Condividi:        

Ripristinare registro di xp al suo posto

Risolvi qui i tuoi problemi legati a Windows '95, '98, ME, NT, 2000, XP, 2003, Vista...

Moderatori: m.paolo, antoo69, -> EleKtrA <-

Postdi Heba » 08/08/06 07:38

Luke57 ha scritto:Ciao, mi raccomando non eliminare userinit.exe, il computer non sarà più in grado d riavviarsi.



luke57 senza offesa, ma quella è una copia del vero file, non è il file reale, se non lo elimina non eliminerà mail il trojan, questo perchè, come hai visto nella sezione

F2 ha il service.exe in successione, quindi fa riferimento al trojan e non al file di sistema reale.

Come hai visto le tecniche dei trojan si sono aggiornate, ora sono più difficili da eliminare perchè tolgono la possibilità di vedere il file di sistema infetto, nascondendo la parte di hijack che li visualizza. Se non si riesce ad eliminare quelli che hai dato tu, il trojan risiede in userinit.exe
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Sponsor
 

Postdi Luke57 » 08/08/06 09:12

Heba ha scritto:ok...elimina questi...

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL


se non sei collegato ad internet elimina questo:

O17 - HKLM\System\CCS\Services\Tcpip\..\{38800EC4-B699-4B78-B01D-F3D1AE7D980F}: NameServer = 85.37.17.51 85.38.28.97

inoltre elimina questi file se lo trovi nella parte non allegata

C:\WINDOWS\system32\userinit.exe

C:\Windows\System32\MyWay\myBar\1.bin\MYBAR.DLL

C:\Programmi\MyWay\myBar\1.bin\MYBAR.DLL

C:\Windows\System32\MyWay\myBar\1.bin\MYBAR.EXE

Ciao Heba, non mi riferivo alla voce F2 che ha una voce aggiunta dal malware ma a
C:\WINDOWS\system32\userinit.exe
che hai indicato sopra.
Intendevi arrestare dire il processo ? La parte che non si vede nel log sono i processi individuati da hijackthis.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Heba » 08/08/06 09:33

sì, intendevo quello, dovrebbe essere nei processi che non si vedono nel log che ha postato... chiedo scusa per non essermi spiegata correttamente... :oops:
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi Occhiblu » 24/09/06 12:56

Salve.

Luke57, ho fatto come mi hai scritto nel post, compreso le istruzioni x i files nascosti protetti e viasualizza tutti i file, ma ogni volta con killBox mi dà sempre questo errore"PendingFileRenameOperations Registry Data has been Removed by External Process!".

Hai qualche altra soluzione a riguardo
Occhiblu
Utente Junior
 
Post: 13
Iscritto il: 30/07/06 13:37

Precedente

Torna a Sistemi Operativi Windows


Topic correlati a "Ripristinare registro di xp al suo posto":


Chi c’è in linea

Visitano il forum: Nessuno e 44 ospiti