Condividi:        

codice maligno

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

codice maligno

Postdi caesar88 » 07/01/09 20:36

Quando apro Outlook Express o Messenger l’impostazione colore del video scende da 32.000 bit a soli 8 bit con notevole peggioramento della qualità; chiudendo poi queste applicazioni il video ritorna alla massima definizione. Ho fatto la scansione con più antivirus a antimalware, in effetti viene rilevato un Adware/Yassist che i programmi non riescono a disinfettare. La stringa rilevata è:
C:\System Volume Information\_restore 53D9B6A2-4CA1-9883-BDD17EDCE17FRP289\A0081797.exe……………Volendo togliere manualmente questo file, non si riesce a scovarlo con la funzione “cerca”, sia in regedit che in generale nel disco.
C’è qualcuno che mi può aiutare e che magari ha già avuto questa esperienza?
Grazie.
caesar88
Newbie
 
Post: 4
Iscritto il: 07/01/09 19:27

Sponsor
 

Re: codice maligno

Postdi Opensource » 08/01/09 13:11

ciao
l'adware che ti trova ad-aware, stà nel System Volume Information, ovvero in un punto di ripristino del sistema. Molti software di sicurezza (anche qualche blasonato antivirus), rilevano le infezioni nei punti di ripristino ma non riescono poi a eliminarli. Lì dove si trova, l'adware è innocuo, amenochè non utilizzerai proprio quel punto di rirpistino.
Per eliminare il malware in modo manuale segui questa procedura:

# Fare clic sul pulsante Start, quindi scegliere Risorse del computer.
# Scegliere Opzioni cartella dal menu Strumenti.
# Nella scheda Visualizza fare clic su Visualizza cartelle e file nascosti.
# Deselezionare la casella di controllo Nascondi i file protetti di sistema (consigliato). Quando viene chiesto di confermare la modifica, scegliere Sì.
# Deselezionare la casella di controllo Utilizza condivisione file semplice (scelta consigliata).
# Scegliere OK.

questo dovrebbe basterò altrimenti prosegui con questi passaggi:

# Fare clic con il pulsante destro del mouse sulla cartella System Volume Information nella cartella principale, quindi scegliere Proprietà.
# Fare clic sulla scheda Protezione.
# Scegliere Aggiungi, quindi digitare il nome dell'utente al quale si desidera consentire l'accesso alla cartella. In genere si tratta dell'account con il quale è stato effettuato l'accesso. Scegliere OK, quindi di nuovo OK.
# Fare doppio clic sulla cartella System Volume Information nella cartella principale per aprirla.

Accedi alla cartella del System Volume Information, e cancelli solo il file che ti indica infetto; non eliminare alcuna cartella!!!

Poi rimetti tutto a posto le impostazioni che hai modificato.
Avatar utente
Opensource
Utente Senior
 
Post: 684
Iscritto il: 02/11/06 20:45

Re: codice maligno

Postdi caesar88 » 08/01/09 21:01

Problema risolto! Grazie alla procedura che mi hai indicato.
Sei forte. Ciao.
caesar88
Newbie
 
Post: 4
Iscritto il: 07/01/09 19:27


Torna a Sicurezza e Privacy


Topic correlati a "codice maligno":


Chi c’è in linea

Visitano il forum: Nessuno e 31 ospiti