Ciao.. leggi questa discussione.. troverai indicazioni come disattivare il ripristino
configuarazione di sistema..
REGOLA : LEGGERE Prima di postare un LOGGDIPFONTCACHEV1.DAT non è di per se infetto... comunque indica che c'è l'infezione...
perchè è tipico di infezioni da netsad worm...
Ti metto il link di un'analisi e soluzione della trend micro:
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NETSAD.A&VSect=Snse vuoi puoi seguirla o tentiamo con una soluzine veloce.. la cosa antipatica
e che se è ancora attivo rompe un po' terminando alcuni processi importanti...
Allora, come ti dicevo prima, elimina il ripristino configurazione di sistema,
riavvia in modalità provvisoria... avvia antivir, vai inConfiguration e selezionando
Scan sulla parte a sinistra... metti il segno in All Files nella parte a destra...
e clicca su Ok...
Fai fare una scansione con questa impostazione...
Per sicurezza cerca sul pc se ci siano i seguenti file e se ci sono eliminali...:
winlogon.cab.exe
amircivil.exe
C:\symantec.exe
D:\fun.pic.scr
E:\wow.pif
F:\mail.cmd
(l'antivirus avrebbe già dovuti eliminarli)
Come puoi vedere dall'analisi che ti ho linkato... si compia
anche con il nome di notepad.exe quindi occhio a non eliminare
quello buono... (che poi sarebbe il blocco note... comunque se
antivir te lo da per infetto... eliminalo)
Poi vai in start -> esegui e digita regedit (penso che qui già
sai che fare...) Cerca ed elimina la seguente chiave:
(elimina le cose che indico in rosso)
HKEY_CURRENT_USER\SadNet
Poi cerca la seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ed elimina il seguente valore:
"SadNet" = "%System%\winlogon.cab.exe"
Riavvia e verifica il tutto e se ci sono ancora problemi...
Elimina quel file .dat di cui chiedevi prima (non dovrebbe essere infettivo
ma comunque va tolto...)
Inoltre sarebbe buono tu facessi una pulita con un programma tipo ccleaner
eliminado i temporanei compreso i file di prefetch...
Ciao
PS: quando sei certo di aver risolto potresti riattivare il ripristino configurazione
di sistema e creare un nuovo punto di ripristino configurazione...
Modificato da prgn - 14/Maggio/2009 alle 10:54