Accedi per seguire   
Seguaci 0
Doctor

Spy Terminator E Falsi Positivi

35 messaggi in questa discussione

Ok, Grazie. :)

come si fa ad impostare il Bios in modo che faccia l'avvio da CD (senza danneggiare il computer)?

Mi è venuta un'idea (sempre che sia possibile):

Se io creassi un file con lo stesso nome e lo sostituisi con quello malefico, per poi così cancellarlo?

Saluti

Doctor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

durante l'avvio del Pc, dovresti premere il tasto CANC per entrare nel bios

Nota che in alcuni PC il tasto potrebbe variare (sopratutto nei portatili potrebbe essere f4 oppure CTRL+F4 ecc...)

Una volta entrato nel bios, nelle opzioni devi impostare come prima periferica d'avvio il Cd-Rom

(non fai nessun danno e puoi lasciarla in questo modo anche per il futuro... se non trova un CD avviabile nel lettore, partirà da HD)

le voci anche qui potrebbero variare, ma il concetto è quello:

(esempi)

first_boot_device=CD-Rom

Boot Sequence=CD

Device_boot=CD

_____

Vedi se riesci a comprimere o spostare il file, così me lo puoi inviare...

per il resto puoi provare a creare un file simile

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buondì,

Ho provato a sostituirlo con un file simile ma non mi consentiva l'operazione (il solito messaggiodi errore in cui si avvisa che il file potrebbe esser in uso e non può essere sostituito)

L'ho rinominato (.bak) ma me ne ha creato un'altro, invece di cambiare, con lo stesso nome, .bak, con l'icona di msdos.

ora proverò con il cd.

Saluti

Doctor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Inviato (modificato)

Buondì,

Non sono ancora riuscito a provare con il cd avviato da bios, ma mi sono incuriosito sulla natura del file ed ho aperto le caratteristiche avanzate delle impostazioni di crittografia:

(Proprietà, parte intitolata-Attributi- Avanzate, parte intitolata-Compressione o Crittografia- Dettagli)

E mi è apparsa una finestra (Utenti che possono accedere a questo file in maniera trasparente) in cui l'unico utente segnalato è dzm(dzm@ENRICOPC); allora ho provato prima a rimuovere poi a cambiare l'utente che vi può accedere aggiungendomi:

Il risultato sono stati due messaggi di errore con codice errore 5.

Allora ho selezionato dzm e sono andato nella finestra visualizza certificato.

Nelle tre sottofinestre che potevo visualizzare (Generale,Dettagli e percorso certificazione) mi si dice:

Generale:

Questo certificato di origine CA non è considerato attendibile.Per renderlo attendibile, installarlo nell'archivio dell'Autorità di certificazione fonti attendibili.

Rilasciato a dzm

Rilasciato da dzm

Dettagli:

Mi si mostrano una serie di parametri a me ignoti

Percorso certificazione:

Iconcina del certificato con una x rossa in basso a destra

Magari eliminando l'utente ignoto (non compare nella lista task manager di winxp) o potendo aggiungermi come utente si riesce ad eliminare il file.

Infatti non credo che altri uitenti, senza essere aggiunti, lo possano eliminare.

Potrebbe essere legato ad un dialer che presi circa nella data di creazione del file in questione (Quando avevo solo Norton antivirus a proteggermi) in cui mi sono stati segnalati yentativi di intrusione?

Inoltre, Se mi connetto come administrator, alla modalità provvisoria (non devo scegliere l'utente tutte le volte che accendo il pc e quindi credo che non ci sia differenza tra me e admin) dovrei poter eliminarlo.

Saluti

doctor

PS

Dici che seguendo le istruzioni di questo link

http://download.microsoft.com/download/a/9..._dati_WinXP.doc

Riesco ad aggiungere un utente?

Saluti

Doctor

Modificato da Doctor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buondì,

Ci sono novità.

Ho provato per prima cosa ad eccedere in modalità provvisoria come Amministratore (Sempre che cambi qualcosa dato che sono l'unico utente), ma non sxono comunque riuscito a modificare il file.

TUTTAVIA, preso dalla incapacità di agire (Che rabbia :) ) ho provato ad eliminarlo con lo strumento di rimozione file di SpyTermiantor... ed oplà (O almeno una cosa simile...) il file non è stato rimosso ma l'estensione è cambiata da

NCAXBI.exe

a

NCAXBI.exe.rem

Pensate che così, almeno sia inoffensivo? (Qualsiasi cosa sia)

Inoltre, cosa che non ho provato (Se tutto va bene perchè toccarlo?) anche se ancora crittografato con le stesse proprietà del vecchio NCAXBI.exe pensate riesca ad eliminarlo?

Saluti

Doctor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao rinominato (se non se ne ricrea uno uguale) è del tutto innoquo... infatti con quell'estensione non è più un eseguibile...

Provato ad eliminarlo con Agent VP

http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP

avvia il programma,clicca su Start

attendi e che si apra una finestra

Clicca sul disco C:\

Scorri l'albero fino al percorso

dei file da eliminare :

c:\windows\system32\seagatetool.exe

Una volta selezionato darà questo messaggio

"Nome file selected for cleaning."

Do you want to continue?"

Clicca su Yes

Una finestra ti avviserà dell'operazione conclusa

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Buondì,

Per mia fortuna non se ne è creato uno uguale.

Una domanda,

Il percorso che mi hai indicato

(c:\windows\system32\seagatetool.exe)

è solo un esempio?

Scusa la stupidità,

Saluti :)

Doctor

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao... sì, chiaramente è solo un esempio... tu devi metterci il nome del file presente nel tuo Pc che vuoi eliminare ( [drive\cartella\NCAXBI.exe.rem])

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Fatto,

Ho rimosso il file

:P:P:wub::P;)

Ora spero non compaia nuovamente riavviando il pc (anche se sono quasi sicuro che non accadrà)

Saluti

e grazie

Doctor :omaggi: :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Di nulla... e felice che sei riuscito :up1:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0