|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
30-11-2003, 20.21.40 | #1 |
Newbie
Registrato: 30-11-2003
Loc.: Verona
Messaggi: 14
|
Salve ................iniziamo bene
sul mio xp ho installato un'antivirus, non fosse per il fatto che in un sol colpo ne ha trovati 5 non è successo altro, quando un giorno (l'altroieri) mi trova un file chiamato SYSio32.exe, e decide di cancellarlo. Questo file mi ha sempre dato problemi durante l'installazione di firewall, quando le installavo mi diceva che questo file era già in uso e iniziava a darmi problemi con la firewall stessa, costringendomi a disinstallarla. Dopo la cancellazione del file da parte dell'antivirus, al sucessivo riavvio, winxp mi notifica la mancanza di tale file come problema. Mi informai in giro che file fosse, e trovai che il file era effettivamente un virus. A ato punto avvalorai l'ipotesi che questo file sia collegatop a un qualche programma che non vedo in win. Apro esegui, scrivo regedit, e sorpresa delle sorprese, mi dice che l'editor di registro è stato disabilitato dall'amministratore del sistema, che sarei io, ma che non so nemmeno dove iniziare. Allora decido di fare un passo avanti e prendo il Norton System Works, il quale mi detecta altri 2 virus di cui uno riesce a cancellarlo e un'altro no, l'altro è un virus Backdorr.Laphex dentro il file Gator.dll. Questo file, in qualsiasi maniera, a windows funzionante, abbia cercato di toglierlo, non ce la faccio, rimane li. Ultima cosa, dulcis in fundo, cercando come si fa ad attivare l'editor in guida in linea, il norton mi avvisa che c'è uno script pericoloso e mi consiglia di disattivarlo (non ricordo il nome di tale script), e in più non capisco ancora come attivarlo. Ora i miei quesiti sono: Come faccio a togliere quel programma che vuole il file SYSio32.exe??? Come faccio ad attivare l'editor di sistema e, una volta attivato, capire cosa devo togliere??? Come faccio a tolgiere il backdoor e il relativo file Gator.dll???? Grazie mille in anticipo e Salve a tutti [size]non capisco na mazza di sistemi operativi e affini, scusatemi, ma è 2 anni che ho il pc e non è che sia portato per capire inglese e programmazione. Avendo iniziato alla mia veneranda età (32 anni), è difficile essere svegli su ste cose non avendo mai fatto niente col pc, ma il fatto di cercare di risolvere sti problemi è un buon passo in avanti no??? |
30-11-2003, 20.31.47 | #2 |
Guest
Messaggi: n/a
|
inanzitutto benvenuto
prima di tutto vai qui e fai una bella scansione con questo antivirus (non devi instalalre nulla lo fai via web) http://housecall.antivirus.com/ poi installa questi due software che servono per eliminare spyware (gator) AD-AWARE http://www.lavasoftusa.com/ GUIDA http://home.datacomm.ch/winzozz/ad.htm SPY & BOT http://security.kolla.de GUIDA http://home.datacomm.ch/winzozz/spybot.htm ciaoo |
30-11-2003, 20.35.02 | #3 |
Newbie
Registrato: 30-11-2003
Loc.: Verona
Messaggi: 14
|
ehheheh
grazie allora ho sia adaware e spybot search&destroi, in più la scansione l'ho fatta pure dal sito che tu mi segnali, ma non è riuscito a togliermelo.... |
30-11-2003, 21.04.52 | #4 |
Guest
Messaggi: n/a
|
allora
start esegui digita msconfig premi invio leva l'esecuzione automatica al file SYSio32.exe(potrebbe chiamarsi anche regcleaner.exe) riavvia e cancella manualmente lo trovi con start---cerca... ciaooo ripassa l'av |
30-11-2003, 21.14.47 | #5 |
Newbie
Registrato: 30-11-2003
Loc.: Verona
Messaggi: 14
|
non c'è....
di strano ho trovato solo CTHELPER si avvicina al tuo regcleaner un certo PowerReg e un Updreg.... |
30-11-2003, 21.16.56 | #6 |
Guest
Messaggi: n/a
|
ma hai gia' passato antivirus e tutto????
