Home | Blog | Download | Forum
|
Home | Blog | Download | Forum |
|
|||||||
| Sicurezza e Privacy Discussioni su tutto quello che riguarda la sicurezza informatica e la protezione della nostra privacy. |
 |
|
|
LinkBack | Strumenti della discussione |
28-12-2007, 00:53
|
#31 (permalink) |
|
Utente
Membro Junior
Data di registrazione: Dec 2007
Messaggi: 1
|
Aiuto !
Ho beccato lo stesso troian e seguito le stesse istruzioni di rimozione.
Pure a me adesso il pc subito dopo il login fa logout. Invece di formattare, che dovrei fare per ripristinare tutto? (provvisoria non va e ultima configurazione buona neppure) Claudia |
|
     
|
|
21-01-2008, 15:11
|
#32 (permalink) |
|
Utente
Membro Junior
Data di registrazione: Jan 2008
Messaggi: 6
|
Per la modalità provvisoria:
scarica il file Safeboot.zip dall indirizzo WEB http://www.didierstevens.com/files/data/SafeBoot.zip estrai/scompatta l'archivio in una cartella a tua scelta ed esegui safeboot.reg poi dai la conferma alla sua installazione nella schermata che apparira a video. vedi se riesci a far partire la modalita' provvisoria e dimmi qualcosa. Poi posta un log di hijackthis e vediamo. |
|
|
|
|
20-02-2008, 01:14
|
#33 (permalink) | |
|
Utente
Membro Junior
Data di registrazione: Feb 2008
Messaggi: 1
|
Quote:
IO IDEM E STESSO RISULTATO, NON ACCEDEVO PIU' A WINDOWS GRAZIE ALLA PROCEDURA DEL xxx DI COOLNESS! NON SI DEVE CANCELLARE QUESTO FILE: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Userinit" = "%System%\userinit.exe" COOLNESS NON TI OFFENDERE E' LA PURA VERITA' SEI UN xxx , xxx, xxx MI HAI FATTO PERDERE 25 MINUTI PER RIMETTERE TUTTO COME PRIMA! MI DISPIACE PERCHE' HAI BUONE INTENZIONI MA SE NON SAI LE COSE STAI ZITTO CHE FAI MEGLIO! Ultima modifica di KiwyLinux : 20-02-2008 21:55. |
|
|
|
|
|
17-06-2009, 12:30
|
#34 (permalink) |
|
Utente
Membro Junior
Data di registrazione: Jun 2009
Messaggi: 2
|
Salve!
Allora, in questo sito ho scoperto come si fa a distinguere dal file dellla Microsoft (system32 etc...) dal trojan (presente in qualunque altra parte). Il fatto è che, pur subendo gli effetti di questo trojan (mi si cancella sempre la memorizzazione dell'email di msn etc..), e pur avendo 5 di processi ctfmon in esecuzione automatica [vista però dal programma Spybot], tutti questi 5 sembrano essere il file della microsoft, poichè provengono da quella cartella.... come posso fare? Thanks, Markus |
|
|
|
|
17-06-2009, 12:36
|
#35 (permalink) |
|
Utente
Membro Junior
Data di registrazione: Jun 2009
Messaggi: 2
|
Salve!
Allora, da questo sito sono riuscito a capire come si fa a distinguere il file della microsoft dal trojan. Adesso però, mi sono accorto che ho 5 file in esecuzione automatica che provengono dalla cartella system32 (quella del file della microsoft quindi) ma mi sembra un pò iprobabile [quete informazioni le ho grazie a Spybot]. Inoltre penso proprio diavere questo trojan, poichè ad ogni riavvio di computer mi cancella l'ID di msn che avevo precedentemente memorizzato... Come posso fare? Thanks, Markus |
|
|
|
|
| Strumenti della discussione | |
|
|
