Virus che crea file setup.exe e autorun.inf

Aperto da sgeos, 30 Marzo 2007, 12:46:52

Discussione precedente - Discussione successiva

0 Utenti e 2 Visitatori stanno visualizzando questa discussione.

Stampa
Vai giù Pagine 1 ... 5 6 7 8
Azioni

pepeppe

#60
21 Aprile 2007, 14:39:50
ora sono io che ho lo stesso problema questo maledetto file setup.exe che si crea con un autoexec.bat solo che io ho kaspersky internet security e me lo elimina ogni volta che si ricrea :( ......ho settato il valore 95 nel regedit ora cosa mi consigliate di fare?:diablo:

pepeppe

#61
21 Aprile 2007, 14:46:04
Citazioneora sono io che ho lo stesso problema questo maledetto file setup.exe che si crea con un autoexec.bat solo che io ho kaspersky internet security e me lo elimina ogni volta che si ricrea :( ......ho settato il valore 95 nel regedit ora cosa mi consigliate di fare?:diablo:
aggiungo che il file smess.exe è presente solo in windows\system32 non system....ho usato i programmi consigliati ma a me appena si crea il file setup lo elimina kaspersky internet security
 

sgeos

#62
21 Aprile 2007, 15:23:01
hai provato bitdefender? e altri scan online?
_
Il "Mostro": Server Case Enermax Uber Chackra ECA5001BS with Monster Fan - Alimentatore Enermax FMAII EG565AX-VE(G)535W - MotherBoard Asus P5B - CPU Intel Core2Duo E6600 2.4 GHz - VGA Sapphire Ati x1950xt 256MB DDR3 - Memory 2x 1GB Kingston DDR2 PC-667

pepeppe

#63
21 Aprile 2007, 15:55:06
Citazionehai provato bitdefender? e altri scan online?

 
si ho provato bitdefender 8-9-10 norton antivirus online panda nod 32 ......e in ultimo karspesky calcola che ho installato ad-aware e spybot sempre tutto aggiornato compreso il sistema operativo windows xp media center 2005

Ninfea

#64
21 Aprile 2007, 17:07:23
Citazioneora sono io che ho lo stesso problema questo maledetto file setup.exe che si crea con un autoexec.bat solo che io ho kaspersky internet security e me lo elimina ogni volta che si ricrea :( ......ho settato il valore 95 nel regedit ora cosa mi consigliate di fare?:diablo:

 

Benvenuto :)
Entra in modalità provvisoria premendo F8 dopo la fase di POST del bios, quindi appena acceso il pc prima che windows inizi a caricare e fai una scansione da li, inoltre una volta trovato il file pulisci il registro di sistema. Ricorda di scegliere modalità provvisoria senza rete.

p.s.
Per modificare o aggiungere qualcosa ai tuoi post devi usare il tasto EDIT che di trova sul bordo del tuo messaggio ;)

pepeppe

#65
21 Aprile 2007, 21:49:49
Citazione
Citazioneora sono io che ho lo stesso problema questo maledetto file setup.exe che si crea con un autoexec.bat solo che io ho kaspersky internet security e me lo elimina ogni volta che si ricrea :( ......ho settato il valore 95 nel regedit ora cosa mi consigliate di fare?:diablo:



Benvenuto :)
Entra in modalità provvisoria premendo F8 dopo la fase di POST del bios, quindi appena acceso il pc prima che windows inizi a caricare e fai una scansione da li, inoltre una volta trovato il file pulisci il registro di sistema. Ricorda di scegliere modalità provvisoria senza rete.

p.s.
Per modificare o aggiungere qualcosa ai tuoi post devi usare il tasto EDIT che di trova sul bordo del tuo messaggio ;)



si ok facendo f8 e scegliendo modalità provvisoria con la rete mi avvia windows...mentre senza rete mi pare di ricordare che mi porti direttamente in dos, ma gli antivirus girano anche in dos?? mi spieghi bene la procedura? passo passo? io ho 2 hard disk uno partizionato in 2 quindi c:vistahomepremium d:filespersonali e:windowsxpmediacenteredition2005:o
devo avere 2 sistemi operativi per gli inconvenienti ancora di windows vista molti programmi su cui lavoro girano solo su xp bene senza che si chiudono inspiegabilmente da soli!

ti ringrazio del benvenuto e dell'aiuto che date ad ogni utente siete meravigliosi



Questo messaggio è stato aggiornato da pepeppe il 21/04/2007  alle ore  22:01:19

Ninfea

#66
21 Aprile 2007, 22:48:38
Di niente,;)
Domanda: ma il problema lo accusi su win Vista o su xp?
Inoltre, la modalità provvisoria senza rete ti avvia lo stesso windows, solo senza possibilità di connetterti (serve per escludere la possibile entrata di virus, come una camera sterile), da XP in poi entrare nel DOS è quasi impossibile ;)
Avvia la partizione che contiene il sistema operativo infetto quindi.

Ulteriore appunto:
Puoi avviare la modalità provvisoria digitando msconfig.exe in esegui, che si trova nel menu avvio sia di XP che di win Vista, vai sulla scheda "opzioni di avvio" e metti la spunta su modalità provvisoria.
Quando avrai finito dovrai entrarci di nuovo e togliere la spunta per avviare in modalità normale.



Questo messaggio è stato aggiornato da Ninfea il 21/04/2007  alle ore  22:49:28

pepeppe

#67
22 Aprile 2007, 01:16:31
Ciao si è rifatto il file setup questa volta nella cartella documents and setting\alluser\documenti condivisi e non l'ho cancellato ho provato ad aprire registry monitor cliccato sul tastino spiegatomi e sul binocolo lancio la ricerca su setup.exe ma mi dice che non trova la stringa è una cosa subenorme da pubblicare sul sito :eek: il problema si verifica in win xp.....ma se faccio la scansione completa da avvio modalità provvisoria mi leva il file ma poi mi si ricrea dinuovo io vorrei eliminarlo definitivamente!!!!



Questo messaggio è stato aggiornato da pepeppe il 22/04/2007  alle ore  01:17:43

Ninfea

#68
22 Aprile 2007, 01:41:40
Partiamo dal presupposto che tu abbia letto il topic, devo chiederti comunque se dopo aver eliminato il file con l'antivirus hai fatto la pulizia del registro con Ccleaner ( https://www.hwsetup.it/news/reader.php?objid=4822 ) sempre dalla modalità provv. senza rete :)

pepeppe

#69
22 Aprile 2007, 02:02:38
si l'ho fatto grazie :( ma purtroppo ancora niente si ricrea sempre sulle cartelle condivise il maledetto!!!! cos'altro posso fare??? provo col programma anti rookit?
Stampa
Vai su Pagine 1 ... 5 6 7 8
Azioni