r34lg3n1u5
Utente Attivo
- Messaggi
- 234
- Reazioni
- 70
- Punteggio
- 41
No
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
Pubblicità
Pubblicità
- Stato
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
r34lg3n1u5
Utente Attivo
- Messaggi
- 234
- Reazioni
- 70
- Punteggio
- 41
Ok fammi sapere..ma io intendo aggiorna malwarebytes prima di fare la scansione in modalità normale...poi riavvii in provvisoria e fai la scansione
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
Fatto tutto, nessuna minaccia rilevata. Il problema persiste, ossia appare sempre quella finestra nera all'avvio...:look:
r34lg3n1u5
Utente Attivo
- Messaggi
- 234
- Reazioni
- 70
- Punteggio
- 41
Strano, si può provare a rimuoverlo manualmente...
Prima prova a scaricare ed installare SpyHunter 5 ( stesso discorso di Malwarebytes) e vediamo se lui lo rileva.
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
ok. nel frattempo smanettando meglio ho trovato quello che cercavi:
EDIT
Poiché gli ultimi due file dell'elenco sono disattivati, per intuito ho provato a disattivare anche "rjyfutys". Riavviato il pc non compare più la finestra. Ho risolto il problema o è meglio lavorarci per eliminarlo?
EDIT
Poiché gli ultimi due file dell'elenco sono disattivati, per intuito ho provato a disattivare anche "rjyfutys". Riavviato il pc non compare più la finestra. Ho risolto il problema o è meglio lavorarci per eliminarlo?
Ultima modifica:
r34lg3n1u5
Utente Attivo
- Messaggi
- 234
- Reazioni
- 70
- Punteggio
- 41
Il messaggio era solo in "sintomo" ma secondo me quella roba lì è da rimuovere...ho il forte sospetto sia un malware o spyware...prova a scaricare quell'altro anti malware che ti ho detto e fai un altra scansione da modalità provvisoria
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
Boh, ho provato a scaricare spyhunter dal sito ufficiale, ma mi rimanda qua e là quindi non riesco a farlo. Hai percaso un link diretto? Graaaaazie! ;)
r34lg3n1u5
Utente Attivo
- Messaggi
- 234
- Reazioni
- 70
- Punteggio
- 41
Facciamo così, proviamo manualmente.
Esegui il comando "regedit" come amministratore. Portati sulla cartella "HKLM\software\microsoft\windows\currentversion\run" e fammi un print di quello che vedi a destra.
Poi posizionati su "HKCU\software\microsoft\windows\currentversion\run" e fammi un altro print.
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
Ultima modifica:
Perfetto. Oggi parto per andare a trovare i miei. Ci aggiorniamo lunedì.
Grazie ancora e buon weekend!
r34lg3n1u5
Utente Attivo
- Messaggi
- 234
- Reazioni
- 70
- Punteggio
- 41
Si, devi entrare nel percorso di cartelle che ti ho indicato, HKML sta per HKey_Local_Machine e HKCU è Current_User
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
r34lg3n1u5
Utente Attivo
- Messaggi
- 234
- Reazioni
- 70
- Punteggio
- 41
Da Tapatalk non riesco a vederli...quando rientro a casa guardo
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
Inviato dal mio Redmi Note 5 utilizzando Tapatalk
giulore
Utente Èlite
- Messaggi
- 3,836
- Reazioni
- 1,065
- Punteggio
- 133
Quei messaggi compaiono perché all'avvio c'è un comando inserito da qualche parte (solitamente registro) che carica una dll che non viene trovata.
Normalmente succede perché viene eseguito un software malevolo che impianta da qualche parte il codice è il comando di esecuzione nel registro.
Già a vedere il percorso citato nel primo post si può pensare che non sia niente di buono, le righe trovate con la sequenza di caratteri senza senso lo confermano, si è trattato di un tentativo di infezione.
Le scansioni non servono a granché in questo caso, il virus è già stato eliminato dall'antivirus prima che ( ed è per questo) ti comparisse la prima volta il messaggio del primo post. Probabilmente è stato bloccato prima che tu spegnessi il PC l'ultima volta.
Per eliminare il messaggio io cancellerei la riga dal registro, o come faccio spesso aggiungo caratteri al nome del file eseguibile che viene richiamato nella riga del registro(non al file in sé nel disco ) un file non trovato non genera quel tipo di messaggio, il messaggio è stato generato da rundll32 che non ha trovato la dll da eseguire. Se per esempio ad essere scomparso fosse stato rundll32.exe non avresti avuto messaggio .
.
Normalmente succede perché viene eseguito un software malevolo che impianta da qualche parte il codice è il comando di esecuzione nel registro.
Già a vedere il percorso citato nel primo post si può pensare che non sia niente di buono, le righe trovate con la sequenza di caratteri senza senso lo confermano, si è trattato di un tentativo di infezione.
Le scansioni non servono a granché in questo caso, il virus è già stato eliminato dall'antivirus prima che ( ed è per questo) ti comparisse la prima volta il messaggio del primo post. Probabilmente è stato bloccato prima che tu spegnessi il PC l'ultima volta.
Per eliminare il messaggio io cancellerei la riga dal registro, o come faccio spesso aggiungo caratteri al nome del file eseguibile che viene richiamato nella riga del registro(non al file in sé nel disco ) un file non trovato non genera quel tipo di messaggio, il messaggio è stato generato da rundll32 che non ha trovato la dll da eseguire. Se per esempio ad essere scomparso fosse stato rundll32.exe non avresti avuto messaggio .
.
- Stato
Pubblicità