|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Avast mi rileva un rootkit in WINDOWS\System32\drivers\fccfc8d0.sys - come eliminarlo? Nessun antimalware o spyware o anti rootkit me lo rileva e la cartella non la trovo, anzi quando cerco di usarli il PC si riavvia da solo come fare? Grazie . bhoda@libero.it
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ciao
puoi dirmi quali programmi hai usato?
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
ho usato ad-aware e glary utilyties, agv antirootkit e spyboot s$d
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
controlla se hai questo
C:\WINDOWS\service32.exe
NON TOCCARLO dimmi solo se e' nel pc
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
mi sembra non ci sia, perlomeno nella c:/windows e nemmeno nel system 32
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema
controlla ora se vedi C:\WINDOWS\service32.exe
nella cartella windows devi vedere se c'e' service32.exe
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
non la vedo
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
non vedi la cartella o il file?
hai messo la spunta su visualizza cartelle file nascosti ?
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
in risorse del computer, strumenti, opzioni cartelle, visualizzazioni, questa voce non la vedo
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
devi seguire il percorso - start\risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema e poi cercare nella cartella WINDOWS il file service32.exe
e' quello che bisogna eliminare
ma se lo vedi, non toccarlo
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
chiedo scusa per il ritardo
ho seguito perfettamente ciò che mi hai detto ma la spunta visualizza file nascosti non c'è
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta: ho seguito perfettamente ciò che mi hai detto ma la spunta visualizza file nascosti non c'è devi mettere la spunta altri menti non riesci a vederli
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Scilipoti ha scritto:chiedo scusa per il ritardo
ho seguito perfettamente ciò che mi hai detto ma la spunta visualizza file nascosti non c'è Ha ragione Shapiro, Scilipoti: devi mettere la spunta (o, meglio, il "pallino") come lui t'ha suggerito. La casella c'è, te l'assicuro. Sta verso l'inizio dell'elenco (in alto, insomma). Più in basso (quadrata, questa volta) c'è pure la casella "Visualizza files protetti dal Sistema".
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ciao monse come va'? sto cercando di fargli trovare questi due file
sono molto pericolosi
grazie per l'aiuto
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
visualizza file nascosti non c'è
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
probabilmente il virus ha cambiato qualche chiave nel registro
clicca start \esegui\ regedit e vai a
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
nel riquadro di destra c'è un chiave di nome CheckedValue di tipo REG_DWORD
doppio click sopra e in dati valore metti 1
se non sei capace fermati facciamo in un altro modo
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Scilipoti ha scritto:visualizza file nascosti non c'è Scusa, Scilipoti: non so come tu faccia a non vederlo: ma certo che c'è! (dovrebbe esser la seconda o la terza riga partendo dall'alto [in questo momento sto usando Cucciolinux e pertanto non posso controllare]) ... A meno che tu non abbia un Sistema Operativo differente da quello che immagino (che Sistema Operativo hai? Linux, forse? Macintosh?... Però, se hai Windows, quel comando c'è!)
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
fatto, comunque c'era già 1 grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
monse' se non li trova dovremo fare a mano....tra l'altro non lo si puo' lasciare col rookit nel pc
|
|
|
Guest |