cos'hai 4 file o un processore da 6.000 mhz |
30-11-2003, 21.54.01 | #7 |
Newbie
Registrato: 30-11-2003
Loc.: Verona
Messaggi: 14
|
Ironia e che della sorte aggiungerei
non ho trovato i file che dici tu...l'antivirus l'ho ripassato venti volte con lo stesso risultato, (gli faccio scannare solo la cartella Windows e la document & settings, visto che il problema me lo ha dato solo li) poi ho anche gli altri problemi che ho elencato nel post di apertura topic... boh che dirti al di là del fatto che mi sembra di chatttare tra me e te va tutto come prima che intendi con 4 file o un processore da 6000 mhz??? ho un P4 2400 mobo asus P4B 533 e bus 512 512mb ram ddr 2300(mi sembra) raid settato su performance radeon 9600 256 mb ram ddr audio creative audigy player 2 hd in raid da 40 giga l'uno 1 hd da 40 giga può servire??? |
30-11-2003, 22.11.48 | #8 |
Guest
Messaggi: n/a
|
fai la scansione dell'intero sistema!!!!!
ciaoooo |
30-11-2003, 23.55.46 | #9 |
Guest
Messaggi: n/a
|
|
01-12-2003, 00.16.17 | #10 |
Newbie
Registrato: 30-11-2003
Loc.: Verona
Messaggi: 14
|
GRANDE!!!!
sono riuscito a togliere i file che volevano il SYSio32.exe grazie a questo grandioso programmino grazie davlak :love: ora non mi resta che sapere come attivare l'editor di registro qualcuno può aiutarmi???? |
01-12-2003, 00.23.26 | #11 |
Guest
Messaggi: n/a
|
se ne parlava qui:
http://www.wintricks.it/forum/showth...ato#post540855 dovresti senz'altro trovare la soluzione, in quel 3D e anche qui: http://securityresponse1.symantec.co...swen.a@mm.html |
01-12-2003, 02.02.21 | #12 |
Newbie
Registrato: 30-11-2003
Loc.: Verona
Messaggi: 14
|
niente
magari già lo ha tolto il vecchio antivirus, e magari ha già fatto danni non me lo trova nemmeno rinominando l'eseguibile in .cmd come consigliano.... ma pork |
01-12-2003, 02.37.37 | #13 |
Newbie
Registrato: 30-11-2003
Loc.: Verona
Messaggi: 14
|
con Trova ho trovato, scusate la ripetizione, tre file che si chiamano Swenum.sys
uno in windows\Drive Cache\i386 uno in windows\RegisteredPackages\41946v41vd416vd61 eccetera eccetera uno in system32\drivers sono tutti e trte di 4 kb che siano questi??? |
01-12-2003, 12.51.53 | #14 |
Guest
Messaggi: n/a
|
non credo: lo swenum.sys è un file di sistema.
io ho ipotizzato una infezione da swenum perchè di virus ne avevi già parecchi e uno dei sintomi di quel virus è proprio la disattivazione del regedit, ma non è detto che sia proprio lui il colpevole. andiamo per gradi: prova a fare doppio clic sul .reg che ti allego, dovrebbe riabilitare il regedit, sempre che te lo permetta. poi posta qui il log di HijackThis. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Acquisto notebook....ho preso un Toshiba M70: Fatto bene o male...??? | AlexMineo | Hardware e Overclock | 6 | 29-01-2007 15.26.30 |
Salve!!! | Will90 | Chiacchiere in libertà | 30 | 04-10-2006 16.48.17 |
Volkerding sta bene | Ghandalf | Archivio News Web | 2 | 19-01-2005 18.43.32 |
Xp incasinato per bene, Dx9 e windowsupdate... | supermotarnaldo | Windows 7/Vista/XP/ 2003 | 12 | 22-10-2003 14.42.00 |
AIUTO! ex-ADSL non scarica + bene con 56K | Gianni67 | Internet e Reti locali | 1 | 21-08-2003 13.53.16 |