Nuovo virus non rilevato?

Naviga le tue risposte
2

Sto avendo difficoltà con il mio portatile in questo momento. All'improvviso alcune partizioni contengono un collegamento al contenuto precedente di quella partizione. Ad esempio: 

Before:
Partition T:\
            \somefile1
            \somefile2
            \somefile3

Now:
Partition T:\
            \autorun.inf
            \Partition T: . lnk
            \<random>.FAT (hidden)
            \desktop.ini (hidden)
            \(other hidden files)

Il file di collegamento è un collegamento al contenuto precedente della partizione. Non solo, alcune delle mie cartelle (insieme ai file al suo interno) sono scomparse. Sospetto che sia un virus ma AVG e AVAST non rilevano nulla (in realtà alcuni file Metasploit, ma so che è falso positivo) diversi da Windows 7 loader extreme edition (w7lxe.exe). Ho recentemente installato un tema desktop, che ha avuto un explorer.exe e shell con esso. Eventuali suggerimenti? (il recupero dei file è già stato risolto)

E un altro, ogni volta che provo a cancellare il file autorun.inf, dice "Impossibile eliminare autorun.inf perché è aperto in Windows Update", quando in realtà il mio Windows Update è disabilitato.

============================ EDIT ================== ========================

Ho dimenticato di menzionare: il collegamento .lnk è collegato a "rundll32.exe" e apre la cartella con nome null che conteneva il contenuto originale della partizione.

    
posta Mywiki Witwiki 14.03.2013 - 00:40
fonte

2 risposte

1

Per prima cosa apri il prompt dei comandi, cd su partizione particolare ed esegui questo 

attrib -s -h /s /d *

Quindi devi aprire quella partizione usando Windows Explorer. Non devi fare doppio clic sul disco rigido. Usa il pannello sinistro e vai a partizione particolare.

Quindi elimina tutti gli altri file nel tuo hard disk che non ti servono. Fai lo stesso per l'unità C.

Se non riesci a eliminare alcuni file

Start - > corri

digita "msconfig" e inserisci

Interrompi tutti i servizi e riavvia e fai tutti i passaggi precedenti.

Infine, è necessario modificare il registro. segui i passaggi seguenti

  1. vai a correre
  2. digitare regedit.
  3. vai a quel percorso: - HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Avanzate \ Folder \ Hidden \ SHOWALL 4. Guarda il tasto CheckedValue (sul lato destro). Questo dovrebbe essere un tasto DWORD. Se non lo è, elimina la chiave. Crea una nuova chiave chiamata "CheckedValue" come DWORD (esadecimale) con valore 1.

Riavvia il tuo computer ... Questo dovrebbe funzionare.

FYI

start - > correre gpedit.msc

E TurnOff Autoplay per tutti i dispositivi. Questo ti aiuterà a proteggere dai virus.

E non fare doppio clic sui dischi rigidi. Cerca sempre di usare explorer

    
risposta data 14.03.2013 - 05:31
fonte
0

I recently installed a desktop theme, though, which had a explorer.exe and shell with it.

Non sembra solo un virus. Potrebbe anche essere un tema molto mal codificato.

Il problema è (molto probabilmente), questo tema è stato codificato per un diverso sistema operativo, o una versione diversa del service pack o una prima / dopo uno specifico aggiornamento.

L'installazione su un sistema con diversi aggiornamenti o service pack porterebbe a problemi di incompatibilità, e poiché questo tema sta aggiornando alcuni file di sistema di Windows, sembra che abbia rotto Windows.

In casi come questo, l'unico modo per essere sicuri di essertene liberato è reinstallare le finestre.

    
risposta data 14.03.2013 - 02:50
fonte

Leggi altre domande sui tag

Best practice per l'impostazione delle connessioni client a un server con credenziali dell'app Come configurare la configurazione di sicurezza per il server http ibm?