Ho seguito tutte le tue istruzioni. Solo che non sono riuscito ad eliminare il file c:\windows\system32\modlogki.exe. Quando cerco di farlo mi dice che è impossibile perchè il disco è pieno o il file in esecuzione. Ho provato sia in modalità provvisoria che normale. Il resto sono riuscito a cancellarlo. Cosa devo fare ora? Grazie pidue e di nuoivo auguri.

Ciao, proviamo con <b>Killbox</b>

- dopo il download, decomprimi la cartella , avvia Killbox.exe e segui i 3 passaggi sotto:

- dove vedi scritto <b>Full Path of File to delete</b> clicca il pulsante a cartellina aperta che vedi a destra e cerca il file <b>modlogki.exe</b> (lo trovi seguendo il percorso <b> c:\windows\system32\modlogki.exe</b>).

- a questo punto seleziona la voce (a sinistra) <b>Delete on Reboot</b>;

- Clicca sulla <b>X</b> rossa in alto a destra. Il computer verrà riavviato.

Al riavvio accertati che <b>modlogki.exe</b> non ci sia più.

Se non ce la fai, il prossimo anno proveremo con altri attrezzi. <img src=icon_smile_big.gif border=0 align=middle>
Buon anno.

---

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Citando Monsee. disabilitato il ripristino di configurazione?
é un file dentro il sistema e si rimonta appena avvii il sistema
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

In questo caso non serve disattivare il ripristino, perchè la ricerca è mirata a un singolo file, di cui si conosce la posizione (che non è quello della cartella restore). E la disattivazione del ripristino non ha nulla a che fare con la ricomparsa del virus al riavvio. Questa avviene perchè la scansione effettuata modalità normale può creare l'illusione che il virus sia scomparso. In realtà il virus ricompare perchè non è stato bloccato il processo. Se invece la scansione si fa in modalità provvisoria, il sistema carica il minimo sindacale e non carica i processi virali. In questo modo risulta facile rimuovere il virus. Il ripristino si disattiva quando si sospetta che un virus si sia introfulato nelle cartelle restore. In tal caso basta disattivarlo e la cartella si svuota.

Aggiungo che la disattivazione del ripristino si effettua perchè molti virus si infilano proprio nelle cartelle Restore, che sono criptate e impenetrabili dagli antivirus, perche contengono file importanti. Se non si disattiva il Ripristino Configurazione di Sistema si rischia, in seguito a un ripristino a un punto pregresso, di ripristinare una situazione infetta.



Edited by - pidue on 01/01/2007 22:22:21

---