reader_s.exe

mark77

Nuovo Utente
2
0
CPU
AMD Athlon XP 3000
HDD
120G
RAM
1,5
GPU
ATI
OS
Windows
Ciao, ormai non sò più che fare,
qualcuno può aiutarmi???

Grazie:doh:
 

JeanGrey

Utente Èlite
2,097
183
Ciao mark77, benvenuto :)
la situazione del tuo sistema è grave, la procedura di rimozione è particolarmente lunga, e non sempre risolutiva.
In casi come questo, il mio consiglio è di formattare, salvando solo i dati (nessun file .exe)

Se vuoi provare a rimuovere le infezioni, fixa queste voci con Hijackthis e poi segui questa guida
http://www.tomshw.it/forum/sicurezza/105415-guida-come-ripulire-un-computer-infetto.html

Codice:
F2 - REG:system.ini: Shell=Explorer.exe "C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\svchost.exe"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WIND OWS\system32\twext.exe,
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [704e0aaf] rundll32.exe "C:\WINDOWS\system32\tigbupgg.dll",b
O4 - HKCU\..\Run: [] C:\DOCUME~1\User\IMPOST~1\Temp\clq1zt.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\DOCUME~1\User\IMPOST~1\Temp\clq1zt.exe
O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\User\reader_s.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\User\IMPOST~1\Temp\2140959508.exe
O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\cuja34v.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [VRT6] C:\WINDOWS\TEMP\VRT6.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Administrator\reader_s.exe (User 'SYSTEM')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\..\{980BED64-5C9E-4330-A6E7-8134CE920040}: NameServer = 85.255.112.137,85.255.112.100
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.137,85.255.112.100
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.137,85.255.112.100
O22 - SharedTaskScheduler: sdfg54y54yhhgth6w4efvrg - {E2BA40A2-74F3-42BD-F434-2604812C8953} - (no file)
O23 - Service: Servizio trasferimento intelligente in background (BITS) - Unknown owner - C:\WINDOWS\
 

mark77

Nuovo Utente
2
0
CPU
AMD Athlon XP 3000
HDD
120G
RAM
1,5
GPU
ATI
OS
Windows
Ciao JeanGrey, e grazie della risposta.


Alla Fine ho provato a rimuovere qualcosa, ma la soluzione è stata come suggerivi all'inizio di formattare tutta la partizione.

:)
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili