www.MegaLab.it

[antgabr]

ciao a tutti, mi ha detto creagratis del vostro sito. il mio sistema operativo è windows me ed è infettato dal win32:trojano. la cartella colpita è c:_restore\temp\ ed il mio sistema antivirus avast riconosce il virus ma non lo cancella perche il file potrebbe essere in uso.Quando riavvio il sistema mi appare la scritta: impossibile trovare la scritta winexec32.txp. come devo fare per eliminare tutto senza arrecare danni?

[crazy.cat]

Intanto disattiva il ripristino della configurazione seguendo queste istruzioni
http://www.MegaLab.it/2330
e riavii il pc.
Come seconda cosa, dalla modalità provvisoria ti fai una scansione dei virus con questo programma
http://www.MegaLab.it/2333
Se l'ultimo messaggio che hai non scompare dopo questi passaggi, apri il registro
Start -- esegui -- regedit e fai la ricerca in tutto il registro di quel winexec32.txp e cancelli tutto.
Facci sapere e benvenuto nel forum

[antgabr]

Intanto disattiva il ripristino della configurazione seguendo queste istruzioni
http://www.MegaLab.it/2330
e riavii il pc.
Come seconda cosa, dalla modalità provvisoria ti fai una scansione dei virus con questo programma
http://www.MegaLab.it/2333
Se l'ultimo messaggio che hai non scompare dopo questi passaggi, apri il registro
Start -- esegui -- regedit e fai la ricerca in tutto il registro di quel winexec32.txp e cancelli tutto.
Facci sapere e benvenuto nel forum

Ho risolto il problema del virus ma non sono riuscito a trovare il file winexec32, allora o provato con regseeker me ne ha trovati 3 di chiavi, le ho cancellate ma ncora niente como posso risolvere il problema dal registro? quali cartelle devo aprire?

[crazy.cat]

Vediamo con questo programma, quali sono i sw che vengono caricati alla'avvio nel tuo pc.
http://www.sysinternals.com/ntw2k/freew ... runs.shtml

La scansione dei virus con scangui l'avevi fatta?

[antgabr]

Vediamo con questo programma, quali sono i sw che vengono caricati alla'avvio nel tuo pc.
http://www.sysinternals.com/ntw2k/freew ... runs.shtml

La scansione dei virus con scangui l'avevi fatta?

Si, la scansione con scangui è stata fatta,il virus è stato tolto,ma questo winexec32.txp non riesce ad andare via. Il programma che mi hai descritto è in inglee e non so come funziona

[crazy.cat]

Estrai il contenuto del zip e lanci il file autoruns.exe ti mostra tutta la lista dei programmi, premi sopra l'immagine del floppy e te li salva in un file .txt
Poi fai un copia e incolla del contenuto del file qui nella discussione.

[antgabr]

Estrai il contenuto del zip e lanci il file autoruns.exe ti mostra tutta la lista dei programmi, premi sopra l'immagine del floppy e te li salva in un file .txt
Poi fai un copia e incolla del contenuto del file qui nella discussione.

Aiuto il virus trojano si è rifatto vivo, questa volta quando mi connetto su internet dopo un po' appare di nuovo,come devo fare per eliminarlo? Il virus ha cambiato cartella c:\windows\system\xdwdxqxk.dll.
Questi sono i risultati di autoruns:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ LoadPowerProfile Power Profile Helper DLL Microsoft Corporation c:\windows\system\powrprof.dll

+ PCHealth Applicazione di pianificazione client di Prevenzione e risoluzione dei problemi Microsoft Corporation c:\windows\pchealth\support\pchschd.exe

+ ScanRegistry Controllo del Registro Microsoft Corporation c:\windows\scanregw.exe

+ SystemTray Applicazione System Tray Microsoft Corporation c:\windows\system\systray.exe

+ TaskMonitor Task Monitor Microsoft Corporation c:\windows\taskmon.exe

Task Scheduler

+ yqWmqn.job  (Not verified) Microsoft Corporation c:\windows\downloaded program files\5vm1\z3ftdqw3.exe

[crazy.cat]

Ti manca qualche patch di sicurezza da windowsupdate per quello ribecchi il virus?

Dalla modalità provvisoria rifai la scansione con scangui e vedi se lo toglie, sempre dalla provvisoria prova a cancellare quella dll ed anche questo programma
+ yqWmqn.job  (Not verified) Microsoft Corporation c:\windows\downloaded program files\5vm1\z3ftdqw3.exe
perché sà tanto di cosa molto strana.

La scritta compare sempre?