| Precedente :: Successivo |
| Autore |
Messaggio |
rzE
Comune mortale
Registrato: 18/03/09 20:19
Messaggi: 2
|
 Inviato: 18 Mar 2009 20:30 Oggetto: boh.. non ci stò capendo niente |
 |
|
ciao ragazzi.. sono nuovo.. ho un piccolo problema..
ho appena formattato il pc... installo i driver e quant'altro, riavvio come richiesto dalle applicazioni.. et voilà.. errore temp2.exe.. ho letto un topic dove si narrava di questo problema.. ho eseguito quello che diceva.
adesso all'accenzione del pc sembra tutto normale, ma come clicco sulla periferica C mi riappare il famoso errore temp2.exe. da li anche al riavvio successivo.
ho fatto scanzione con HijackThis posto i risultati..
grazie anticipati saluti
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.16.29, on 18/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\temp1.exe
F:\HijackThis.exe
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
--
End of file - 795 bytes |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 18 Mar 2009 20:42 Oggetto: |
|
|
| Citazione: | Ecco cosa fare per debellare questo male:
Prima di tutto creiamo un punto di ripristino di windows (per WinXP Menu Avvio\Programmi\Accessori\Utilità di sistema\Ripristino configurazione di sistema) dato che toccheremo il registro è imperativo creare un punto di ripristino per ripristinare il sistema in caso di errori.
per rimuovere il trojan ho seguito questo procedimento:
Fatto il backup andiamo nel TaskManager e chiudiamo il processo Temp1.exe (potrebbe esserci anche Temp2.exe)
Poi abilitiamo la visualizzazione dei file nascosti e dei file di sistema (nascosti de default)
Ora procediamo all'eliminazione dei seguenti file:
C:\copy.exe, C:\host exe, C:\Windows\svchost.exe, C:\Windows\xcopy.exe, C:\Windows\System32\temp1.exe, C:\Windows\System32\temp2.exe, C:\Autorun.inf
(ricordatevi che i file vengono copiati su tutte le periferiche plug and play, come penne usb per esempio)
E per ultimo lanciamo HijackThis (leggi qui) e diamo il Fix delle righe sospette e delle righe che eseguono i file qui sopra citati come per esempio l'esecuzione di SVCHOST.EXE in C:\WINDOWS (ricordo che il vero file di sistema è in Sistem32)
Riavviamo il pc e verifichiamo la corretta eliminazione del virus. |
Inoltre, formatta la tua chiavetta USB: è infetta. |
|
| Top |
|
|
rzE
Comune mortale
Registrato: 18/03/09 20:19
Messaggi: 2
|
| Inviato: 18 Mar 2009 21:34 Oggetto: |
 |
|
| da premettere.. anche in precedenza avevo fixato le righe di svchost.exe e l'altra dell'ati.. ma al riavvio rieseguendo nuovamente la scanzione riappaiono.. comunque ora procedo con le tue istruzioni e vediamo un pò |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
