dim.antonio

Task Manager Disattivato

13 messaggi in questa discussione

Sulla macchina di mio figlio c'è un virus che disattiva il Task Manager, se tenti di aprirlo ti dice che non sei autorizzato, lo stesso discorso vale per il regedit.exe.

Con Spy boot search and destroy vede le modifiche illegali al registro, le toglie e 10 secondi dopo ritornano.

Invio il log di hijackthis.

Sappiatemi dire

hijackthis.log

Modificato da dim.antonio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Speravo in qualcosa di più del: "leggiti tutto il libro e risolviti il problema".

Ok, farò da solo, ma a che serve chiedere aiuto?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, abbiamo postato in contemporanea, segui il mio post precedente, per piacere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao, non so quali erano le intenzioni di H5N1 :P perchè nel link c'è tutto e di più; per semplificare segui qui:

http://forum.wininizio.it/index.php?showtopic=98111

(punti dal n.1 al n.8), posta il report di combofix.

Non riuscivo a trovare quel link... :)

Chiedo venia :P

Restano comunque validi i consigli relativi all'aggiornamento del sistema e del software.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

@H5N1

Ciao, io l'ho memorizzato così: "prima di postare il log di hijackthis" e anche........dopo aver postato il log :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Tutto OK stò scaricandomi il necessario, domani ci sentiamo con i risultati, grazie.

Ah, non avrei osato chiedere niente non avendo un sistema operativo XP aggiornato e BitDefender 2009 aggiornato, che però non vede nulla.

Ciao.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica GMER.

Avvialo ed effettua una scansione.

Rilevi qualche voce evidenziata in rosso?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, Ciao, Prepara un file di testo, dal blocco note di windows e al suo interno copia e incolla il seguente script:

File::
C:\WINDOWS\system32\jmfa9.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91970793-C69B-414F-9DFF-7E0722955ABA}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3213A908-DD47-4AE2-AD09-8426D02506D1}]

salvi il file con il nome obbligatorio di CFScript.txt

lo metti nella stessa cartella di combofix e poi, con il puntatore del mouse, lo trascini sull'icona del programma stesso che farà una nuova scansione con le stesse modalità della precedente.

Poi, scarica questa utility:

http://www.suspectfile.com/download/utility.zip

avviala, esegui l'opzione 2 (Enable Task Manager and Regedit)

riavvia il sistema, fai sapere.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao, Ciao, Prepara un file di testo, dal blocco note di windows e al suo interno copia e incolla il seguente script:

File::
C:\WINDOWS\system32\jmfa9.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{91970793-C69B-414F-9DFF-7E0722955ABA}]
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3213A908-DD47-4AE2-AD09-8426D02506D1}]

salvi il file con il nome obbligatorio di CFScript.txt

lo metti nella stessa cartella di combofix e poi, con il puntatore del mouse, lo trascini sull'icona del programma stesso che farà una nuova scansione con le stesse modalità della precedente.

Poi, scarica questa utility:

http://www.suspectfile.com/download/utility.zip

avviala, esegui l'opzione 2 (Enable Task Manager and Regedit)

riavvia il sistema, fai sapere.

Risolto tutto.

GRAZIE!

Allego i due log se ti interessa vederli.

ComboFix.txt

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora