In fase di avvio il PC con Windows ME mostra il seguente messaggio: Editor del registro di configurazione impossibile importare sysdll.reg. Errore durante l’apertura del file. Potrebbe esserci un errore di sistema del disco o del file. L’an …
In fase di avvio il PC con Windows ME mostra il seguente messaggio: Editor
del registro di configurazione impossibile importare sysdll.reg. Errore durante
l’apertura del file. Potrebbe esserci un errore di sistema del disco o
del file. L’antivirus AVG, dopo la scansione avvisa di aver trovato un
Trojan horse downloaderFemad.M nella cartella C:\_RESTORE\TEMP\A0054316.CPY,
ma di non poter eliminare tale virus.
La cartella Restore contiene i punti di ripristino utilizzati
da Windows ME per la funzione di ripristino del sistema. A tale cartella può
accedere soltanto il sistema operativo ed è per questo che l’antivirus
non riesce a rimuoverlo.
L’unico metodo per cancellare il virus è l’eliminazione
del contenuto della cartella Restore e ciò può essere fatto solo
disabilitando la funzione di ripristino del sistema.
Cliccate sull’icona Risorse del computer con il tasto
destro del mouse, selezionate Proprietà, Prestazioni, File System,
Risoluzione dei problemi e abilitate la casella Disattiva ripristino
del computer.
Riavviate il computer in modalità provvisoria premendo il tasto F8 subito
dopo la scomparsa della schermata iniziale del BIOS e selezionando la modalità
3 Modalità provvisoria.
Eseguite una scansione completa del sistema, riavviate il computer, ripetete
la sequenza per arrivare al parametro di disabilitazione della modalità
provvisoria e riportatelo alle condizioni iniziale.
Il file sysdll.reg è un altro trojan il cui file eseguibile
probabilmente è stato rimosso dall’antivirus, ma ne è rimasta
traccia nel registro.
Aprite Start, Esegui, digitate regedit e
premete il tasto OK. Aprite il menu Modifica,
selezionate Trova, digitate run nel campo
trova, deselezionate le caselle Valori e Dati e premete Trova
successivo.
Verranno trovate diverse chiavi che contengono la parola run, ma non ci interessano.
Premete il tasto F3 per continuare la ricerca nel registro
fino a quando si arriva a una cartella con il nome Run.
Controllate se all’interno è presente una chiave o valore contenente
il file sysdll.reg e cancellatela.
Verificate che non siano presenti altre chiavi o valori che facciano riferimento
a file sospetti. Nel dubbio segnatevi il nome e fate una ricerca su Internet
per identificarlo.
Controllate anche nella chiave RunOnce se ci sono riferimenti
a file sospetti. Al termine uscite dal registro e riavviate il sistema.
