|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
10-06-2009, 19.51.44 | #16 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Faccio presente che il pc funziona perfettamente e non ho più errori nell'event viewer. |
10-06-2009, 21.32.28 | #17 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
riprova con le autorizzazioni, se non va, riavvia in mod provv e accedi come ADMINISTRATOR, dovresti poter prendere i diritti sulla chiave
per allegare un file guarda più in basso nella pagina del RISPONDI (sotto ultimo post a sx) , non puoi allegare file dal box "risposta rapida"
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
10-06-2009, 21.51.46 | #18 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Lionsquid, grazie. In effetti non si riesce a dare le autorizzazioni per la rimozione della chiave del servizio. Come detto il servizio già non compare più in services.msc, ma GMER identifica ancora questo "jzgihlown" come disabilitato e in regedit si trova un'evidenza incancellabile, con errore se si prova la cancellazione. Ora non ho tempo di avviare in mod provvisoria, per cui mi limito ad allegare il file di log di GMER di questa sera:
male che dovesse andare tengo le cose così, non c'è al momento alcun impatto su alcuna funzionalità del sistema. Vediamo. Per ora grazie. |
11-06-2009, 01.00.24 | #19 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
per rimuovere le chiavi che gmer elenca resta da usare "The Avenger"
Info Tutorial Download le chiavi sono queste: Codice:
HKLM\SYSTEM\CurrentControlSet\Services\jzgihlown\Parameters@ServiceDll C:\WINDOWS\system32\xrkvn.dll Codice:
HKLM\SYSTEM\ControlSet002\Services\jzgihlown\Parameters@ServiceDll C:\WINDOWS\system32\xrkvn.dll esempio dello script per rimuovere le chiavi dal registro Codice:
Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\jzgihlown\ HKLM\SYSTEM\ControlSet002\Services\jzgihlown\ Files to delete: C:\WINDOWS\system32\xrkvn.dll
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo Ultima modifica di Lionsquid : 11-06-2009 alle ore 01.03.46 |
11-06-2009, 09.13.51 | #20 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Grazie mille ancora Lionsquid: cercherò ora Avenger e cercherò di far fuori queste chiavi residue insieme al file.
Due domande, ora però non sono sul pc in questione: - non si riuscirà con una normale cancellazione a rimuovere la libreria xrkvn.dll ? - l'opzione che mi hai suggerito ieri di avviare in modalità provvisoria rimane ancora suggeribile o è meglio provare subito con Avenger ? Grazie ancora ! |
11-06-2009, 18.14.13 | #21 |
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
molte operazioni di "pulizia" vanno fatte in mod. provvisoria per diminuire i rischi connessi al blocco del file in uso o peggio, all'inibizione da parte del virus del funzionamento del programma pulitore
per questo ti consiglio vivamente di rinominare i 2 programmi con nomi di fantasia il file .dll, forse è rimovibile senza sforzi... non so, dovrei provare... nel dubbio usa avenger e non ci pensi +
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
11-06-2009, 19.15.56 | #22 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Lionsquid, ho provato Avenger, ma ahimé un po' pedestremente eseguendo la riga di comando sulla chiave di registro che hai riportato e non la trova: dopo il riavvio viene visualizzato un file log che riporta messaggi del tipo "not found". Probabilmente occorre riportare il path della chiave in modo esteso. HKLM è un'abbreviazione vero ?
|
11-06-2009, 21.35.34 | #23 |
Newbie
Registrato: 04-06-2009
Messaggi: 29
|
Sta di fatto però che il famigerato servizio è ora scomparso da regedit... Insomma, a qualcosa è servito, Avenger. Anche GMER non trova più modifiche alle chiavi. Le cose sembrano quindi a posto...
|
28-06-2009, 16.47.30 | #24 |
Newbie
Registrato: 24-06-2009
Loc.: varese
Messaggi: 1
|
questi virus si prendono perchè si usano tanti antivirus free e i virus vanno a nozze la prima regola secondo me è usare un solo antivirus a pagamento esp.kapeski o G-Data e un solo anti spayare sempre a pagamento ( tanto spendi tanto ti porti a casa ) e stare lontani da siti a rischio.
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Segnalazioni KB (Knowledge Base) Microsoft | giancarlof | Segnalazioni Web | 71 | 12-07-2007 10.04.00 |
computer da immondizzia | ziopazzo | Windows 9x/Me/NT4/2000 | 3 | 09-05-2004 01.20.30 |
[Rischio 5] Falla nella Patch RPC MS03-039 | Giorgius | Sicurezza&Privacy | 12 | 16-10-2003 13.00.18 |