Virus trojan "winsyst32.exe" non riesco a rimuoverlo

[Railman]

Io ho l'AVG ed ogni avvio mi si apre la finestra che dice di averlo trovato. Alchè elimino il file e tutto torna regolare. dopo un pò il sistema va in freeze e spesso mi tocca riavviare. Inutile dire che al riavvio successivo l'infezione si ripresenta.
qualche idea?

 

[InterNik]

Io ho l'AVG ed ogni avvio mi si apre la finestra che dice di averlo trovato. Alchè elimino il file e tutto torna regolare. dopo un pò il sistema va in freeze e spesso mi tocca riavviare. Inutile dire che al riavvio successivo l'infezione si ripresenta.
qualche idea?

Usa un PE, prima magari prova ad avviare in modalità provvisoria.

Inoltre puoi provare a creare una directory col nome winsyst32.exe nella posizione in cui si mette il virus, magari all'avvio successivo non riesce a rimetterlo e quindi faciliti la disinfezione

 

[Railman]

Io ho l'AVG ed ogni avvio mi si apre la finestra che dice di averlo trovato. Alchè elimino il file e tutto torna regolare. dopo un pò il sistema va in freeze e spesso mi tocca riavviare. Inutile dire che al riavvio successivo l'infezione si ripresenta.
qualche idea?

Usa un PE, prima magari prova ad avviare in modalità provvisoria.

Inoltre puoi provare a creare una directory col nome winsyst32.exe nella posizione in cui si mette il virus, magari all'avvio successivo non riesce a rimetterlo e quindi faciliti la disinfezione

cos' è un PE?

 

[InterNik]

Io ho l'AVG ed ogni avvio mi si apre la finestra che dice di averlo trovato. Alchè elimino il file e tutto torna regolare. dopo un pò il sistema va in freeze e spesso mi tocca riavviare. Inutile dire che al riavvio successivo l'infezione si ripresenta.
qualche idea?

Usa un PE, prima magari prova ad avviare in modalità provvisoria.

Inoltre puoi provare a creare una directory col nome winsyst32.exe nella posizione in cui si mette il virus, magari all'avvio successivo non riesce a rimetterlo e quindi faciliti la disinfezione

cos' è un PE?

un cd di avvio con dentro (nel tuo caso) un buon antivirus

 

[Xp2200]

Inoltre puoi provare a creare una directory col nome winsyst32.exe nella posizione in cui si mette il virus, magari all'avvio successivo non riesce a rimetterlo e quindi faciliti la disinfezione

Ottima questa, non l'avevo mai sentita, sempre fatto tutto dalla modalita provvisoria.

 

[InterNik]

Inoltre puoi provare a creare una directory col nome winsyst32.exe nella posizione in cui si mette il virus, magari all'avvio successivo non riesce a rimetterlo e quindi faciliti la disinfezione

Ottima questa, non l'avevo mai sentita, sempre fatto tutto dalla modalita provvisoria.

ne conosco ben altri :asd)

 

[Xp2200]

Io pochi, anche perche sul mio pc non ne ho mai avuto bisogno, sempre su quello degli altri

 

[InterNik]

Io pochi, anche perche sul mio pc non ne ho mai avuto bisogno, sempre su quello degli altri

per me è lavoro quotidiano

 

[genk]

parti con un pe...altrimenti in modalità provvisoria, con un paio di buoni antivirus dovresti riuscire a toglierlo...mal che vada taglia il problema alla radice e cerca le chiavi che fanno lavorare il virus

 

[InterNik]

parti con un pe...altrimenti in modalità provvisoria, con un paio di buoni antivirus dovresti riuscire a toglierlo...mal che vada taglia il problema alla radice e cerca le chiavi che fanno lavorare il virus

bhè dipende parecchio: saranno un 2 anni che non ci sono chiavi evidenti nel registro (per i virus "moderni")

 

[zazzu]

raga, ma come si fa a creare un PE !?!?

 

[Railman]

Allora, ho installato Kaspersky il quale ha rilevato e eliminato il virus (o così pare).
Non appare più il dialer e quindi nessun collegamento ai siti con le "donnine".
Il file risiedeva nella mia cartella in "documet and settings" nella directory "Temp".

Ora però è rimasto nella cartella "temporary internet files" un link ad una pagina html chiamato : www.google.it/......./winsyst32.exe...bla bla e bla. che non riesco ad eliminare nemmeno in modalità provvisoria.

