Inviato September 6, 2005 ciao a tutti..so che solo voi potete aiutarmi!ho beccato un trojan e non riesco a debbellarlo..ho formattato il computer 15 giorni fa vi prego..ne ho davvero bisogno.il nome del file è orans.sys..grazie :sigh: Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 6, 2005 Facendo una ricerca con goggle, ho trovato questa spiegazione. Spero che tu abbia familiarità con l'inglese, ma non sembrano esserci documenti in italiano. Buona fortuna. Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 6, 2005 purtroppo non ci capisco gran che... :sigh: Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 6, 2005 Tranquilla te lo traduco io Dammi un quarto e arriva la traduzione sfornata Dimmi che sistema operativo hai :up1: Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 6, 2005 [graziee...windows xp Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 6, 2005 (modificato) Allora fai così: Start/Pannello di controllo/Sistema/vai sulla scheda "ripristino di configurazione di sistema"/metti la spunta nella casella/Applica/Ok Riavvia il computer in modalità provvisoria (premi ripetutamente F8 durante l'avvio del computer) Risorse del computer/Strumenti/Opzioni cartella/Visualizzazione/metti la spunta nella casella: visualizza cartelle e file nascosti STAMPA LA PAGINA Start/Cerca/digita {Files detected earlier} e se trova qualcosa eliminalo Start/Esegui.../digita REGEDIT Dal pannello di sinsistra vai qui: HKEY_LOCAL_MACHINE>System>CurrentControlSet>Services> Nel pannello di destra elimina queste due stringhe: * netinfo * orans Ora vai qui: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Security Center Nel pannello di destra trova queste stringhe ma NON ELIMINARLE: * UpdatesDisableNotify = "dword:00000001" * AntiVirusDisableNotify = "dword:00000001" * FirewallDisableNotify = "dword:00000001" * AntiVirusOverride = "dword:00000001" * FirewallOverride = "dword:00000001" Clicca col destro sopra ognuna di queste e clicca su Modifica e metti questi valori: * UpdatesDisableNotify = "dword:00000000" * AntiVirusDisableNotify = "dword:00000000" * FirewallDisableNotify = "dword:00000000" * AntiVirusOverride = "dword:00000000" * FirewallOverride = "dword:00000000" Nel pannello di sinsitra portati qui: HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft> WindowsFirewall>DomainProfile Elimina questa stringa dal pannello di destra: EnableFirewall = "dword:00000000" Vai qui: HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft> WindowsFirewall>StandardProfile Dalla destra elimina questo: EnableFirewall = "dword:00000000" Portati qui: HKEY_LOCAL_MACHINE\System>CurrentControlSet> Services>lanmanserver>parameters Elimina queste dalla destra: * AutoShareWks = "dword:00000000" * AutoShareServer = "dword:00000000" Nel pannello di sinistra: HKEY_LOCAL_MACHINE>System>CurrentControlSet> Services>lanmanworkstation>parameters Destra elimina: * AutoShareWks = "dword:00000000" * AutoShareServer = "dword:00000000" Portati qui: HKEY_LOCAL_MACHINE>SOFTWARE>Policies> Microsoft>Windows> Seleziona questo dalla destra: DoNotAllowXPSP2 = "dword:00000001" Click col destro/modifica/ e cambia il valore in: DoNotAllowXPSP2 = "dword:00000000" Vai qui: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows> CurrentVersion>WindowsUpdate>Auto Update Seleziona questa dalla destra: AUOption = "dword:00000001" Click col destro/modifica/ cambia valore in: AUOption = "dword:00000000" Portati qui: HKEY_LOCAL_MACHINE>System>CurrentControlSet> Control>wscsvc Nel pannello di destra seleziona questa/click col destro/modifica: Start = "dword:00000004" Cambiagli il valore in: Start = "dword:00000002" Portati qui: HKEY_LOCAL_MACHINE>Software>Microsoft>OLE Nel pannello di destra seleziona: EnableDCOM = "N" Click col destro/modifca/inserisci questo valore: EnableDCOM = "Y" Esci dal registro di sistema e... riavvia: bye bye virus :up1: Modificato September 6, 2005 da Steve Fox Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 6, 2005 davvero grazie mille!siete degli angeli!!!! Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 6, 2005 Figurati per me è un piacere aiutarti :up1: Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 7, 2005 ..nel registro di sistema HKEY_LOCAL_MACHINE_SYSTEM_CURRENTCONTROLSET_SERVICES I FILE NETINFO E ORANS NON CI SONO..COME DEVO FARE? Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 7, 2005 Ciao trova quel file orans.sys e fallo analizzare in questi 2 siti,molto probabilmente è una variante di quel worm/trojan che segnala la trend micro,cose che capitano http://www.virustotal.com/flash/index_en.html http://virusscan.jotti.org/ Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato September 7, 2005 Questa discussione viene chiusa, in quanto doppia. Si continua QUI Condividi questo messaggio Link di questo messaggio Condividi su altri siti