|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ti posso dare un consiglio?
non formattare solo perche' non visualizzi i file nascosti ....e' una stupidaggine
se proprio devi farlo, prova prima il file che ti invio(se te la senti)
oppure dammi tempo per trovare un'altra soluzione
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Tempo per fortuna ne ho.....quindi direi di aspettare per darti modo di cercare. Poi proviamo. Grazie.
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
___ ----> scipolti con le scuse hai ntfs o fat32 start --- risorse comp ----propr .... sia in c che in d .... grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prova ad andare su questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
quando arrivi a SUPERHIDDEN clicca su una volta e vedi nel frame a destra dimmi che valore vedi scritto accanto a "CheckedValue
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
maopapof puoi vedere anche tu quello che ho scritto a scillipoti?
controlla nel tuo pc
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
maopapof....ho ntfs
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Shapiro 0x00000001
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prova a portare tutto a 0
0x0000000(0)
semmai dopo lo cambi
ricorda pero' bene il percorso
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
per essere più chiari..............0x00000001(1)
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prova a mettere .0x0000000(0)
semmai lo cambi
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
ho messo a 0 ....ho riavviato......tutto come prima.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
se hai tempo e pazienza scrivi tutte le voci che hai oltre quella che hai modoficato
passo tra 1 ora
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
grazie 1 ) ho visto in http://wikisend.com/download/208826/1desk.JPG opzioni cartella che c'è la " V spunta " su nascondi file protetti da sistema ... questa spunta si può togliere ? se si toglila spegni e riaccendi 2) vai su cerca e scrivi *.sys oppure *.sys- e guarda se c'è il file incriminato 3) per caso hai eliminato qualchè hardware o cambiato qualcosa ultimamente ? .... oppure hai tolto penne usb senza scollegarle correttamente o lasciato un cd nel lettore e spento il pc anche se la spunta dice di avvertirti se c'è qualcosa dentro il pc grazie
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
maopapof.............. ho tolto la spunta..riavviato ma tutto rimane uguale
di quale file incriminato parli
ho solo inserito una nuova sheda di rete
penne usb le ho usate e tolte normalmente
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
chiedo scusa ....già che ci sono 4) hai per caso una ricerca automatica in rete di cartelle o stampanti o un collegamento all'apertura del pc con una messaggeria ? 5) hai per caso installato un soft per visualizzare i componenti del pc e che poi hai disinstallato ...stesso a dirsi di programmi scopritori di key ed affini ? 6) perfavore start---accessori ---pulizia disco ----mi dici cosa c'è scritto in compressione file obsoleti ? grazie nuovamente
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
parlavo di questo come file incriminato Avast mi rileva un rootkit in WINDOWS\System32\drivers\fccfc8d0.sys - come eliminarlo? fccfc8d0.sys
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
,,,,scusa ...... ho solo inserito una nuova sheda di rete ? ho capito bene ? e da quando la hai messa ...avast ti dice che hai un root ?
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
maopapof................... il file lo abbiamo eliminato con superantispyvare e non c'è più - in compressione file obsoleti la casellina bianca a sinistra non è spuntata.
soft installati no. Mesi fa avevo AIDA ma l'ho disinstallato.
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Ho messo 0x00000001(1)
Eliminata HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden -> seleziona nel pannello di dx il valore "Type", clicca col dx su "Modifica" e in "Dati valore" inserisci group e dai OK, poi premi il tasto F5
IL VALORE Type non c’è
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced
Nel frame di destra assicurati che il Valore Reg_Dword "Hidden" sia
impostato a "1"
E’ 0x00000001(1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
IL valore è 0x00000001
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Hidden " = E’ 0x00000001(1)
"ShowSuperHidden " = E’ 0x00000001(1)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
nel riquadro di destra c'è un chiave di nome CheckedValue di tipo REG_DWORD
0x00000001 (1)
Shapiro... ecco quello che abbiamo fatto
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
La chiave Hidden è 0x00000001 (1)
Questo è quello fatto
________________________________________________________
HO NOTATO POI CHE IN QUESTA VOCE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Cliccando su Hidden esce anche una cartella NOHIDDEN. E’ CORRETTO?
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
Avast mi rileva un rootkit in WINDOWS\System32\drivers\fccfc8d0.sys - ..................... come eliminarlo?  [URL=http://g.imageshack.us/img147/pppmt9.jpg/1/][IMG]
|
|
|
Guest |
