virus invisibile scovato!

il virus non viene identificato da Avast ( neppure esaminando direttamente l'
exe scovato manualmente ); il file exe diventa invisibile all' avvio, come
tutti i file bat, ecc. collegati ad esso. E' possibile individuarlo solo
bloccandone l' avvio. Non so come l' ho preso, ma penso installando il
web-mediaplayer dal sito www.web-mediaplayer.com. Credo che sia collegato a
questa installazione perchè il programma è francese e il virus ha come
effetto quello di aprire ogni tanto pagine web di siti a fine di lucro, e
molto spesso sono siti francesi.
L' exe si chiama aierxbiotg.exe. L' unica cosa è che non sò come eliminare
la voce relativa nel registro di avvio manualmente. Anche se è solo per un
fatto di ordine visto che non fa riferimento più a niente.

lello ha usato la sua tastiera per scrivere :
> L' unica cosa è che non sò
> come eliminare la voce relativa nel registro di avvio
> manualmente. Anche se è solo per un fatto di ordine visto
> che non fa riferimento più a niente.

Stai usando msconfig oppure un altro software?

--
Massimo Sanguinetti

Massimo, avevo scritto "manualmente" per specificare che non avevo usato
programmi esterni a windows. Comunque con msconfig non sono stato capace di
eliminare la voce ma solo di disattivarla per poi agire sull' exe. Il
problema è che elimato il virus mi resta questa voce nel regitro di avvio che
vorrei eliminare per un fatto di ordine ( come giÃ* detto ).

Sapresti suggerirmi qualche cosa? il problema è che di solito quando avevo
un problema tecnico come questo su xp, cercavo un poco su internet e trovavo
su qualche forum la soluzione. Con Vista è più complicato, non ci sono ancora
molte discussioni in rete e quindi non ho trovato nulla e ho paura di usare
le procedure suggerite per xp.

lello ha pensato forte :
> Massimo, avevo scritto "manualmente" per specificare che
> non avevo usato programmi esterni a windows. Comunque con
> msconfig non sono stato capace di eliminare la voce ma
> solo di disattivarla per poi agire sull' exe.

Ok, posso provare ad indicarti qualche chiave di registro :-)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows

Oppure potresti provare a cercare il nome dell'applicazione
con la funzione trova in regedit.

--
Massimo Sanguinetti

Massimo non ci sono le voci di avvio, ma in programmi in esecuzione nelle
cartelle che mi hai dato ( ps fantastico il regedit, non lo conoscevo!!!! in
realtÃ* perchè non ne ho mai avuto bisogno ), a me serve proprio cancellare
una voce nell' avvio che è rimasta dopo l' eliminazione dell' exe a cui
faceva riferimento.

Avevo avuto un idea, ma la paura di fare un macello mi ha fermato: nella
skeda opzioni di avvio in msconfig c' è una voce "registro di avvio" e
affianco "rendi definitive le impostazioni di avvio". Questa potrebbe
sembrare una soluzione solo che se sbaglio non sò bene le conseguenze;
testualmente:

<< Rendi definitive le impostazioni di avvio: Le modifiche apportate in
Configurazione di sistema non vengono considerate. In seguito sarÃ* possibile
modificare le opzioni utilizzando Configurazione di sistema, ma sarÃ*
necessario modificarle manualmente. Quando questa opzione è selezionata, non
è possibile eseguire il rollback delle modifiche selezionando Avvio normale
nella scheda Generale.>>

mentre

<< Registro di avvio. Consente di archiviare tutte le informazioni sul
processo di avvio nel file %SystemRoot%Ntbtlog.txt.>>

Comunque ti ringrazio molto per l' aiuto che mi stai dando.

lello ha detto questo venerdì :
> Avevo avuto un idea, ma la paura di fare un macello mi ha
> fermato: nella skeda opzioni di avvio in msconfig c' è una
> voce "registro di avvio" e affianco "rendi definitive le
> impostazioni di avvio". Questa potrebbe sembrare una
> soluzione solo che se sbaglio non sò bene le conseguenze;

Si infatti, quella scheda gestisce particolarita diverse noi
cerchiamo solamente di rimuovere il programma in avvio che
pero' non viene piu' caricato. Hai cercato in regedit il nome
del programma?

--
Massimo Sanguinetti

> "lello" :
> Massimo non ci sono le voci di avvio, ma in programmi in esecuzione nelle
> cartelle che mi hai dato ( ps fantastico il regedit, non lo conoscevo!!!!
> in
> realtÃ* perchè non ne ho mai avuto bisogno ), a me serve proprio cancellare
> una voce nell' avvio che è rimasta dopo l' eliminazione dell' exe a cui
> faceva riferimento.

Prova con Autoruns:
http://www.microsoft.com/technet/sys.../Autoruns.mspx
Appare il file aierxbiotg.exe nei programmi e applicazioni in avvio? se la
risposta e' si, fai doppio clic e andrai diretto nella chiave di registro
relativa. (grande software) :-)

--
Massimo Sanguinetti

massimo ieri ero un poco stanco e non ho cercato neppure bene l' opzione
cerca nel regedit, stamattina appena mi sono svegliato l' ho trovata subito,
e ho pulitofinalmente il registro di avvio. Ti ringrazio cmq per l' aiuto sei
stato fondamentale dicendomi il comando regedit!

Tiringrazio ancora, saluti lello

Massimo ieri stavo mangiando e non ho cercato bene nel regedit l' opzione
cerca; stamattina l' ho trovata subito, ho eliminato la voce indesiderata e
ho messo tutto a posto. Ti ringrazio per avermi fatto scorpire questo comando
interessantissimo, sei stato davvero gentilissimo!!!

Saluti, Lello

Il 27/10/2007, lello ha scritto:
> Massimo ieri stavo mangiando

Non ho capito se la causa era che "stavi mangiando" o che "eri un poco
stanco" :-)

Ciao!

--
VeroToad, MVP Windows - Shell/User
My MVP Profile: http://mvp.support.microsoft.com/profile/Simone.Vigano
My Blog: http://blogs.dotnethell.it/VeroToad