un mio amico ha un problema. un virus si è sostituito a un file sistem. questo lo sà perchè avast gli e lo ha detto ma non può neanche rimuoverlo.
per colpa di tutto ciò il pc è lentissimo non riesce praticamente a far funzionare il pc e quando installa qualosa il pc gli si spegne... come può risolvere?
Come diceva la firma di Silver (non so se ce l'ha ancora in firma...) "qualcosa dal profondo suggerisce format... forma... FORMAT".
Asd... non mi viene in mente altro. Però almeno così dovresti risolvere.
beh ci pensavo anche io... ma qualcosa di meno "critico"?
Prova a ripristinare Windows
infatti nn ce l'ho + in firma...
beh di che ti preoccupi io tiro avanti con un windozz che nn mi apre i file video, che mi si spegne in continuazione e che quando lo lascioa cceso per + di sei ore e poi provoa spgnerlo nn si spegne ma si riavvia...-.-...quindi xd
FORMAT!
prova a vedere se riesci a scaricare da qualche sito quel file specifico
altrimenti credo proprio che il format sia la soluzione migliore -_-
Se si è sostituito al file system è già tanto se non si ferma al boot -_-
format c:
non c'è un modo perche ciò non avvenga? avast lo ha avvisato solo quando si era già sostituito ed era impossibile rimuoverlo
Citazione di: Ultima_Weaponnon c'è un modo perche ciò non avvenga? avast lo ha avvisato solo quando si era già sostituito ed era impossibile rimuoverlo
fagli cambiare antivirus oppure assicurati che le opzioni di protezione siano adeguate T_T
fai visualizzare tutti i file (anke d sistema) e toj
vai in c: e metti i xmessi alla cartella system volume information
cerca una cartella d qualke settimana e rinomina i file blablablasystem blablasam blablasecurity blablasoftware blabladefault in system sam security software default
copiali in c:\windows\temp\
se nn hai la cartella creala
riavvia e parti col cd d winxp
alla prima skermata nn d caricapento premi R e vai nella console d ripristino
copia quei 5 files in c:\windows\system32\config\
sovrascrivendo quelli ke c sn
questo se è veramente un file system quello infettato -_-
ma mi dà l'impressione ke ha detto così xke nn c capisce un cazzo
se t fai dire esattamente il nome del file e la cartella dove sta riusciamo ad aiutarti mejo
mi pare sistem32 o qualcosa del genere
system32 è una cartella, fatti dire tutto cn esattezza
allora... da quanto LUI ha capito è un trojan. ha capito se new_drv.sys è il nome del virus. praticamente lui ha relegato il file sistem nel cestino virus. c:/wondows è dove era collocato. praticamente ha 2 file sistem nel cestino di avast (in quarantena). dice che si chiamano windows sistem32 (entrambi)e non riesce a collocarli nel loro posto originale. se ci prova dà errore(dice che sono impegnati in un altro processo).
windows system 32 nn è un file d sistema
nemmeno new_drv.sys, può essere giusto un file d qualcosa installato dopo
il tuo amico mi sà ke nn c'ha le cose tanto kiare -_-'
sicuro ke avast li abbia veramente spostati in quarantena?
le operazioni le fa almeno dalla modalità provvisoria? (f8 all'avvio)
in modalità provvisoria o anke dall'avvio normale ha provato a kiudere quei 2 files in esecuzione e cancellarli/ripristinarli (ancora nn ho capito com'è la situazione)?
avast x quel poco ke l'ho usato è un pò pacco, scarica dai rispettivi siti e fai fare scansione cn nod32 e kaspersky
http://www.nod32.it/ (http://www.nod32.it/)
http://www.kaspersky.it/ (http://www.kaspersky.it/)
ovviamente uno alla volta e se riesci una prima scansione dalla modalità provvisoria e una seconda avviandolo normale
* ho riletto ora ke se installa qualcosa j si spegne il pc. se dovesse accadere anke cn questi antivirus prova semplicemente avast dalla modalità provvisoria