Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Rispondi
 
Strumenti discussione
Vecchio 13-10-2006, 08.59.51   #1
marconazzi1
Junior Member
 
Registrato: 13-10-2006
Messaggi: 141
marconazzi1 promette bene
regedit e task manager disabilitati!!!

scaricando un file, windows defender ha rilevato un spyware!, me lo ha rimosso, ma il task manager e regedit sono "disabilitati dall'amministratore".... cosa è successo? come risovere il problema?
grazie
marconazzi1 non è collegato   Rispondi citando
Vecchio 13-10-2006, 09.19.43   #2
Tecno214
Hero Member
 
L'avatar di Tecno214
 
Registrato: 26-06-2006
Loc.: Empoli (FI)
Messaggi: 968
Tecno214 promette bene
**

E' successo che hai contratto appunto un malware...
Procedi così...

*) Fai una scnasione con Hijackthis 1.99, procuratelo scaricandolo dalla rete se non ce l'hai.
Quando hai fatto cerca e "fixa" una voce dove appare una stringa disabletaskmgr=1
Riavvia.
Il registro risulterà sbloccato

*) Procurati RegSeeker,

REGSEEKER e cerca con la voce "find in registry" la voce "disabletaskmgr" portando il valore da 1 a 0.

In alternativa (che poi è la stessa cosa senza RegSeeker) portati a questa chiave di registro
HKLM\Software\Microsoft\Windows\CurrentVersion\Sys tem\DisableTaskMgr
e porta il valore da 1 a 0.
A questo punto è possibile riabilitare anche il task manager.

*) Fai una nuova scansione con antivirus e antispyware che dovrebbero rilevarti che il worm ha anche editato una serie di indirizzi ip dentro il file "host" e che impedendo il corretto aggiornamento dei proncipali programmi antivirus.
Per risolvere anche questo vai in modalità provvisoria e portati sul file "host" aprendolo con il notepad..
C:\WINDOWS\SISTEM32\DRIVERS\ETC\hosts
Cancella tutto lasciando solamente la riga
127.0.0.0 localhost
o eventuali altri siti che tu stesso hai inibito con questa tecnica.
A questo punto dovresti essere pulitissimo!

Nota: il virus viene preso lanciando sopratutto files di dubbia provenienza (leggasi warez w crack direttamente scaricati dal peer to peer)..
Quindi occhio a fare tali operazioni!

Ultima modifica di Tecno214 : 13-10-2006 alle ore 15.56.40
Tecno214 non è collegato   Rispondi citando
Vecchio 13-10-2006, 18.40.09   #3
marconazzi1
Junior Member
 
Registrato: 13-10-2006
Messaggi: 141
marconazzi1 promette bene
intanto grazie!!!! ho fatto come hai detto, però al riavvio il problema si prensentavo.. dopo un po si bloccava uno strano programma.. qvu.exe... sono andato di nuovo su hikack, me lo segnalava, e l'ho fixato.. al successivo reebot il task manager funziona... la cosa strana è nessun antivirus mi segnalava problemi... strano...
grazie
marconazzi1 non è collegato   Rispondi citando
Vecchio 13-10-2006, 18.49.54   #4
Tecno214
Hero Member
 
L'avatar di Tecno214
 
Registrato: 26-06-2006
Loc.: Empoli (FI)
Messaggi: 968
Tecno214 promette bene
**

Benone..
Magari è una variante di quello che ho più volte osservato io con alcuni miei clienti!

Dai una occhiata al file host che ti ho postato sopra in modo da non avere la sorpresa di ritrovarsi l'antivirus non aggiornato!

C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts

Aprilo con notepad e controlla!
Tecno214 non è collegato   Rispondi citando
Vecchio 13-10-2006, 18.50.27   #5
esdisu
Hero Member
 
L'avatar di esdisu
 
Registrato: 01-10-2006
Loc.: Castelmassa -RO
Messaggi: 850
esdisu promette bene
Ma l'antimalware della Microsoft risolve il problema?
___________________________________

Esordiente di successo ? Ma no...n sono così esperto , da essere esperto , come un esperto.
Cofò-comitato fanulloni operosi. L' Enel di O.T. www.sanmartinoinfiera.it
esdisu non è collegato   Rispondi citando
Vecchio 14-10-2006, 10.34.54   #6
marconazzi1
Junior Member
 
Registrato: 13-10-2006
Messaggi: 141
marconazzi1 promette bene
il file host era esattamente come dicevi.. riportava l'indirizzo di tutti i siti di aggiornamento antivirus.. adesso sembra OK...
beh, grazie a tutti e buon we

PS il defender l'aveva trovato: pero (forse per cola mia, ha messo allow..)

Resources:
regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \\System ##32

runkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run \\System ##32

file:
c:\WINDOWS\system32\tdg32\quv.exe

Category:
Not Yet Classified

Ultima modifica di marconazzi1 : 14-10-2006 alle ore 11.02.24
marconazzi1 non è collegato   Rispondi citando
Vecchio 06-11-2006, 07.41.22   #7
kniebolo
Newbie
 
Registrato: 04-11-2006
Messaggi: 3
kniebolo promette bene
Task Manager disabilitato

Salve a tutti, mi sembra che pure io mi sia preso di recente un virus che influenzava il root kit, ma dopo aver ripulito il PC è rimasto "diverso" da prima il mio Task manager di WinXP...
Nel senso che non riesco più a chiuderne i programmi in esecuzione (mi scrive "accesso negato"): come potrei fare?

Grazie
kniebolo non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AnVir Task Manager Free 5.0.4 crazy.cat Segnalazioni Web 1 17-03-2008 18.53.52
Nel task manager ci sono 4 svchost.exe palomar Sicurezza&Privacy 2 11-01-2007 17.59.35
editor del registro di sistema e task manager disabilitati LEPR8[ITA] Windows 7/Vista/XP/ 2003 1 21-12-2006 16.12.18
Task Manager jmaverick Windows 7/Vista/XP/ 2003 3 23-11-2006 21.02.17
regedit, msconfig & task manager Pollo Windows 7/Vista/XP/ 2003 2 06-07-2004 12.21.19

Orario GMT +2. Ora sono le: 18.22.09.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.