AIUTO

Rivaldo · 17-05-2005, 07:32

Ragazzi ho bisogno di aiuto...ieri ho beccato un virus...ho tentato di rimuovere il file infetto o quel che era in modalità provvisoria, credo di averci riuscito, poi ho passato il sistema con ad aware, spy bot ed infine la scansione con l'antivirus...e pulito...
Ma la novità è stat che al riavvio del pc non ho trovato più lo sfondo, e da quel momento non sono più riuscito a scovare le proprietà dello schermo...(solita procedura: tasto dx sul desktop, proprietà, ma la finetrella con scritto schermo, non c'è più, ho solo quella di screen saver, impostazioni ed effetti).
Qualcuno mi sa aiutare ho windows 2000

BravoGT83 · 17-05-2005, 07:42

usa il ripristino di sistema....torni indietro di una settimana...

poi dopo risolviamo il problema del virus...

se ci dici dopo il nome del file cosi ci aiuti parecchio

Rivaldo · 17-05-2005, 08:14

il file infetto o virus si chiamava se non ricordo male Desktophijack.....potresti essere più chiaro, anke xkè la mia conoscenza in materia non è tantissima....
al riavvio del pc mi trovavo al posto dello schermo una schermata blu con scritto trojan-spy.HTML.smitfraud.c....fra tutte le altre cose.

BravoGT83 · 17-05-2005, 08:24

allora vai su start->tutti i prog->accessori->utilità di sistema

e trovi il ripristino e con quello scegli una data prima di avere questo prob.

per il file mi servirebbe il nome completo

Rivaldo · 17-05-2005, 09:20

Scusa la mia incapacità, ma io non trovo nessun ripristino.....Backup, guida introduttiva, mappa caratteri, oper. pianificate, pulitura disco, system information e defrag

Il nome del file è bsw.exe il virus è Trojan.Desktophijack

BravoGT83 · 17-05-2005, 09:56

http://www.bleepingcomputer.com/foru...FY-t17258.html

ecco come fare

nn è tanto semplice

bluepix · 17-05-2005, 10:11

Bravo BravoGT.. esatto.

ti segnalo un file .reg utile in questo caso:

Quote:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-
"Wallpaper"=-
"WallpaperStyle"=-
"NoDispBackgroundPage"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-

[HKEY_CURRENT_USER\Control Panel\Desktop]
"Wallpaper"=-
"WallpaperStyle"=-

[HKEY_CURRENT_USER\Control Panel\Colors]
"Background"="0 78 152"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"notepad.exe"=-
"notepad2.exe"=-
"winlogon.exe"=-
"paint.exe"=-

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="Search Bar"="http://search.msn.com/intl/searchpane/en-au/prov2.htm"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
""="http://home.microsoft.com/access/autosearch.asp?p=%s"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://search.msn.com/spbasic.htm"
"Use Custom Search URL"= dword:00000000

[-HKEY_CLASSES_ROOT\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}]

[-HKEY_CLASSES_ROOT\CLSID\VMHomepage]

[-HKEY_CLASSES_ROOT\CLSID\VMHomepage.1]

[-HKEY_CLASSES_ROOT\Interface\{1E1B2878-88FF-11D2-8D96-D7ACAC95951F}]

[-HKEY_CLASSES_ROOT\TypeLib\{1E1B286C-88FF-11D2-8D96-D7ACAC95951F}]

[-HKEY_CLASSES_ROOT\VMHomepage]

[-HKEY_CLASSES_ROOT\VMHomepage.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objecta]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\HTTP\Parameters\S]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\r]

naturalmente serve sempre un log di Hijackthis

Rivaldo · 17-05-2005, 10:14

Ci provo...anke se non capisco na mazza di inglese....

Cmq grazie sei stato molto gentile

BravoGT83 · 17-05-2005, 10:41

Quote:

Originariamente inviato da bluepix

Bravo BravoGT.. esatto.

ti segnalo un file .reg utile in questo caso:

naturalmente serve sempre un log di Hijackthis

adesso me la segno quel reg

BravoGT83 · 17-05-2005, 10:43

Quote:

Originariamente inviato da Rivaldo

Ci provo...anke se non capisco na mazza di inglese....

Cmq grazie sei stato molto gentile

purtroppo tutte quelle cose le trovo solo in inglese

Rivaldo · 17-05-2005, 14:47

GRAZIE...Ce l'ho fatta!!!! non tutto xkè quella cosa del Killbox non ci sono riuscito...Xò sonmo riuscito a mettere lo sfondo.....GRAZIE GRAZIE GRAZIE

Vi ringrazio della disponibilità....soprattutto a BravoGT per la pazienza

BravoGT83 · 17-05-2005, 18:20

bene bene

di nulla

17-05-2005, 07:32	#1
Rivaldo Junior Member Iscritto dal: May 2005 Messaggi: 5	AIUTO Ragazzi ho bisogno di aiuto...ieri ho beccato un virus...ho tentato di rimuovere il file infetto o quel che era in modalità provvisoria, credo di averci riuscito, poi ho passato il sistema con ad aware, spy bot ed infine la scansione con l'antivirus...e pulito... Ma la novità è stat che al riavvio del pc non ho trovato più lo sfondo, e da quel momento non sono più riuscito a scovare le proprietà dello schermo...(solita procedura: tasto dx sul desktop, proprietà, ma la finetrella con scritto schermo, non c'è più, ho solo quella di screen saver, impostazioni ed effetti). Qualcuno mi sa aiutare ho windows 2000

17-05-2005, 07:42	#2
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	usa il ripristino di sistema....torni indietro di una settimana... poi dopo risolviamo il problema del virus... se ci dici dopo il nome del file cosi ci aiuti parecchio

17-05-2005, 08:14	#3
Rivaldo Junior Member Iscritto dal: May 2005 Messaggi: 5	il file infetto o virus si chiamava se non ricordo male Desktophijack.....potresti essere più chiaro, anke xkè la mia conoscenza in materia non è tantissima.... al riavvio del pc mi trovavo al posto dello schermo una schermata blu con scritto trojan-spy.HTML.smitfraud.c....fra tutte le altre cose.

17-05-2005, 08:24	#4
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	allora vai su start->tutti i prog->accessori->utilità di sistema e trovi il ripristino e con quello scegli una data prima di avere questo prob. per il file mi servirebbe il nome completo

17-05-2005, 09:20	#5
Rivaldo Junior Member Iscritto dal: May 2005 Messaggi: 5	Scusa la mia incapacità, ma io non trovo nessun ripristino.....Backup, guida introduttiva, mappa caratteri, oper. pianificate, pulitura disco, system information e defrag Il nome del file è bsw.exe il virus è Trojan.Desktophijack

17-05-2005, 09:56	#6
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	http://www.bleepingcomputer.com/foru...FY-t17258.html ecco come fare nn è tanto semplice

17-05-2005, 10:14	#8
Rivaldo Junior Member Iscritto dal: May 2005 Messaggi: 5	Ci provo...anke se non capisco na mazza di inglese.... Cmq grazie sei stato molto gentile

17-05-2005, 14:47	#11
Rivaldo Junior Member Iscritto dal: May 2005 Messaggi: 5	GRAZIE...Ce l'ho fatta!!!! non tutto xkè quella cosa del Killbox non ci sono riuscito...Xò sonmo riuscito a mettere lo sfondo.....GRAZIE GRAZIE GRAZIE Vi ringrazio della disponibilità....soprattutto a BravoGT per la pazienza

17-05-2005, 18:20	#12
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	bene bene di nulla

Strumenti
Mostra una versione stampabile Invia questa pagina per email