 

[InterNik]

Allora, ho installato Kaspersky il quale ha rilevato e eliminato il virus (o così pare).
Non appare più il dialer e quindi nessun collegamento ai siti con le "donnine".
Il file risiedeva nella mia cartella in "documet and settings" nella directory "Temp".

Ora però è rimasto nella cartella "temporary internet files" un link ad una pagina html chiamato : www.google.it/......./winsyst32.exe...bla bla e bla. che non riesco ad eliminare nemmeno in modalità provvisoria.

elimina la cartella temporary internet files con un bel rd /s da avvio provvisorio con prompt di comandi.

potresti avere un problema se per caso hai un disco NTFS ed il programmino ha sbocchinato coi permessi e/o ADS

 

[Railman]

Allora, ho installato Kaspersky il quale ha rilevato e eliminato il virus (o così pare).
Non appare più il dialer e quindi nessun collegamento ai siti con le "donnine".
Il file risiedeva nella mia cartella in "documet and settings" nella directory "Temp".

Ora però è rimasto nella cartella "temporary internet files" un link ad una pagina html chiamato : www.google.it/......./winsyst32.exe...bla bla e bla. che non riesco ad eliminare nemmeno in modalità provvisoria.

elimina la cartella temporary internet files con un bel rd /s da avvio provvisorio con prompt di comandi.

potresti avere un problema se per caso hai un disco NTFS ed il programmino ha sbocchinato coi permessi e/o ADS

il disco è in FAT32 (di fabbrica :ka) )
speriamo bene, poi provo :tiè) ..ora non sono sul mio pc :cry:

 

[InterNik]

Allora, ho installato Kaspersky il quale ha rilevato e eliminato il virus (o così pare).
Non appare più il dialer e quindi nessun collegamento ai siti con le "donnine".
Il file risiedeva nella mia cartella in "documet and settings" nella directory "Temp".

Ora però è rimasto nella cartella "temporary internet files" un link ad una pagina html chiamato : www.google.it/......./winsyst32.exe...bla bla e bla. che non riesco ad eliminare nemmeno in modalità provvisoria.

elimina la cartella temporary internet files con un bel rd /s da avvio provvisorio con prompt di comandi.

potresti avere un problema se per caso hai un disco NTFS ed il programmino ha sbocchinato coi permessi e/o ADS

il disco è in FAT32 (di fabbrica :ka) )
speriamo bene, poi provo :tiè) ..ora non sono sul mio pc :cry:

Se è FAT32 è una sciocchezza cancellarlo: avvia da un floppy di Windows 98 :asd)

 

[Mav76]

Ho avuto un problema simile, credevo di aver risolto ma il pc era diventato lento da paura.

Una bella formattazione della partizione dedicata al sistema operativo e via.

Ho reinstallato il tutto, una buona scansione approfondita e via.

 

[InterNik]

Ho avuto un problema simile, credevo di aver risolto ma il pc era diventato lento da paura.

Una bella formattazione della partizione dedicata al sistema operativo e via.

Ho reinstallato il tutto, una buona scansione approfondita e via.

ROTFL... :asd)

Scommetti che in questi casi riesco a sistemarlo senza formattare alcunchè?

 

[Xp2200]

ROTFL... :asd)

Scommetti che in questi casi riesco a sistemarlo senza formattare alcunchè?

Lascia stare, un mio amico ha formattato e reinstallato tutto perche non riusciva a installare il Norton :vomito)

 

[Mav76]

Ho avuto un problema simile, credevo di aver risolto ma il pc era diventato lento da paura.

Una bella formattazione della partizione dedicata al sistema operativo e via.

Ho reinstallato il tutto, una buona scansione approfondita e via.

ROTFL... :asd)

Scommetti che in questi casi riesco a sistemarlo senza formattare alcunchè?

Non serve che scommetto, per uno che se ne intende e' una sciocchezza.

D'altro canto e' il tuo lavoro, a formattare son buoni tutti.

Ho perso un paio d'ore domenica e adesso pian piano reinstallo un po' tutto, per fortuna che sull'HD principale ho 2 partizioni e il 90% dei file mp3,video,etc sono memorizzati su di un secondo HD.

Formattato la partizione del sistema operativo, scaricato subito AVG.......un bel controllo generale e via.

Come nuovo....nn fosse altro che il mio pc risente dell'eta' dei componenti
ed era diventato lentissimo.........

 

[Mav76]

Per nn contare del risparmio.....se nn ricordo male le tua parcelle partono da 500 euro in su............ :tiè)