Ultima modifica da un moderatore:
Mentre smanettavo il pc , nel task manager vedevo chrome.exe , ovviamente chrome era chiuso , ho fatto termina processo e tutto ok , dopo 4 secondi si è "riavviato" ero curioso di sapere cos'era...
Avevo già visto in altre discussioni che era dovuto al fatto delle estensioni , MA non parlavano di riavviamento.
Pensai subito ad un virus
Circa 20 minuti fà disinstallai chrome e vidi "NoHTD.exe" ma lo avevo già cancellato da un pezzo quindie era un virus (è genialmente forte questo virus
)
iNFORMAZIONI SUL VIRUS :
-Ti crea una cartella su C![:\](/forum/data/assets/smilies/mhhae.gif "Mhhae :\")
Windows\System32\Drives , fate attenzione NON è driveRs ma Drives
-Crea un file NASCOSTO chiamato NoHTD che non lo potete vedere , eccetto con task manager.
-Si mimimizza con altri processi , per esempio a me si è nascosto con chrome.exe ...
-Se lo chiudete si riavvierà.
-Aggiornamento -> Se lo levate la spunta da nascosto , il file automaticamente andrà su nascosto...
-Si nasconde in altre cartelle se non è System32 , provate a scrivere su start : %appdata% e cliccate invio , ci sarà Roaming cliccate su roaming e vedete se c'è Drives, se c'è Drives è quella la cartella.
Ora passiamo subito a come LEVARLO!
Metodo 1 :
Start -> scrivete ripristino ->ripristino di configurazione di sistema, selezionate la data più lontana o se vi ricordate quando avete scaricato il programma mettete un giorno prima(Consiglio 1 settimana prima <.<)
Fine, alla fine del ripristino aprite task manager e vedete se c'è ancora. (Per vederlo basta fare ,Start->esegui->CWindows\System32\Drives se non c'è la cartella avrete eliminato
con successo il virus
Metodo 2 :
Questo metodo non l'ho provato ma credo che funzioni ... però per esserne più sicuri fate il ripristino
Andate su esegui ->cmd.exe ->
scrivete :
dir
poi scrivete del Cwindows\System32\Drives\NoHTD.exe /F /Q
Riavviate...
E vedete se c'è o non c'è ..
Metodo 3:
Scaricatevi unlocker,installatelo, cliccate con il destro sulla cartella Drives,cliccate su elimina, non ve la farà eliminare ,riavviate il sistema
Detto questo ... good luck , ps. fate pulizia con ccleaner e defraggler.
Metodo 4°
-Premi windows + R e scrivi "msconfig"
- Quando msconfig è aperto, vai su avvio.
- Disabilita gli elementi che sono chiamati "Virage", "DvUpdt".
- Disabilita gli oggetti che linkano un programma chiamato "mscc.exe"
- Restarta il computer
- Fai una scansione antivirus con AV o altri , per finire la disinfettazione. (Thank's to Selman!)
Buon Natale
Avevo già visto in altre discussioni che era dovuto al fatto delle estensioni , MA non parlavano di riavviamento.
Pensai subito ad un virus
Circa 20 minuti fà disinstallai chrome e vidi "NoHTD.exe" ma lo avevo già cancellato da un pezzo quindie era un virus (è genialmente forte questo virus
)iNFORMAZIONI SUL VIRUS :
-Ti crea una cartella su C
Windows\System32\Drives , fate attenzione NON è driveRs ma Drives -Crea un file NASCOSTO chiamato NoHTD che non lo potete vedere , eccetto con task manager.
-Si mimimizza con altri processi , per esempio a me si è nascosto con chrome.exe ...
-Se lo chiudete si riavvierà.
-Aggiornamento -> Se lo levate la spunta da nascosto , il file automaticamente andrà su nascosto...
-Si nasconde in altre cartelle se non è System32 , provate a scrivere su start : %appdata% e cliccate invio , ci sarà Roaming cliccate su roaming e vedete se c'è Drives, se c'è Drives è quella la cartella.
Ora passiamo subito a come LEVARLO!
Metodo 1 :
Start -> scrivete ripristino ->ripristino di configurazione di sistema, selezionate la data più lontana o se vi ricordate quando avete scaricato il programma mettete un giorno prima(Consiglio 1 settimana prima <.<)
Fine, alla fine del ripristino aprite task manager e vedete se c'è ancora. (Per vederlo basta fare ,Start->esegui->C
Windows\System32\Drives se non c'è la cartella avrete eliminato con successo il virus
Metodo 2 :
Questo metodo non l'ho provato ma credo che funzioni ... però per esserne più sicuri fate il ripristino
Andate su esegui ->cmd.exe ->
scrivete :
dir
poi scrivete del C
windows\System32\Drives\NoHTD.exe /F /QRiavviate...
E vedete se c'è o non c'è ..
Metodo 3:
Scaricatevi unlocker,installatelo, cliccate con il destro sulla cartella Drives,cliccate su elimina, non ve la farà eliminare ,riavviate il sistema
Detto questo ... good luck , ps. fate pulizia con ccleaner e defraggler.
Metodo 4°
-Premi windows + R e scrivi "msconfig"
- Quando msconfig è aperto, vai su avvio.
- Disabilita gli elementi che sono chiamati "Virage", "DvUpdt".
- Disabilita gli oggetti che linkano un programma chiamato "mscc.exe"
- Restarta il computer
- Fai una scansione antivirus con AV o altri , per finire la disinfettazione. (Thank's to Selman!)
Buon Natale
.D'ora in poi cercherò di seguire un pò di più l'antivirus 
.
