Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 14-04-2008, 18.11.59   #1
devindoc
Newbie
 
Registrato: 31-03-2005
Messaggi: 47
devindoc promette bene
desktop bianco dopo infezione con System alert

Dopo avere combattuto con un maledetto trojan (system alert ) e con le sue esasperanti finestre ed il suo minaccioso desktop con la scritta " your privacy is in a danger" , credo di essere riuscito ma il desktop e' adesso bianco e non riesco a mettere nessuno sfondo .
Mi date qualche consiglio ?
devindoc non è collegato   Rispondi citando
Vecchio 14-04-2008, 22.36.52   #2
fabry
Senior Member
 
Registrato: 21-05-2001
Loc.: Toscana - Prato (PO)
Messaggi: 343
fabry promette bene
Prova a dare una ripassata con ad-aware e visto che ci sei fai una bella scansione con l'antivirus. Buona fortuna !
fabry non è collegato   Rispondi citando
Vecchio 15-04-2008, 00.10.30   #3
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
scarica ATF Cleaner sul desktop per una accurata pulizia dei files temp e cronologia di navigazione, link diretto al download

http://www.atribune.org/ccount/click.php?id=1

quindi scarica SUPERAntiSpyware FREE 4.0 da qui

Link diretto al download


aggiornalo e fagli fare una scansione completa (non è necessario che si autoesegua all'avvio) del sistema, e se necessario anche riavviando il modalità provvisoria - premi più volte F8 durante il riavvio.
Una volta ripulito il sistema, riavvia Windows normalmente.

N.B Considera che tra le funzioni di SUPERAntiSpyware esiste anche la possibilità di riparare il desktop se danneggiato da qualche forma di malware

Scarica quindi il PREVX CSI sul desktop da qui

http://info.prevx.com/download.asp?grab=prevxcsi

assicurandoti di essere connesso a internet e tramite quel tool verifica se il sistema è ancora infetto (bada che è uno strumento molto preciso che si limita -senza disinfettare però, a meno che non lo paghi - a rilevare malware eventualmente attivo)

----------

Se con questi metodi, strumenti e programmi non riesci a risolvere, cortesemente posta qui una copia di una scansione effettuata con HiJackThis 2.02 del sistema ( che puoi scaricare da qui
http://www.trendsecure.com/portal/en...HiJackThis.exe ), cercheremo di capire cosa succede al tuo computer.

in bocca al lupo

Ultima modifica di leofelix : 15-04-2008 alle ore 01.57.27
leofelix non è collegato   Rispondi citando
Vecchio 15-04-2008, 11.39.09   #4
devindoc
Newbie
 
Registrato: 31-03-2005
Messaggi: 47
devindoc promette bene
Grazie per il tempo dedicatomi e per i consigli come sempre preziosissimi.
Dopo le varie scansioni con esito , fortunatamente , sempre negativo ,deduco che la bestiaccia che mi aveva infettato e' stata debellata , pur tuttavia deve essersi corrotto un file di registro che non mi permette piu' di ottenere un desktop , quantomeno visibile e non quello squallido colore bianco assolutamente indelebile .
resto In attesa di lumi .
devindoc non è collegato   Rispondi citando
Vecchio 15-04-2008, 13.36.21   #5
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da devindoc
Grazie per il tempo dedicatomi e per i consigli come sempre preziosissimi.
Dopo le varie scansioni con esito , fortunatamente , sempre negativo ,deduco che la bestiaccia che mi aveva infettato e' stata debellata , pur tuttavia deve essersi corrotto un file di registro che non mi permette piu' di ottenere un desktop , quantomeno visibile e non quello squallido colore bianco assolutamente indelebile .
resto In attesa di lumi .
ciao,
ho svolto delle ricerche in merito, però se non ci dici che sistema operativo usi e non posti un log della scansione con HiJackthis del tuo PC.. non è che si possa far molto

Intanto prova a dare un'occhiata qui (è in inglese):

http://www.cybertechhelp.com/forums/...d.php?t=108314

-----------

Hai provato inoltre a cliccare col pulsante destro del mouse sul desktop sul menu a tendina "proprietà" quindi su "personalizza desktop" quindi a disabilitare l'active desktop (qualcosa del genere almeno) e modificare di nuovo l'aspetto?

Inoltre nel sistema potresti avere questo file che dovrebbe essere una causa del problema

C:\Windows\Web\Desktop.html

Se lo trovi fammi sapere per favore, ok?
Attendo il log della scansione con HiJackThis allora
ciao
leofelix non è collegato   Rispondi citando
Vecchio 15-04-2008, 14.31.09   #6
devindoc
Newbie
 
Registrato: 31-03-2005
Messaggi: 47
devindoc promette bene
Come mi hai chiesto ti comunico che il sistema operativo e' Windows XP pro.
Il pc è tra l'altro il PC del mio posto di lavoro collegato in rete aziendale e protetto da Trend microOffice scan.
Cliccando col tasto destro su proprita' del desk appare l'abituale finestra che mi permette anche di scegliere , almeno apparentemente il tema richiesto , ma ,sia con applica che con OK il desktop resta bianco ed il tema prescelto appare solo per qualche istante allo spegnimento ed alla accensione del pc.
Del file : C:\Windows\Web\Desktop.html non mi sembra di avere trovato traccia.

