| Autore |
 Discussione  |
|
|
aspasia
New Member
37 Messaggi |
 Inserito il - 22/06/2008 : 19:04:33
|
ciao a tutti..
ho un problemino:
ho il computer (sistema operativo windows Xp) infettato 1 o 2 virus, non so..
li ho trovati con l'antivirus NoAdware, nelle seguenti posizioni:
1)item: rontokbro.D[No-Spam]mm
location: HKEY/LOCAL_MACHINE/SOFTWARE/microsoft/windows/current_version/run/bron_spizaetus
2) item:rontokbro[No-Spam]mm
location: HKEY/CURRENT_USER/SOFTWARE/microsoft/windows/current_version/run/tok_cirratus
3)item:W32/brontok-BZ
location: C:/windows/eksplorasi.exe
l'antivirus però non è riuscito a correggere il problema: mi dice:"l'editor del registro di sistema è stato disabilitato dall'amministratore del sistema". premetto che sono loggata come amministratore del sistema e che DI SICURO non ho mai fatto niente del genere!
ovviamente regedit non funziona (mi da lo stesso messaggio di errore dell'antivirus)
ho provato ad installare un'altro antivirus, ma anche lui non riesce a eliminare qst virus.
cercando su internet ho trovato 2 soluzioni per rabilitare il regedit:
1)dare il comando gpedit.msc da esegui. risultato:non trova il file. giusto per sicurezza ci ho provato anche da dos, ma mi dà lo stesso risultato.
2)scaricare da internet un certo file...il problema di qst virus è che uno dei suoi effetti è proprio quello di riavviare il sistema quando si tenta di fare un download da internet.
ho provato a riparare il registro senza entrarci direttamente, mediante l'uso del programma registry mechanic, ma appena il programma parte, il computer si spegne e si riavvia.
giusto per completezza l'ultimo effetto del virus è che il comando "arresta sistema" fa riavviare il computer invece di arrestarlo e tutte le volte per non spegnerlo in modo brutale devo passare nella partizione linux!
quindi in pratica la mia domanda è :
posso eliminare qst virus senza passare per il regedit?
se no, come posso fare per riabilitare il regedit senza fare download?
è possibile riabilitare o modificare il regedit di windows dalla partizione del linux?
tentare di partire con il cd di installazione di Xp mi servirebbe a qsa?
a chiunque mi aiuti...GRAZIE!
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/06/2008 : 19:14:45
|
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia,clic su Main menù e poi sul tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole che trovi nella mia firma |
 |
|
|
aspasia
New Member
37 Messaggi |
Inserito il - 22/06/2008 : 19:32:03
|
solo il fatto di collegarmi a htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
mi provoca il riavvio del sistema...
e cmq non posso fare downloads |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/06/2008 : 20:16:53
|
direi di provare così per riavviare regedit:
start\esegui\cmd
tutto su una riga
reg add hkcu\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d 0 /f
Invio |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/06/2008 : 21:24:58
|
Buona sera a tutti, se la procedura di Michal non andasse a buon fine ti lascio la seconda opzione
apri un documento di testo nuovo con il blocco notes
incollaci dentro questa stringa
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d "0" /f
salva il file con nome mettendo come estensione al posto di .txt > .bat lo salvi sul desktop e ci fai doppio click sopra, il regedit dovrebbe tornare in funzione, tieni il file non è detto che al riavvio il cliente che hai non disabiliti di nuovo regedit. |
|
|
| |
Discussione |
|
problemi di rontokbro e regedit
Forum Bloccato
