urgentissimo causa virus

urgentissimo causa virus

Come da titolo,mi sono accorto,dopo moltissiimo tempo di avere Pchealt,nella cartella di windows.Da un po' di tempo Win patrol mi chiedeva di aggiungerlo nell'avvio.Sempre rifiutato mi sono deciso a cercarlo ed eliminarlo.Credevo fosse un residuo di un vecchio programma ormai disinstallato.

prima di capirne il pericolo(grazie a process library) ho cliccato sull'eseguibile.

Ora qualsiasi cosa cerco di fare mi blocca tutto il sistema.Adesso sono in mod.provvisoria dopo l'ennesimo riavvio.Ho provato a cancellarlo con unlooker e avenger però è sempre presente.Aspetto fiducioso un pronto intervento(per piacere e con comdo).Ciao a presto.

se si chiama pchealt prova a fare un rispristino del sistema da cd,perchè è una cartella che contiene file di sistema di win.

invece se si chiama pchealth è un virus.in questo caso prova fare una scansione con panda (link nella mia firma)

hai ragione sul nome.Avevo dimenticato l'H finale.Ok allora provo con Panda.Per intanto grazie dell'attenzione.2

Scaricati Spybot e usalo. Attiva la modalità avanzata (andando sulla voce "modalità" sulla barra del menù, vai nella scheda "utilità" e scegli esecuzione automatica. Poi, fixa le voci in rosso o quelle sospette. Poi, puoi attivare teatimer.exe nella scheda "resident" e nega le modifiche al registro non autorizzate. Puoi anche dire ad una certa voce che non può scriversi nel registro, cliccando col tasto destro sull'icona di teatimer, utile nel tuo caso. Ciao.



Link Spybot http://www.spybot.com/it/download/index.html



PS ricordati che teatimer.exe è fondamentale, ma se hai un computer vecchio per il resident ti consiglio Windows Defender, più leggero ma con meno funzionalità e che non sostituisce Spybot per la pulizia nell'esecuzione automatica.

Caro leo,spybot è installato da tempo(senza teatimer però),e lo uso tutte le settimane.In due anni non ha mai rilevato alcuna minaccia,se non i cookie di FF ela disibilitazione del centro sicurezza di windows.Tea timer è spesso " sconsigliato"da chi ci capisce.(non è il mio caso).Uso invece Win Patrol.

Comunque grazie anche a te..e attendete i risultati di panda.In questo momento è al 37%..che lento..

Allego il report di Panda.Ho anche analizzatola cartella specifica ma non trova niente.Però noi sappiamo che è lì.Che faccio?



Non riescoad allegar il report comunque non c'era niente tranne i due soliti cookie che trovo sempre.

ok

prova allora con hijackthis e vediamo

eccoti il report di HJ.

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) -



se vai su msconfig, vedi qualche programma strano che parte nella tendina " AVVIO " ?

Ciao lord,stamattina c'erano i soliti programmi spuntati nell''avvio.Adesso mi nega l'accesso.oi oi.

Devo fixarle le due voci segnalate?



P.S. comunque adesso il sistema è ok.praticamente va in crash(?) solo se cerco di cancellare o vado ad aprire o esplorare la cartella incriminata.

Si esatto.



una scansione online? hai provato ?

Come detto poco sopra ho fatto quella di panda con risultato negativo.Per il fatto che mi nega msonfig che dici?

può essere il virus.

eebbé.Visto il fallimento di evenger e unlooker hai qualche altro consiglio su come cancellare quella malefica cartella?

Ti dimentichi di cobra?

di cobranon ci si può dimenticare.E' tutto il giorno che ti cerco in giro per il web...ma eri irreperibile.E quando eri quì mi hai "snobbato":115:.

Ti lascio il campo...gioca.

P.S.hai visto chi hanno fatto mod tra i sorci?

[quote name='axel70']di cobranon ci si può dimenticare.E' tutto il giorno che ti cerco in giro per il web...ma eri irreperibile.E quando eri quì mi hai "snobbato":115:.

Ti lascio il campo...gioca.

P.S.hai visto chi hanno fatto mod tra i sorci?[/quote]

Penso la spada di damocle,sono troppo oberato di lavoro in questi giorni,

e non vedo piu gli amici ma li ricordo sempre.

esatto per la spada.comunque accetto anche suggerimenti per il mio problema:rtfm::71:

[quote name='axel70']esatto per la spada.comunque accetto anche suggerimenti per il mio problema:rtfm::71:[/quote]

Felice di darteli ma tu sa dove.:spam:

Potresti provare con reg cleaner e cercare di cancellarlo all'avvio dalla lista startup!!!