Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Problemi con asus eeePC [virus: rapid antivirus]
#1
Ho questo piccolo PC che è stato invaso da un virus, si mostra come un programma antivirus + precisamente rapid antivirus e non riesco a toglierlo, potete darmi una mano?

Grazie
Cita messaggio
#2
Spybot dovrebbe eliminarlo.

Ti riporto una guida per la rimozione manuale:

MANUAL REMOVAL PROCESS

Search and kill the following processes

RapidAntivirus.exe

Remove RapidAntivirus .exe & dlls files

%common_programs%\Rapid Antivirus\purchase license.lnk
%common_programs%\Rapid Antivirus\start Rapid Antivirus.lnk
%common_programs%\Rapid Antivirus\support page.lnk

%desktopdirectory%\Rapid Antivirus.lnk

%profile%\application data\Rapid Antivirus\base.dat
%profile%\application data\Rapid Antivirus\base2.dat
%profile%\application data\Rapid Antivirus\desc.dat
%profile%\application data\Rapid Antivirus\Rapid Antivirus.ini
%profile%\application data\Rapid Antivirus\spline.dat

%program_files%\Rapid Antivirus\buy.url
%program_files%\Rapid Antivirus\help.url
%program_files%\Rapid Antivirus\howtobuy.txt
%program_files%\Rapid Antivirus\id.dat
%program_files%\Rapid Antivirus\license.txt
%program_files%\Rapid Antivirus\RapidAntivirus.exe
%program_files%\Rapid Antivirus\restart.exe
%program_files%\Rapid Antivirus\uninstall.exe
%program_files%\Rapid Antivirus\restart.exe

Remove/Modify corrupt Registry Entries

HKEY_CURRENT_USER\Software\AntiVirus
HKEY_CURRENT_USER\Software\RapidAntivirus
[Immagine: 1xtz7.png]
Cita messaggio
#3
grazie per la rapida risposta.
SpyBot l'ho installato ma non so perchè non parte, per la rimozione manuale non ci sarebbero problemi se non che quando avvio regedit mi dice che l'accesso è bloccato dall'amministratore, probabilmente il virus l'ha bloccato.
Cita messaggio
#4
si colpa del virus, non riesci neanche a bloccarlo dai processi?
nel caso entra come amministratore.
[Immagine: 1xtz7.png]
Cita messaggio
#5
non so come si fa
Cita messaggio
#6
Installa questo tools (lo vedi solo da registrato) e poi riavvia il sistema e ti ritrovi l'accesso come amministratore.
[Immagine: 1xtz7.png]
Cita messaggio
#7
purtroppo non riesco + a stabilizzarlo, si accende, e dopo poco si spegne per poi riaccendersi, bisognerebbe entrare senza che carichi nessun programma. Oppure potrei anche riformattarlo e rimetterci windows o la versione tua per questo pc, ci ho anche provato con un cdrom esterno usb, ma non riesco a capire bene la procedura, in quanto mi sembr di capire che fa o una integrazione del s,o, che c'è oppure installa in un'altro HD.
Cita messaggio
#8
Sicuramente formattare è la soluzione migliore, ma tu volevi sapere come eliminare quel virus...
[Immagine: 1xtz7.png]
Cita messaggio
#9
bhè se riuscissi ad eliminarlo sarebbe meglio, ma in mancanza di questo visto che il pc è diventato alquanto instabile forse non mi rimane che formattare, ma poi come potrei procedere?
Cita messaggio
#10
Installando normalmente da cd oppure utilizzi la guida presente in ADDONPACK per USB.
[Immagine: 1xtz7.png]
Cita messaggio
#11
sono entrato in modalità provvisoria come amministratore, ho cancellato tutti i file relativi a rapid virus, mi manca solo, almeno spero, il registro ma mi dice che non si può accedere come posso sbloccare l'entrata?
Cita messaggio
#12
in modalità provvisoria puoi fare poco, se entravi come amministratore avevi tutti i privilegi... sempre se il virus non ha corrotto anche quelli.
[Immagine: 1xtz7.png]
Cita messaggio
#13
Come posso fare poco, posso cancellare il troian a mano come mi avevi consigliato all'inizio in alternativa a spybot. Sono costretto ad entrare in modalità provvisoria in quanto, come ho scritto prima, il sistema è diventato instabile e dopo poco partito il rapid antivirus, il pc si spegne per poi riaccendersi e quindi entrare in questo loop che non mi fa lavorare. Per cui visto che la sola possibilità è questa e che in modalità provvisoria ho già cancellato i files citati sopra e da te gentilmente postati, mi manca solo il registro, ma lì mi dice ancora che l'amministratore ha bloccato l'accesso, ora entrando in modalità provvisoria è possibile sbloccare l'accesso al registro di sistema? e se sì come?

Grazie di nuovo per la tua disponibilità
Cita messaggio
#14
Ti ho postato un tool, lo hai messo? in teoria il loop non te lo fa dalla schermata del login.
[Immagine: 1xtz7.png]
Cita messaggio
#15
certo che l'ho installato, ho messo la spunta ma quando mi da l'elenco degli utenti dopo la disconnessione appare solo il mio nome e non anche quello dell'amministratore, oppure si fa in un'altro modo?
Cita messaggio
#16
Dopo l'installazione meglio un riavvio cha la disconnessione, puoi se non funziona provare da modalità provvisoria entrare in pannello di controllo/account utente/cambia modalità di accesso e disconnessione e deselezioni la voce: utilizza cambio rapido utente.
Se riesci ad accedere con l'account amministratore c'è una maggiore probabilità di avere tutti i privilegi non bloccati dal virus.
[Immagine: 1xtz7.png]
Cita messaggio
#17
sai risparmi tanto tempo se formatti il pc... :|
Cita messaggio
#18
ok ho deciso di rimettere il suo s.o. devo procedere come da manuale o prima formattare?
Cita messaggio
#19
non hai mai riformattato il tuo PC deduco... prima procurati tutti i drivers (magari hai qualche cd allegato al PC)... e metti le caratteristiche del tuo pc qui come risposta vediamo di aiutarti un po' (metti la descrizione più dettagliata possibile!)
Confusedhock:
Cita messaggio
#20
ma tu hai mai fatto questa procedura con un'asus eePC 900?
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 12 Ospite(i)