www.MegaLab.it

[enea]

per favore rispondete please!

[crazy.cat]

non vi è nessun altro modo per risolvere il problema?

Prova a scaricare un cd live di linux http://www.ubuntu-it.org/ e cancellare i file che ti aveva suggerito ste_95 in precedenza.

perché non riesci a creare il megalabcd non saprei, di solito si risolve come ti ho suggerito.

Altrimenti il buon format c: risolve sempre tutti i problemi.

[enea]

ho scaricato ubuntu e fatto il cd

poi ho cancellato i file nel disco,

ma volevo chiedere come si apre in ubuntu il registro e come si cancellano le chiavi che mi avete elencato

attendo risposte... grazie

ps: inoltre volevo chiedere come mai i file che ho cancellato non vanno nel cestino: non li ho forse cancellati realmente?

[crazy.cat]

Da ubuntu non saprei proprio come aprire il registro.
Avvia windows e cancella le chiavi da windows.
Poi prova a reinstallare l'antivirus.

[enea]

Da ubuntu non saprei proprio come aprire il registro.
Avvia windows e cancella le chiavi da windows.
Poi prova a reinstallare l'antivirus.

ho fatto come da te consigliato;
ma delle chiavi elencate da ste non sono riuscito a cancellare questa:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

mentre queste altre due proprio non le ho trovate:
HKLM\SYSTEM\CurrentControlSet\Services\pci32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32

che faccio riavvio lo stesso e provo ad installare l'antivirus?

eppoi un'altra domanda: con i file mdelk, srosa e hldrrr che sono in C:\.Trash-ubuntu e in c:\windows\prefetch che cosa devo farci?

[ste_95]

I file non dovrebbero dare problemi, prova a reinstallare un antivirus e a fare una pulizia con CCleaner.

[enea]

ho installato la versione di prova di kaspersky
e al riavvio mi ha segnalato la presenza di un rootkit;

il cui processo intrusivo è c:\windows\explorer.exe
e il tentativo di intrusione nel processo:
c:\windows\system32\ctfmon.exe

mi chiede cosa fare fra:
1)termina;
2)blocca;
3)salta;
4)aggiungi a zona attendibile

cosa devo fare? vi ringrazio in anticipo per la risposta

[ste_95]

Il file dovrebbe essere pulito. Per scrupolo fallo analizzare su www.virustotal.com

[enea]

ho un'ultima domanda e con questa vi saluto e vi ringrazio per il tempo dedicatomi e per la pazienza che mi avete dimostrato nell'aiutarmi a risolvere il problema...

ecco la domanda:
il file Explore.EXE è diverso da explorer.exe? perché kasper me lo evidenzia come minaccia, ma poichè non riesco a trovarlo dentro a c:\windows (dove kasper dice che sta) non posso caricarlo sul sito virustotal

grazie ancora per la risposta e a presto

[ste_95]

Visualizzi i file nascosti e di sistema?

[enea]

si visualizzo cartelle e file nascosti;
per quelli di sistema non saprei

[ste_95]

Per verificarlo:

Apri una qualunque cartella -> Strumenti -> Opzioni Cartella -> Visualizzazione -> Togli il flag da non visualizzare cartelle e file di sistema.

[enea]

ho tolto il flag anche da nascondi i file protetti di sistema ma non lo trovo lo stesso

[ste_95]

Con GMER vedi se ti segnala processi sospetti o rootkit.

[enea]

ho fatto il controllo con gmer ma non credo abbia rilevato nulla comunque lo allego

[ste_95]

Il log è appunto pulito. Kaspersky segnala ancora il file?

[enea]

il file è tra quelli rilevati

[Djgabri87]

scusate la domanda...ho avuto lo stesso problema....ma non so cm rinominare il file avenger senza scompattarlo!

[ste_95]

Per prima cosa devi fare la scansione online con Kaspersky.

[crazy.cat]

scusate la domanda...ho avuto lo stesso problema....ma non so cm rinominare il file avenger senza scompattarlo!

Usa questi file che sono già ritoccati
http://www.MegaLab.it/forum/viewtopic.p ... 172#325172