|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
disattiva il ripristino Riattivalo e scarica ftp://ftp.drweb.com/pub/drweb/cureit/launch.exeappena finita la scansione preliminare, fai quella completa andiamo per gradi ed evitiamo la formattazione intanto sto' vedendo la chiave policies (non e' facile)
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
I malwares che ti son stati segnalati si trovano nel Ripristino configurazione di sistema. Dovrebbero esser stati già debellati, ma andare sul sicuro costa poco... Prova, magari, a far come segue:
1) disabilita il Ripristino configurazione di sistema;
2) riavvia il computer;
3) dopo il riavvio, vai a fare una nuova scansione online e verifica che i, malwares non ci siano più: se così fosse (e dovrebbe essere), procedi a riattivare il Ripristino configurazione di sistema e creati un primo "punto di rispistino" cui poter ritornare in caso di bisogna...
Questo, per quello che concerne il LOG che hai postato. Non mi capacito del fatto che tu seguiti a non poter vedere i file "nascosti". Mi pare, onestamente, una follia.
Per cui, se continua così, dato che -all'apparenza- non c'è ragione alcuna per cui codesta cosa accada, io proporrei (a te e a Shapiro) di prendere in seria considerazione l'idea di formattare. Nessuno si offenda, per carità: ho solo proposto una possibile via risolutiva, niente di più.
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
monsee..... grazie per l'aiuto. provo anche quello che tu indichi.
Il problema di non poter vedere i file nascosti è dovuto al fatto che le caselle da spuntare su Opzioni cartella-visualizza- non sono ancora visibili.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Scilipoti ha scritto:Il problema di non poter vedere i file nascosti è dovuto al fatto che le caselle da spuntare su Opzioni cartella-visualizza- non sono ancora visibili. Non lo discuto, amico mio: solo, ti ripeto che codesta cosa è -t'assicuro- alquanto strana... Peraltro, se vogliam provare, c'è anche un sistema SICURO per far sì che tu possa vedere (e cancellare o modificare) tutti i files "nascosti" (si tratta di usare una "distro"-Live di Linux: montando il primo HD, apparirà quello che chiami, in Windows, Disco C, con tutti quanti i suoi files, inclusi quelli più "nascosti"). Non è cosa impossibile, dunque (peraltro, Linux, dei virus se ne infischia allegramente!)... solo non so se ne valga davvero la pena o non sia forse il caso di puntare alla formattazione e buonanotte. Bada, NON sto dicendo che Shapiro non sia stato pure bravo. Affermo solo che -perché è questo il mio pensiero,- giunti a questo punto, anche la formattazione può diventare un'idea alquanto "papabile"...
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Un consiglio da te.....Prima di formattare potrei provare la soluzione " ripara windows" che esce inserendo all'avvio il disco originale di windows:
Mi pare che dovrebbe cancellare solamente gli aggiornamenti ma non è un problema. Il resto dovrebbe lasciarlo. Che ne pensi?
Comunque attendo conferme da Shapiro.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Benissimo, attendi conferma.
In quanto all'opinione mia, SCANNOW è un tentativo che non può far male. Certo, non serve a eliminare i malwares, ovvio, ma... se hai dei files di Sistema corrotti o scomparsi, è la strada migliore per ripristinarli... Insomma, puoi benissimo tentare. Rimane parimenti vero, però (come hai peraltro notato anche tu), che questa procedura annulla TUTTI QUANTI gli aggiornamenti "alla sicurezza" di Windows Update (inclusi i Services Packs), per cui -se tutto andasse bene- non ti scordare, poi, di lanciar Windows Update...
