Pagina 1 di 1

Cartella System32 (winXp pro) nascosta

MessaggioInviato: lun lug 04, 2005 1:22 pm
da ADRIAS
Salve a tutti. Alcuni giorni dopo aver installato win xp pro sp2 con relativi aggiornamenti fino ad oggi e ulteriori programmi , mi sono accorto che la directory system32 risulta nascosta.
Non mi funziona più il task manager (crtl-alt-canc), da start - esegui non funziona regedit, per il resto funziona tutto (non ho errori di nessuna sorta)
Sul pc è installato Avast4! (antivirus aggiornato) spybot che non ha rilevato niente. C'è qualcuno che può aiutarmi? grazie. [cry]

MessaggioInviato: lun lug 04, 2005 2:06 pm
da Guya
Hai uno spyware e un programma demone
che non ti fa funzionare i vari programmi per
trovare il worm.

Se riesci installa Ad-Aware e verifica che ti faccia subito
l'aggiornamento.
Se non riesci ad aggiornarlo, installalo su altro pc...aggiornalo
e poi ti copi il file defs.ref dalla cartella del programma.

Controlla anche il file
C:\WINDOWS\system32\drivers\etc\host
aprilo con notepad e rimuovi eventuali siti elencati.
Se trovi solo : 127.0.0.1 localhost
lascialo stare e non rimuovere nulla.

Se invece è pieno di siti , cancella tutto fino alle righe #.
Poi proteggi tale file e mettilo di sola lettura.

Con ad-aware istallato e aggiornato, riavvia in provvisoria..
...svuota i temporanei di internet...pulisci tutte le temp...
e poi lancia il programma.
Rimuovi solo se alla fine della scansione compare un ragnetto lampeggiante.

...auguri

PS... come antivirus...ti consiglio Kaspersky.... usalo
fagli fare a lui una scansione...se poi non ti piace rimuovilo.

MessaggioInviato: lun lug 04, 2005 6:30 pm
da crazy.cat
Prova a fare una scansione con Hijackthis e manda qui il log della scansione e vediamo cosa gira di strano nel tuo pc.

MessaggioInviato: mar lug 05, 2005 8:07 am
da ADRIAS
Ciao a tutti. Ho scoperto attraverso internet di avere il worm W32.ALCRA.A (non identificato dai vari antivirus - ho provato anche quelli on line)progettato per girare sulle p2p, infatti la directory system32 non la riesco a visualizzare (risulta nascosta) e ho una directory c:\programmi\winupdates\ ( anche questa nascosta) con all'interno il relativo file winupdates.exe. Il file in questione bloccava l'avviso del task manager in quanto partiva all'avvio. Sono riuscito a cancellarlo dalla lista dei programmi di avvio e dal registro e ora funziona.

Ho fatto una scansione con Hijackthis e il reltivo log lo ho analizzato tramite la comoda procedura presente nel sito www.ilsoftware.it non rilevando problemi.

Detto questo il problema è come visualizzare le due directory di nuovo. Sono solo visibili dal prompt di dos.

Qualcuno a qualce idea.
grazie.

MessaggioInviato: mar lug 05, 2005 10:33 am
da crazy.cat
1) provare dalla modalità provvisoria
2) Utilizzare il MegaLab cd utility
3) creare un altro utente amministratore del pc e entrare con quello.

parzialmente risolto

MessaggioInviato: mer lug 06, 2005 2:10 pm
da ADRIAS
Ho provato a fare quanto mi hai scritto, ma non ho risolto il problema.

Tuttavia utilizzando la console di rispristino di xp sono riuscito a ripristinare la visualizzazione della cartella system32
con il comando ATTRIB -H C:\WINDOWS\SYSTEM32 , ma la directory
c:\programmi\winupdates non riesco, in quanto la console non mi permette di andare alla root c:\ .- (parte da c:\windows).

Qualcuno a qualche idea?. grazie. [cry]