|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ok
Adesso viene la parte più difficile.
portati alla chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
guarda se esistono
- explorer.exe e se c'è riporta qui i valori.
Deve esserci quel explorer.exe (è il troyan)
Per essere chiaro, quando clicchi sul + di Image File Execution Options ,sotto, devi cercare una cartellina gialla con scritto explorer.exe
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
regedit\ok\ecc.ecc.....arrivo a imagefile executionoption\explorer.exe...apro la cartella nome:debugger tipo:reg_sz
dati:c:\window\system32\utmhemks.nls" è così la procedura no!!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Esatto.
Adesso ,elimina c:\window\system32\utmhemks.nls"
Poi vai in c:\window\system32\utmhemks.nls" e se trovi utmhemks.nls lo elimini
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
come lo elimino direttamente da voci di registro??
o vado in risorse di computer e seguo la directory?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
fiart50 ha scritto:come lo elimino direttamente da voci di registro??
o vado in risorse di computer e seguo la directory?
Tasto destro e scegli elimina.(sull'icona Predefinito)
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
seguo directory...risorse computer\c:\.arrivo a utmhemks.nls....tasto destro elimina.....mi da impossibile eliminare...accesso negato
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ma hai eliminato utmhemks.nls dal registro?
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
dal registro se premo destro su debugger mi da che posso eliminare....se clicco su \window\system32\utmhemks.nls mi da" nuovo" si apre una porta con delle voci...chiave,valorestringa,val.binario,val.dworld,val.multistringa,val.stringa espandibile.....che faccio?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
fiart50 ha scritto:dal registro se premo destro su debugger mi da che posso eliminare....se clicco su \window\system32\utmhemks.nls mi da" nuovo" si apre una porta con delle voci...chiave,valorestringa,val.binario,val.dworld,val.multistringa,val.stringa espandibile.....che faccio? Vai sopra l'icona di c:\window\system32\utmhemks.nls tasto DESTRO e scegli ELIMINa.
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
dal registro vado in cosi è la voce nella cartella explorer.exe """""debugger RGZ_SZ c:\window\system32\utmhemks.nls"""""""
clicco su debugger elimina "IMPOSSIBILE ELIMINARE TUTTI I VALORI SELEZIONATI"........cornuto di trojan!!!!!...ha paura di essere ucciso!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Se devi formattare, almeno si a per qualcosa.
Vai con il TASTO DESTRO sopra la cartella explorer.exe e scegli elimina.
Se succedono problemi, fai cosi:
Apri il Task Manager.
Clicca su FILE.
Clicca su Nuova Operazione.
Nel riquadro, digita:explorer.exe
E dai ok.
fiart50 : quella cartella non dovrebbe trovarsi dove si trova,l'ha creata il troyan.
Coraggio,fidati.
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
non ci crederai!!!!...non mi elimina nemmeno explorer.exe!!!!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
IMPOSSOBILE ELIMINARE EXPLORER.EXE......e se lo esportassi in documenti????
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Scarica questo: http://malwarebytes.org/RegASSASSIN.exeportati nella cartella (explore.exe) interessata ( cliccare col tasto destro su di essa,quindi su " copia chiave con nome" e incollare sul riquadro di reg assassin quindi cliccare su "delete" e confermare le successive finestre di avviso con ok. Vai. Se vengono problemi,ricorri al Task Manager. ( a proposito controlla quanti explore.exe ci sono sul Task Manager)
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
the registry key has been deleted succesfully........ma sta ancora nel registro pero'!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
fiart50 ha scritto:the registry key has been deleted succesfully........ma sta ancora nel registro pero'!!!! Prova a levare la spunta del PRIMO quadrettino di reg assassin ,e riprova. O prova a riavviare il pc.
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
non cancella se spunto il primo quadratino
|
|
Rank: AiutAmico
Iscritto dal : 8/17/2008
Posts: 387
|
questo virus si chiama premiumsearch....... ed e' una rogna tremenda!!!...possibile che debba vincere lui!!!!....
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
fiart50 ha scritto:non cancella se spunto il primo quadratino Rimettilo, riprova, e riavvia il pc
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Cancella anche questa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{109def9a-2e87-4eda-5e3a-f1ead1c9226b}
E questa:
HKEY_CLASSES_ROOT\CLSID\{109def9a-2e87-4eda-5e3a-f1ead1c9226b}
Vai nel Task Manager per vedere se trovi PremiumSearch
Io vado a nanna.
|
|
|
Guest |