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
hai provato a fare come ti ho detto?? Commenta: disattiva il ripristino Riattivalo e scarica ftp://ftp.drweb.com/pub/drweb/cureit/launch.exeappena finita la scansione preliminare, fai quella completa andiamo per gradi ed evitiamo la formattazione intanto sto' vedendo la chiave policies (non e' facile) ancora un po' di pazienza
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ciao monse' come va'?
si gli ho detto di disattivare il ripristino ma forse e' stanco di lottare
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scilipoti una domanda solo
quando ti ho detto di andare in provvisoria ci sei andato come utente o come amministratore?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
shapiro ha scritto:ciao monse' come va'? Me la cavicchio, grazie. Ma il computer di Scilipoti, onestamente, mi sembra -come dire- un po' "stressato". Quello che veramente non capisco è perché mai non gli riesca di rendere visibili i files nascosti. Comunque sia, ripeto qui quel che ho già scritto prima: a parte l'ipotesi della formattazione... esiste anche la possibilità di poter vedere TUTTI i files "nascosti" senza nessun bisogno di avviare Windows. Si tratta di usare un LiveCD di Linux (io suggerisco caldamente Slax 6.0.7, che sta comodamente anche dentro a un piccolo mini-CD). Aperto il desktop si può direttamente accedere al Disco Fisso (con Windows assolutamente "dormiente") e addirittura lavorarci (spostare files, eliminarli, modificarli, etc...), oltre a poter andare -ovviamente- in Internet... incluso il venir qui su Aiutamici a scrivere sul forum... Se pensi che una tale "tattica" possa esser utile, mi offro (conoscendo bene la "distro" in questione) di fornire, in tale operazione, un qualche appoggio [ammesso che ciò serva, sia ben chiaro!]...
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
buongiorno................. Dunque... Nel mio PC c'è solo un utente che è anche amministratore. Almeno così è scritto in account.
Ripristino configurazione è disattivato.................
Drweb e Panda anno dato esito NESSUN VIRUS TROVATO.
C'erano due malaware ma sono stati eliminati.
ALTRO NON RIESCO A TROVARE..............PORTATE PAZIENZA.
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
Per Scilipoti: Spero, di cuore, che tua figlia stia meglio.
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Buondì Ecofive.... Ti ringrazio. Per fortuna solo una spalla rotta e tante botte.
|
|
Rank: AiutAmico
Iscritto dal : 6/20/2008
Posts: 7,111
|
TANTI AUGURI!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ciao scilipoti
innazitutto rinnovo gli auguri per tua figlia e spero che stia bene
____
Per quello che riguarda il tuo problema, e' una cosa molto strana devo ammetterlo.
Ho visto le chiavi e rivisto un po' la discussione
Controlla ancora ma con molta attenzione queste due
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
Vedi se i valori coincidono, ma NON TOCCARLI
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Buongiorno Shapiro. Dunque............ i valori da te indicati corrispondono esattamente, (contollati tre volte) Direi a questo punto di lasciar perdere. Provo con la riparazione di windows: Capisco quanto sia interessante e importante per te trovare una spiegazione a tutto ciò, però anche il tuo tempo à prezioso e utile per altri problemi sicuramente da te affrontati. Ora a parte quelle benedette due caselle che mancano il PC va bene. Contollo periodicamente sia i virus che le altre cose e per ora mi sembra sia tutto pulito: Non è per me una grave perdita comunque dover eventualmente formattare. Ti prego solo voler indicarmi quali programmi di controllo ( antivirus, etccc.) per te siano i più affidabili.
Ti ringrazio.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Quello che per davvero conta, Scilipoti, ce l'hai già: tua figlia si sta riprendendo. Me ne congratulo: falle i miei (e i nostri, di tutti, qui su Aiutamici) più sinceri auguri.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
allora scilipoti forse siamo al traguardo
questa e' l'ultima possibilita', poi le risorse sono finite...a meno che ....
Apri il registro (start -> esegui -> digita regedit e clicca su ok).
Nel registro, clicca su "Risorse del computer", poi su "file", su "esporta" e salva la copia del registro in C:\ e metti la data odierna 17-10-2008
apri il blocco note e incolla questo
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="[No-Spam]shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="[No-Spam]shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="[No-Spam]shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
ci deve essere una riga vuota dopo l'ultima scritta ^
salvalo come modifica .reg (tutti i file)
quando lo avrai sul desktop, cliccaci due volte, accetta le modifiche e riavvia il pc
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Buongiorno Shapiro. Eseguita operazione da te indicata.......Qualcosa è successo. Ti invio la foto del risultato. Grazie http://wikisend.com/download/493408/1a.JPG
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Effettivamente ora i benedetti file nascosti si vedono e si nascondono ( penso basi solo cambiare le scritte?????)
|
|
|
Guest |