Ho cercato di accluderti iil log ma mi viene rigettato percheè troppo lungo: se mi spieghi come fare .
non so come ringraziarti per il tempo che mi stai dedicando
Files allegati
Tipo file: zip hijackthis.zip (3,4 Kb, 5 visite)
devindoc non è collegato   Rispondi citando
Vecchio 15-04-2008, 14.32.20   #7
devindoc
Newbie
 
Registrato: 31-03-2005
Messaggi: 47
devindoc promette bene
Forse son riuscito ad inviarti il log . Fammi sapere.
devindoc non è collegato   Rispondi citando
Vecchio 15-04-2008, 15.18.46   #8
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Rifai la scansione con hijackthis, selezioni le caselle delle righe che ti indico e premi fix checked per eliminarle
O4 - HKLM\..\Run: [fckiaa.exe] C:\DOCUME~1\042084\IMPOST~1\Temp\fckiaa.exe
O4 - HKCU\..\Run: [qoseaa] "c:\docume~1\042084\impost~1\temp\qoseaa.exe"
O4 - HKCU\..\Run: [fckiaa.exe] C:\DOCUME~1\042084\IMPOST~1\Temp\fckiaa.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

Dopo svuota la cartella C:\DOCUME~1\042084\IMPOST~1\Temp\ da tutti gli exe e quello che trovi al suo interno.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 15-04-2008, 19.02.56   #9
devindoc
Newbie
 
Registrato: 31-03-2005
Messaggi: 47
devindoc promette bene
Domattina vi faro' sapere il risultato perche' , come detto ,il pc è al mio posto di lavoro .

Una curiosita' :non mi riesce di istallare sul PC di casa il PREVX CSI perchè il nod32 si rifiuta e me lo segnala come "una probabile variante di Win32/genetik cavallo di troia "
devindoc non è collegato   Rispondi citando
Vecchio 15-04-2008, 20.25.38   #10
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da devindoc
Domattina vi faro' sapere il risultato perche' , come detto ,il pc è al mio posto di lavoro .

Una curiosita' :non mi riesce di istallare sul PC di casa il PREVX CSI perchè il nod32 si rifiuta e me lo segnala come "una probabile variante di Win32/genetik cavallo di troia "
è un falso positivo, lo segnalano anche il Kasperky Antivirus e a-squared antimalware 3.5 come sospetto, ma solo perché tenta di modificare alcune impostazioni tentando di installarsi. Puoi consentirgli tranquillamente di accedere alla zona attendibile, così come puoi impedire che si installi o tranquillamente disinstallarlo tramite pannello di controllo.

In ogni caso il sistema da cui ti colleghi dal lavoro presenta ancora segni di infezione, come ti ha fatto notare crazy.cat precedendomi.
E' bene fissare quei files al più presto.

Io passerei anche il sistema col RogueRemover free che scarichi da
http://www.malwarebytes.org/rogueremover.php

(è una applicazione gratuita preposta a ripulire registro e sistema dalle applicazioni fuorvianti come quella che hai contratto)
leofelix non è collegato   Rispondi citando
Vecchio 16-04-2008, 09.54.45   #11
devindoc
Newbie
 
Registrato: 31-03-2005
Messaggi: 47
devindoc promette bene
Ho effettuato subito il fix suggerito , la cancellazione del contenuto della dir temp, ripassato con tutti gli anti spyware in mio possesso ( compreso rogue remover) e tutti mi hanno dato esito negativo .Ho anche rifatto la scansione con hijack che mi ha confermato la scomparsa dei files da voi indicati . Il PC sembra funzionare bene e con buona velocita' ,ma il problema del desktop resta immutato : un improponibile quanto tristissimo bianco !!!!!
Immaginando che ormai e' una sfida aperta tra noi ed il PC continuo a fare la cronaca , se pero' pensate che vi abbia annoiato a sufficienza , scusatemi e grazie sempre per la vostra passione e competenza!
devindoc non è collegato   Rispondi citando
Vecchio 16-04-2008, 11.13.44   #12
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Avvia il registro di configurazione da Start, Esegui, scrivi Regedit e premi Ok, portati alla chiave

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\ActiveDesktop\

Controlla se trovi un nuovo valore chiamato NoChangingWallPaper se ha il valore 1 lo modifichi in 0.

Questo dovrebbe permetterti di poter ricambiare immagine di sfondo del desktop.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 16-04-2008, 12.25.16   #13
devindoc
Newbie
 
Registrato: 31-03-2005
Messaggi: 47
devindoc promette bene
Purtroppo non esiste alcun active desktop.
Da Policies partono due sub directory che sono : explorer e system
devindoc non è collegato   Rispondi citando
Vecchio 16-04-2008, 13.10.32   #14
crazy.cat
Gold Member
Top Poster
 
L'avatar di crazy.cat
 
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
crazy.cat promette bene
Da questo indirizzo
http://www.kellys-korner-xp.com/xp_tweaks.htm
scaricati il file reg Allow Wallpaper/Background Changes è alla riga 142, lo salvi sul tuo pc, ci fai un doppio click per eseguirlo e confermi due volte quando te lo chiede.
___________________________________

Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare.
crazy.cat non è collegato   Rispondi citando
Vecchio 16-04-2008, 13.34.00   #15
devindoc
Newbie
 
Registrato: 31-03-2005
Messaggi: 47
devindoc promette bene
quale dei due l'enable o il disable ?
E poi cosa devo fare dopo averlo inserito nel registro di sistema ?
devindoc non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Google Desktop 5.1 Thor Archivio News Software 10 19-10-2007 02.14.24
Copernic Desktop Search 2.1 Thor Archivio News Software 1 04-06-2007 10.40.31
Google Desktop 5 Thor Archivio News Software 6 24-02-2007 09.57.53
Virtual Desktop Toolbox 2.80 Thor Archivio News Software 2 04-02-2007 16.25.24
MSI PC Alert Thor Archivio News Software 0 22-08-2006 13.53.32

Orario GMT +2. Ora sono le: 13.20.38.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.