scaricando un file, windows defender ha rilevato un spyware!, me lo ha rimosso, ma il task manager e regedit sono "disabilitati dall'amministratore".... cosa è successo? come risovere il problema?
grazie

E' successo che hai contratto appunto un malware...
Procedi così...

*) Fai una scnasione con Hijackthis 1.99, procuratelo scaricandolo dalla rete se non ce l'hai.
Quando hai fatto cerca e "fixa" una voce dove appare una stringa disabletaskmgr=1
Riavvia.
Il registro risulterà sbloccato

*) Procurati RegSeeker,

REGSEEKER (http://www.wintricks.it/forum/showthread.php?t=112179) e cerca con la voce "find in registry" la voce "disabletaskmgr" portando il valore da 1 a 0.

In alternativa (che poi è la stessa cosa senza RegSeeker) portati a questa chiave di registro
HKLM\Software\Microsoft\Windows\CurrentVersion\Sys tem\DisableTaskMgr
e porta il valore da 1 a 0.
A questo punto è possibile riabilitare anche il task manager.

*) Fai una nuova scansione con antivirus e antispyware che dovrebbero rilevarti che il worm ha anche editato una serie di indirizzi ip dentro il file "host" e che impedendo il corretto aggiornamento dei proncipali programmi antivirus.
Per risolvere anche questo vai in modalità provvisoria e portati sul file "host" aprendolo con il notepad..
C:\WINDOWS\SISTEM32\DRIVERS\ETC\hosts
Cancella tutto lasciando solamente la riga
127.0.0.0 localhost
o eventuali altri siti che tu stesso hai inibito con questa tecnica.
A questo punto dovresti essere pulitissimo!

Nota: il virus viene preso lanciando sopratutto files di dubbia provenienza (leggasi warez w crack direttamente scaricati dal peer to peer)..
Quindi occhio a fare tali operazioni!

intanto grazie!!!! ho fatto come hai detto, però al riavvio il problema si prensentavo.. dopo un po si bloccava uno strano programma.. qvu.exe... sono andato di nuovo su hikack, me lo segnalava, e l'ho fixato.. al successivo reebot il task manager funziona... la cosa strana è nessun antivirus mi segnalava problemi... strano...
grazie

:act: :act: Benone..
Magari è una variante di quello che ho più volte osservato io con alcuni miei clienti!

Dai una occhiata al file host che ti ho postato sopra in modo da non avere la sorpresa di ritrovarsi l'antivirus non aggiornato!

C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts

Aprilo con notepad e controlla!

Ma l'antimalware della Microsoft risolve il problema? :mm:

il file host era esattamente come dicevi.. riportava l'indirizzo di tutti i siti di aggiornamento antivirus.. adesso sembra OK...
beh, grazie a tutti e buon we

PS il defender l'aveva trovato: pero (forse per cola mia, ha messo allow..)

Resources:
regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \\System ##32

runkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \\System ##32

file:
c:\WINDOWS\system32\tdg32\quv.exe

Category:
Not Yet Classified

Salve a tutti, mi sembra che pure io mi sia preso di recente un virus che influenzava il root kit, ma dopo aver ripulito il PC è rimasto "diverso" da prima il mio Task manager di WinXP...
Nel senso che non riesco più a chiuderne i programmi in esecuzione (mi scrive "accesso negato"): come potrei fare?

Grazie ;)