valore e i dati: "StartIE"="C:\windows\notepad.exe qazwsx.hsq" Cancellate la stringa "StartIE"="C:\windows\notepad.exe qazwsx.hsq" con: Cliccateci sopra con il tasto destro. Selezionate "Elimina" Complimenti, avete ripulito il sistema. Riavviate pure la macchina.
__________________
"Chiù pilu pì tutti" - "Tira chiù nu pilu ca nu 'nsartu!" A volte, una ricerca su Google vale più di mille parole.. Non dimentichiamo che... |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:17.
