| Autore |
 Discussione  |
|
|
ale88
New Member
48 Messaggi |
 Inserito il - 06/12/2007 : 18:27:35
|
1) andare sul sito htt*://freefilehosting.net/
2) cliccare su sfoglia
3) scegliere il file di log dal proprio computer
4) cliccare su upload
5) copiare la riga " Page URL: " con relativo indirizzo
6) copiare ed incollare sul forum il link per il download
ciao ragazzi scusate per il disturbo...ma mi serve un aiutini perchè non riesco a capire la fase numero 6...non capisco dove devo copiare il link...scusate ancora la mia ignoranza
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 06/12/2007 : 19:24:12
|
| Ciao il link lo devi incollare nel prossimo messaggio che manderai per questa discussione. |
 |
|
|
ale88
New Member
48 Messaggi |
Inserito il - 06/12/2007 : 20:17:36
|
Citazione:
Messaggio inserito da Shant
Ciao il link lo devi incollare nel prossimo messaggio che manderai per questa discussione.
immage224.txt
cosi?? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/12/2007 : 20:31:23
|
| sei messo male fai la procedura preliminare che trovi nella mia firma e poi riposta un nuovo log di HJt come ha fatto ora. |
|
|
|
ale88
New Member
48 Messaggi |
Inserito il - 06/12/2007 : 20:36:17
|
Citazione:
Messaggio inserito da michal
sei messo male fai la procedura preliminare che trovi nella mia firma e poi riposta un nuovo log di HJt come ha fatto ora.
scusa ma devo fare tutte e 9 le cose che ci sono scritte?? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 06/12/2007 : 20:54:54
|
| sino alla 6, ci sono problemi di varia natura ed è preferibile affrontare prima la procedura. |
|
|
|
ale88
New Member
48 Messaggi |
Inserito il - 06/12/2007 : 21:06:15
|
Citazione:
Messaggio inserito da michal
sino alla 6, ci sono problemi di varia natura ed è preferibile affrontare prima la procedura.
ah ok grazie...adesso eseguo tutto...poi appena finisco posto nuovamente il log |
|
|
|
ale88
New Member
48 Messaggi |
Inserito il - 07/12/2007 : 13:04:35
|
Citazione:
Messaggio inserito da ale88
Citazione:
Messaggio inserito da michal
sino alla 6, ci sono problemi di varia natura ed è preferibile affrontare prima la procedura.
ah ok grazie...adesso eseguo tutto...poi appena finisco posto nuovamente il log
hijackthis34.txt |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/12/2007 : 13:25:33
|
nel caso nn hai disattivato il ripristino fallo ora
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {a07bb47b-1410-4d57-a277-0423ee034cab} - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\wotiwihe.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Application Layer Browser] abgsvc.exe
O4 - HKLM\..\Run: [Wbcmgr] wbcmgr.exe
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\System32\spool.exe
O4 - HKLM\..\Run: [24e82f69] rundll32.exe "C:\WINDOWS\System32\gbhicchf.dll",b
O4 - HKCU\..\Run: [Microsoft Update] C:\WINDOWS\System32\spool.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\lasys32.exe
O15 - Trusted Zone: *.whataboutadog[.com]
O15 - Trusted Zone: *.whataboutarabit[.com]
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c005BF6A.dat
O20 - Winlogon Notify: cjvezgqk - cjvezgqk.dll (file missing)
O23 - Service: Explorer - Unknown owner - C:\Programmi\File comuni\System\$sys$.exe
clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il seguente testo:
files to delete:
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\wotiwihe.dll
C:\WINDOWS\System32\spool.exe
C:\WINDOWS\System32\gbhicchf.dll
C:\WINDOWS\lasys32.exe
C:\WINDOWS\System32\__c005BF6A.dat
C:\Programmi\File comuni\System\$sys$.exe
C:\WINDOWS\System32\abgsvc.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\Xx1PVyMr.exe
C:\WINDOWS\System32\wbcmgr.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scansiona il pc anche con:
antivir lo scarichi da qui: htt*://[www].antivir-pe[.com]/freet/index.php?id=25&domain=free-av[.com] dopo averlo aggiornato
spybot: htt*://[www].safer-networking.org/it/mirrors/index.html sempre dopo averlo aggiornato!!
rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
Riposta nuovo log di hijack 
|
Modificato da - Leleago in data 07/12/2007 13:27:27 |
|
|
|
ale88
New Member
48 Messaggi |
Inserito il - 07/12/2007 : 17:30:02
|
Citazione:
Messaggio inserito da Leleago
nel caso nn hai disattivato il ripristino fallo ora
disattiva ripristino configurazione di sistema
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O2 - BHO: (no name) - {a07bb47b-1410-4d57-a277-0423ee034cab} - C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\wotiwihe.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Application Layer Browser] abgsvc.exe
O4 - HKLM\..\Run: [Wbcmgr] wbcmgr.exe
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\System32\spool.exe
O4 - HKLM\..\Run: [24e82f69] rundll32.exe "C:\WINDOWS\System32\gbhicchf.dll",b
O4 - HKCU\..\Run: [Microsoft Update] C:\WINDOWS\System32\spool.exe
O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\lasys32.exe
O15 - Trusted Zone: *.whataboutadog[.com]
O15 - Trusted Zone: *.whataboutarabit[.com]
O20 - AppInit_DLLs: C:\WINDOWS\System32\__c005BF6A.dat
O20 - Winlogon Notify: cjvezgqk - cjvezgqk.dll (file missing)
O23 - Service: Explorer - Unknown owner - C:\Programmi\File comuni\System\$sys$.exe
clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il seguente testo:
files to delete:
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\wotiwihe.dll
C:\WINDOWS\System32\spool.exe
C:\WINDOWS\System32\gbhicchf.dll
C:\WINDOWS\lasys32.exe
C:\WINDOWS\System32\__c005BF6A.dat
C:\Programmi\File comuni\System\$sys$.exe
C:\WINDOWS\System32\abgsvc.exe
C:\WINDOWS\System32\winmds.exe
C:\WINDOWS\System32\Xx1PVyMr.exe
C:\WINDOWS\System32\wbcmgr.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scansiona il pc anche con:
antivir lo scarichi da qui: htt*://[www].antivir-pe[.com]/freet/index.php?id=25&domain=free-av[.com] dopo averlo aggiornato
spybot: htt*://[www].safer-networking.org/it/mirrors/index.html sempre dopo averlo aggiornato!!
rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
Riposta nuovo log di hijack
fatto..
hijackthis212.txt
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 07/12/2007 : 18:40:04
|
log finalmente pulito!!
ti consiglio cmq di installarti antivir!!
ora scaricati la service pack 2 di windows xp (insieme di patch che proteggono il pc) da qui htt*://[www].microsoft[.com]/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&u=htt*%3a%2f%2fdownload.microsoft[.com]%2fdownload%2f5%2f9%2f0%2f59071318-c4b1-481d-8fd6-e4be9218e4cd%2fWindowsXP-KB835935-SP2-ITA.exe
dopo averla scaricata vai sul sito htt*://update.microsoft[.com]/windowsupdate/v6/default.aspx?ln=it
e scaricati gli aggiornamenti |
Modificato da - Leleago in data 07/12/2007 18:54:55 |
|
|
| |
Discussione |
|
fase 6
Forum Bloccato
