http://www.MegaLab.it/forum/viewtopic.php?t=39996
tralaltro risolto alla grande, mi si è presentato un nuovo problema proprio al momento di ripristinare ZA.
Il post vuole essere di aiuto a coloro che si trovano in questa stessa situazione, e che magari come me, non avevano la minima idea di cosa si dovesse fare [formattare per cose così insignificanti, --->mai<---].
ma spiego bene che è successo: a seguito dell'intrusione virulenta, ZA si è arrestato ed al successivo riavvio del pc non si è attivato, mostrando un messaggio di errore descritto nel post sopracitato. Decido di reinstallare il programma ma nulla da fare, quindi ho proceduto manualmente rimuovendo tutto ciò che comportasse ZA, voci di registro comprese; pertanto:
a) ho cancellato la cartella da C:\Programmi;
b) ho cancellato la cartella da C:\Windows\System32;
c) ho eliminato tutte le componenti presenti appartenenti alla socetà di ZA;
d) ho disabilitato l'avvio dall'utilità di configurazione di sistema [start-->esegui-->msconfig];
e) ho arrestato il servizio truevectormonitor ossia vsmon.exe [start-->esegui-->services.msc];
f) ho eliminato tutte le voci di registro presenti sotto la voce di zone alarm, comprese quelle presenti in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
Dopo aver risolto il problema virus [grazie ancora a chi mi ha elaborato lo script e dato le indicazioni] ho voluto reinstallare zone alarm, ma a seguito di una installazione corretta, il programma non si avvia, o meglio, non si avvia la componente principale, vsmon.exe!!
Inizialmente ho pensato che fosse andato qualcosa storto, ma in realtà mancava qualcosa che facesse partire questo processo, che sia all'avvio del pc o meno.
Quindi:
a) ho riabilitato le voci dalla configurazione di sistema [msconfig]
b) ho provato a riativare il truevectormonitor dai servizi [services.msc] ma ancora messaggi di errore;
c) ho finalmente intuito che forse mancava qualche voce di registro, per la precisione nella sezione che attiva i processi di avvio programmi, cioè
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
fortunatamente mi ricordavo bene che stringa mancava, e reinserendola manualmente il problema si è risolto.. ZA è nuovamente attivo!!
Attenzione: la voce di registro è una stringa, scrivo la procedura da seguire:
1. start-->esegui-->regedit; si apre l'editor del registro di sistema;
2. arrivare alla voce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
3. click con il tasto dx e selezionare nuovo>valore stringa;
4. rinominare la stringa con True Vector Monitor;
5. doppio click e inserire nel campo dati valore "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" [sono importati le ""]
SE non avete cancellato nessuna voce di registro è probabile che non sia necessario procedere come indicato, ma ad ogni modo è sempre meglio controllare nel caso qualcosa non vada per il meglio.
Poi, io ci ho speso tanto tempo dietro semplicemente perché mi trovo meglio con questo firewall, il sistema di kaspersky funzionava alla grande anche con questo problema.
Spero di essere stato di aiuto con questo post e di non aver scritto cose già dette...