[ik2vov]

No Donatello, non e' cosi', comunque dopo un'ora di telefonata ieri sera siamo riusciti nel fare ripartire tutto al meglio, bene.

Domenica ti spiego meglio cosa ti e' successo, fai attenzione che puoi avere i programmi ancora infettati, nonusare nessun programma che hai sull'hd per ora.

Poi ti faccio un dischetto con qualche programmino per cercare di evitare queste cose.

Ciao

[Ivane]

ma dona l'hai l'antivirus?

[Andrecis]

Dona ma su che siti vai??? Quelli con le tridacne nude??!!Ci credo che poi ti becchi tutti i virus!!!

[blureff]

si ho norton 2005 ed un altro,sempre aggiornati
ma pero il problema mi e sorto parlando con amici su msn uno se collegato chiedendomi di inserirlo nei contatti x poter aprire la conversazione dopo di che mi arriva un suo mess. in inglese con un link da il disastro,partivano migliaia di mess uguali a tutti i contatti,non evveo possobilita di fermalo si bloccava tutto,unico rimedio staccare la spina,verificato le problematiche o fatto scansioni varie ma non era risultato nulla!!
poi riaprivo msn e ricominciava,da qui me sorto un dubbio,un amico ma dato un link x scaricare un programmino x eliminare il troian ma mi sa che ma fatto qualche danno ha cancellato qualche file di sistema quindi avevo la barra bloccata e molte funzioni non andavano,piu proseguivo piu si inchiodavano i programmi
poi ho fatto come mi e stato suggerito e pare che funzioni

x ik2 vov
la cartella vecchia o solo recuperato le foto il resto lo eliminato dal pc spro con tutti i casini legati
ciao da blureff

[pupix]

quasi sicuramente hai preso W32.Sober.O@mm che un grandissimi figlio di buon....madre..

Il problema e che si replica all'avvio di Xp e si crea i file nella cartella /win32/ e si infetta anche i file di ripristino di Xp.

la soluzione migliore una scansione indiretta: mettere il tuo HD come secondario su un altro pc "pulito" e con sw antivirus con definizioni aggiornate e fargli fare la scansione al tuo hd

per essere sicuro di cosa hai dovresti controllare il file di registro della tua macchina.

dal sito symantec:

5. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.

Click Start > Run.
Type regedit
Click OK.


Navigate to the subkey:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run


In the right pane, delete the value:

" WinStart" = "%Windir%\Connection Wizard\Status\services.exe"


Navigate to the subkey:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run


In the right pane, delete the value:

"_WinStart" = "%Windir%\Connection Wizard\Status\services.exe"


Exit the Registry Editor.

[blureff]

troppo complicato x me
comunque grazie
ciao da blureff