WinTricks Forum - Visualizza messaggio singolo - Explorer.exe non si avvia in modalita' normale

Omonimo · 02-11-2009, 09.44.58

Allora: dopo vari tentativi, tra l'altro anche Hijackthis non funzionava,
ho scoperto che la copia di COMBOFIX che aveva era vecchia,
me ne sono accorto scaricandola di nuovo.
Questa ha tritato parecchio ed alla fine ha cancellato un file
nominato ejii.bak nella cartella nascosta
c:\docume~1\utente\IMPOST~\ che tra l'altro explorer non mostra,
ha anche eliminato la seguente chiave dal registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]"midi9:=c:\docume~1\utente\
IMPOST~\ejii.bak 2yMCOONHED
cercando su internet ho trovato solo un altro che ha trovato
la stessa chiave, però sul sito MCAFEE ho trovato che si tratta
di una versione nuova del trojan LANDO, e che pare a partire
dal 20/10/2009 ha infettato molti siti legittimi.
Siano benedetti i creatori di COMBOFIX.

ciao a tutti

Alberto

02-11-2009, 09.44.58	#10
Omonimo Senior Member Registrato: 22-11-2000 Messaggi: 291	Risolto ! Allora: dopo vari tentativi, tra l'altro anche Hijackthis non funzionava, ho scoperto che la copia di COMBOFIX che aveva era vecchia, me ne sono accorto scaricandola di nuovo. Questa ha tritato parecchio ed alla fine ha cancellato un file nominato ejii.bak nella cartella nascosta c:\docume~1\utente\IMPOST~\ che tra l'altro explorer non mostra, ha anche eliminato la seguente chiave dal registro: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]"midi9:=c:\docume~1\utente\ IMPOST~\ejii.bak 2yMCOONHED cercando su internet ho trovato solo un altro che ha trovato la stessa chiave, però sul sito MCAFEE ho trovato che si tratta di una versione nuova del trojan LANDO, e che pare a partire dal 20/10/2009 ha infettato molti siti legittimi. Siano benedetti i creatori di COMBOFIX. ciao a tutti Alberto