Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Trojan _p9hEPQkbj.exe

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Trojan _p9hEPQkbj.exe

Postdi nathan never » 02/01/06 23:24

Chiedo gentilmente aiuto per un problema di avvio utente in WIN XP.
Dopo aver rimosso il Trojan _p9hEPQkbj.exe tramite AVG FREE (Norton non è riuscito a rimuovere niente, è una vera ciofeca visto poi il caro prezzo...) mi compariva all'avvio la maschera di windows che non riusciva a caricare il file _p9hEPQkbj.exe
Non trovando nessun riferimento nel REGISTRO DI SISTEMA nell'utente aperto, provo ad uscire e in modalità provvisoria carico windows scegliendo ADMINISTRATOR.
Facendo la ricerca con regedit trovo diverse voci facenti riferimento al file
_p9hEPQkbj.exe, e preso dall'euforia ne cancello alcune, ma un istante dopo mi chiedo che immane cazzata posso aver fatto visto che ho cancellato l'intera riga
UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\__p9hEPQkbj.exe
Adesso quando accedo a winxp e arrivo alla schermata della scelta dell'utente e ci clicco sopra carica qualcosa per un istante, poi non fa nulla sempre con la schermata dell'icona dell'utente da cliccare.
Stessa cosa succede quando tento di accedere in provvisoria come ADMINISTRATOR.
Devo usare la console di ripristino oppure esiste una scorciatoia per ripristinare il vecchio registro.
p.s. con ultima configurazione sic. funzionante non va.

Vi ringrazio per qualsiasi informazione possa ricevere.
nathan never
Newbie
 
Post: 2
Iscritto il: 02/01/06 23:02

Sponsor
 

piacere, ho fatto la stessa cosa... ma ora il comp funziona!

Postdi Lay » 29/01/06 02:46

Ho fatto la stessa sciagurata operazione, cancellare dal registro l'intera riga
UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\__p9hEPQkbj.exe
.... ma alla fine sono riuscita a riaccendere il mio computer.

Suppongo che dato il tempo passato dalla richiesta di aiuto avrai anche tu già risolto il problema... comunque ti spiego come io ho fatto.

1. Su un computer avviabile, con connessione internet e masterizzatore CD...
Creato CD con Bart's PE Builder (per la masterizzazione del CD ti serve il programma che scarichi gratuitamente da internet e il CD di Windows):
- scarichi il programma da http://www.nu2.nu/pebuilder/ e lo estrai in una cartella "apposita"
- scarichi il plugin Registry Editor PE dal sito di Bart PE oppure da http://sourceforge.net/project/showfile ... _id=107708
oppure
http://www.bootcd.us/BartPE_Plugins_Complete.php
e lo salvi nella cartella "Plugin" presente fra quelle estratte di Bart's PE Builder
- avvi il programma BartPEBuilder, nella schermata Plugins del programma assicurati che Registry Editor PE sia presente nell'elenco e che sia "Enable" (se così non è clicca Add digitando poi il percorso del file .cab del plugin Registry Editor PE).
- masterizzi il CD (tasto Built ed io ho subito fatto il CD (Burn CD)).

2. Sul computer che non si avvia più....
- inserisci il Cd Bart's PE Builder e avvia il computer
- fra i programmi di Bart PE Builder cerca Registry Editor PE
- segui quanto riportato in http://regeditpe.sourceforge.net/
- nella posizione
HKEY_LOCAL_MACHINE\[b]REMOTE [/b]SOFTWARE\
Microsoft\WindowsNT\CurrentVersion\Winlogon
crei un nuovo "Valore stringa" lo nomini Userint, clicchi con il destro SU Userinit selezioni modifica, in "Dati valore" riscrivi "C:\WINDOWS\system32\userinit.exe," (con la virgola in fondo)
(se vuoi lavorare sul computer "bagattato" ricordati che è contrassegnato nel registro da REMOTE... REMOTESoftware, REMOTEHardware, ecc.)
- finito

3. chiudi, spegni, togli Bart e riavviiiiiii

Facendo una ricerca su internet trovi facilmente delle guide su Bart's PE Builder ed i suoi plugin.
Di seguito ti riporto due link anche se non sono completissimi (in ogni caso sul sito di Bart trovi anche file . htm guida)
http://www.irongeek.com/i.php?page=secu ... ertutorial
http://www.ilsoftware.it/articoli.asp?ID=1882...

(Dato che c'ero mentro il computer era avviato da BartPEBuilder ho anche cancellato da C/Windows il programma _p9hEPQkbj.exe. )

ciao
Lay
Newbie
 
Post: 1
Iscritto il: 29/01/06 01:22


Torna a Sicurezza e Privacy


Topic correlati a "Trojan _p9hEPQkbj.exe":

trojan win32/sirefef
Autore: marzianu
Forum: Sicurezza e Privacy
Risposte: 27

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti