| Autore |
 Discussione  |
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 03/12/2007 : 18:39:21
|
La scansione con panda non me la fa fare.
Ho fatto quella con spybot in mod provv ma non ha trovato niente :(
Però mentre ero disconnessa ed in modalità provvisoria, non c'erano nemmeno i cani facendo la scansione con hij.
inoltre, se può servire ho notato che nella cartella cronologia ho una sottocartella che si chiama a.doginhispen... |
Modificato da - cristina75 in data 03/12/2007 18:53:03 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/12/2007 : 20:11:38
|
Intanto, scarica file_Hosts
Da disconnessa, ripulisci file temporanei con CCleaner.
Apri una pagina web, strumenti, opzioni internet, elimina cookie, elimina file, cancella cronologia, chiudi.
Scompatta la cartella hosts scaricata - clic tasto destro e copia il file hosts.
Vai nella cartella: c:\windows\system32\drivers\etc e incollalo.
Li' ne troverai già un altro, per cui ti verrà chiesto se vuoi sostituirlo => accetta.
Esegui lo script per avenger (copiatelo su un file di testo) oppure usa DelDomains.
Riavvia il pc. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 03/12/2007 : 21:10:17
|
quella cartella( a.doginhispen) puoi eliminarla
Scarica systemscan, estrailo, avvialo, metti la spunta a tutte
le voci e premi "Scan". posta il log(che trovi in
C:\suspectfile\report.txt).
qualora systemscan non si avviasse per la mancanza di alcuni
privilegi (il SeDebugPrivilege) scarica anche questo tool
htt*://download.bleepingcomputer[.com]/sUBs/SeDebug-Restore.exe
e usalo. poi riavvia il pc, dopo di che potrai usare systemscan
disattiva il tuo antivirus se blocca il programma. |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 03/12/2007 : 22:58:22
|
Ho seguito la procedura di Sibilla.
Ho scaricato systemscan dal sito suspectfile[.com], ma antivir dice che c'è un trojan.
Non l'ho installato, volevo prima un vostro ok!
Grazie ancora per la disponbilità e la pazienza! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 03/12/2007 : 23:03:09
|
Citazione:
Messaggio inserito da cristina75
Ho seguito la procedura di Sibilla.
niente di nuovo?
Citazione:
systemscan [...] antivir dice che c'è un trojan.
tranquilla, deve essere il programma stesso che fa allertare antivir... :) e non è l'unico (es MSNFix) |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 03/12/2007 : 23:11:32
|
| non lo so... provo a riavviare... |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 04/12/2007 : 01:06:13
|
non mi fa fare tutte le scansioni di systemscan, in pratica sono riuscita a fare solo la colonna di sx, perchè dopo si piantava ogni volta.
Vi posto il log parziale.
htt*://[www].freefilehosting.net/download/NDUxMjg=
Dopo che mi sono riconnessa sono apparsi nuovi file strani e cartelle in impostazioni locali/temp e l'hd continuava a friggere ininterrottamente
Vi posto anche il nuovo hij
htt*://[www].freefilehosting.net/download/NDUxMjk=
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 04/12/2007 : 01:10:32
|
il log di systemscan è incompleto non serve.
Scansiona scollegata da internet se riesci.
La situazione non è cambiata. |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 04/12/2007 : 01:32:49
|
Putroppo quando arriva al primo campo della seconda colonna, si blocca e anche dal task manager risulta "non risponde"
La scansione (parziale) l'ho fatta offline.
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/12/2007 : 09:02:42
|
sui file controllati (tutti no, è impossibile x me) non ho trovato nulla. Non ho controllato i sys e i drivers
1) mi carichi questi files?
C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\igfxtray.exe
C:\WINDOWS\system32\igfxtray.exe
(cliccha sul file con il tasto destro del mouse => invia a cartella compressa, sposta questa cartella sul desktop e la carichi. Poi la elimini e fai la stessa cosa con l'altro file).
2) Start - esegui - digita msconfig - clicca su avvio - e togli la spunta, se presente, a:
directCD
iTunesHelper
MsnMsgr
NeroCheck
DvdCheck
eventuali update
e dai l'ok. Acconsenti alle modifiche richieste da spybot.
3) continuo a non capire l'estensione exeNbackup Se la cerchi nel registro esce qualcosa? cerca anche backup.job
4) apri il registro (sempre start - esegui - regedit) e portati nella cartella:
[HKEY_USERS\S-1-5- ... xxx\Software\Microsoft\Search Assistant\ACMru\5603]
cosa trovi a destra?
Qualcuno conosce cosa sono questi?
??? C:\policy-muvpn1.spd
??? C:\temp\Muvpn
poi non so proprio più dove altro cercare... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/12/2007 : 09:26:02
|
Buongiorno a tutti ho letto il proseguio di questo rompicapo
per sibilla in relazione ai 3 files
Speedo scalable font = file con estensione spd (non è il nostro caso)
htt*://[www].microsoft[.com]/technet/prodtechnol/windowsserver2003/it/library/ServerHelp/ff6fd325-f16e-44a8-9a14-d476ce5151a7.mspx?mfr=true
Se non ho capito male dal poco che si trova sono files che si crea il pc per connettersi ad internet usando il cellulare,sono citati su sito che parla di Firefox.
nbackup.exe is located in your Firebird folder.
questo file con l'estensione al posto giusto è un file del programma di posta di Firefox.
Spero di aver capito bene e di non aver scritto una porcheria
Da cristina vorei sapere una cosa, ho letto che ti colleghi ad internet con il cellulare, vorrei sapere il sistema operativo del cellulare, se non lo sai, scrivimi il modello e la marca del cellulare. |
Modificato da - death in data 04/12/2007 09:31:37 |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 04/12/2007 : 09:52:36
|
Allora, stamani i cani non sono ancora apparsi, ma voglio aspettare prima di cantare vittoria! Ieri sera quando ho chiuso ho cancellato per l'ennesima volta le due chiavi di registro, ripulito tutto con cccleaner e lanciato del domains.
1) scusa l'inbranataggine ma cosa intendi per "mi carichi"? Se ho capito bene devo caricarli su freefilehosting e poi inserire il link?
2)Dei file che indichi ho trovato solo iTunesHelper e DvdCheck
una cosa che non capisco: io nero non l'ho mai scaricato, per cui mi sembra strano che ci siano quei file.
3)Cercati, non ci sono.
4) non lo trovo. ho varie cartelle S-1-5-xxx (18 / 19 ecc) ma in nessuna c'è ACMru\5603
----
I due file che indichi credo siano quelli relativi alla VPN
-----
Ho un LG U830 |
Modificato da - cristina75 in data 04/12/2007 10:16:37 |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 04/12/2007 : 10:13:29
|
| Mi ero illusa, sono riapparsi, così come il file abc123.pid |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/12/2007 : 10:18:26
|
| Buongiorno a tutti di nuovo, ho controllato per scrupolo che sistema operativo ha il tuo cellulare, monta il symbian quindi meno pericoloso di windows mobile, ho letto che i vari dog sono ricomparsi a questo punto sarei curioso di sapere quando ti connetti quali siti apri, sarebbe forse un aiuto per capire se per caso te li ricarichi su qualche sito web, è ovvio che questa è una domanda tecnica e non una richiesta di dati tuoi peronali riconducibili alla sfera della privacy. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 04/12/2007 : 11:05:22
|
proviamo con un cane da caccia:
Scarica WinPatrol in Italiano:
htt*://[www].winpatrol[.com]/download.html
Istalla il programma; avvialo, vai su "Opzioni" e clicca "Rapporto completo". Ti si aprirà una pagina in html; salvala e postala come un log. |
|
|
|
Discussione |
|
Virus
Forum Bloccato
