| Autore |
 Discussione  |
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
 Inserito il - 10/02/2008 : 12:11:21
|
Si, deframmentazione funziona, non posso fare degrag su disco c, messagio di win - impossibile eseguire -esequire un chkdsk programmato -
o una cosa simile. solito win
Io per deframmentazione da qualche mese uso programma diverso : IObit SmartDefrag, funziona in background e non da fastidio  |
Modificato da - bilbobagins in data 10/02/2008 12:13:10 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/02/2008 : 12:19:46
|
restavano da eliminare quelle chiavi ma tanto dovrebbero appartenere a qualcosa di linux, non credo siano effettivamente dannose.
Se ti fai un giro negli eventi e controlli gli errori, poi passiamo ad internet
ps: veramente vanno controllate tutta una serie di legacy che hai (e che io non ho). Molte chiavi risultano modificate il 1 genn 2008.. il che non è incoraggiante. Non posso fare un confronto di date tra chiavi legacy e le chiavi in services perchè le chiavi legacy (quelle che avresti in più) si aggiornano e quindi risultano datate febbraio. La cosa migliore è controllarle in internet.
Poi, i valori di quelle in services (start - type ecc) sono corretti, ne ho controllata qualcuna tra ieri sera e stamattina. Quello che varia è la chiave enum nelle chiavi in services e la rispettiva chiave in root.
So di non essere stata chiara ma.. |
Modificato da - Sibilla in data 10/02/2008 12:25:41 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 10/02/2008 : 12:24:58
|
Citazione:
Messaggio inserito da Sibilla
restavano da eliminare quelle chiavi ma tanto dovrebbero appartenere a qualcosa di linux, non credo siano effettivamente dannose.
Se ti fai un giro negli eventi e controlli gli errori, poi passiamo ad internet
gia fatto a pagina 15
 guarda come siamo finiti
ce un evento applicazioni nr. 1517
e alcuni messaggi per disco C - a forza di staccare mi sono giocato disco.(quando questo casino e iniziato a volte PC si riavviava ogni 15-30 secondi)
Quasi quasi lo stacco  e faccio una copia dati su disco nuovo. |
Modificato da - bilbobagins in data 10/02/2008 12:32:38 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/02/2008 : 12:27:33
|
Citazione:
Messaggio inserito da bilbobagins
gia fatto a pagina 15
quindi a questo punto dovrei dirti "collega il pc", giusto???
collega il pc, allora.... e vediamo cosa sforna..
edit: ASC3550P in currentcontrolset??? c'era? |
Modificato da - Sibilla in data 10/02/2008 12:30:16 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 10/02/2008 : 12:40:12
|
Citazione:
Messaggio inserito da Sibilla
edit: ASC3550P in currentcontrolset??? c'era?
avenger36.txt |
Modificato da - bilbobagins in data 10/02/2008 12:41:37 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/02/2008 : 12:44:21
|
no, asp.. ma questo è il rapporto di ieri?
mancherebbero le chiavi che vedo in currentcontrolset, che lì non sono state eliminate |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 10/02/2008 : 13:07:01
|
Citazione:
Messaggio inserito da Sibilla
no, asp.. ma questo è il rapporto di ieri?
mancherebbero le chiavi che vedo in currentcontrolset, che lì non sono state eliminate
edit: ASC3550P in currentcontrolset??? c'era?
ce e anche in controlset001 e controlset002 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/02/2008 : 13:12:40
|
allora non va bene. Li avevamo già eliminati..
Puoi rifare gmer "rootkit", per piacere?
anche una scansione con Panda AntiRootkit e Sophos-anti-rootkit |
Modificato da - Sibilla in data 10/02/2008 13:14:06 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 10/02/2008 : 13:29:13
|
Citazione:
Messaggio inserito da Sibilla
allora non va bene. Li avevamo già eliminati..
Puoi rifare gmer "rootkit", per piacere?
anche una scansione con Panda AntiRootkit e Sophos-anti-rootkit
Cosa devo cercare ??? forse posso darti una mano questa volta
Panda mi dice No rootkits - vedi che hai trovato tutto tu |
Modificato da - bilbobagins in data 10/02/2008 14:04:36 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/02/2008 : 14:12:47
|
no bilbo.
avevamo eliminato (anzi, l'aveva fatto gmer) il file ASC3550P,sys + un altro che non ricordo, e io ti avevo fatto eliminare le chiavi... penso ieri, forse..
[edit: il file lo avevi eliminato giorno 7, pag 6.. Le chiavi, invece, ieri]
se ora hai nuovamente queste chiavi in controlset001 e controlset002 allora vuol dire che si sono ricreate.. il che non è una cosa buona...
edit: ok, scarica SmitfraudFix (ma forse già l'hai..)
entra in modalità provvisoria ed esegui SmitfraudFix.
Seleziona l'opzione 2 (Clean) e premi invio (elimina i file infetti).
Alla domanda "Registry cleaning - Do you want to clean the registry ?", rispondi "si", digitando "Y" e dai l'invio (rimuove tutto quanto associato con l'infezione - se non erro reimposta lo sfondo del desktop, quindi il tuo potrebbe sparire).
Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale).
Sul desktop verra' visualizzato un file di testo con risultati: dovresti trovare questo report anche in C:\rapport.txt.
Posta il rapporto di SmitfraudFix secondo le regole del forum
|
Modificato da - Sibilla in data 10/02/2008 14:31:35 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 10/02/2008 : 15:00:05
|
Citazione:
Messaggio inserito da Sibilla
Posta il rapporto di SmitfraudFix secondo le regole del forum
rapportSmitFraudFix1.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/02/2008 : 15:10:35
|
SmitfraudFix te le doveva rimuovere.. e doveva anche trovare eventuali files. Invece, praticamente è lindo.... 
Direi che ab...... fi....
|
Modificato da - Sibilla in data 10/02/2008 15:15:17 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/02/2008 : 16:17:43
|
scarica questo file in c:\ modifiche1.txt e cambia l'estensione in .reg (quindi si chiamerà modifiche1.reg)
esegui avenger:
Citazione:
files to delete:
W:\Documents and Settings\Przemek\Desktop\LEGACY_ASC3550P.txt
W:\Documents and Settings\Przemek\Desktop\LEGACY_ASC3550P a.txt
W:\Documents and Settings\Przemek\Desktop\LEGACY_ASC3550P b.txt
W:\Documents and Settings\Przemek\Desktop\LEGACY_ASC3550P c.txt
W:\Documents and Settings\Przemek\Desktop\LEGACY_ASC3550P d.txt
W:\Documents and Settings\Przemek\Desktop\LEGACY_ASC3550P e.txt
W:\Documents and Settings\Przemek\Desktop\LEGACY_ASC3550P c.reg
w:\WINDOWS\system32\drivers\asc3550p.sys
Programs to launch on reboot:
c:\modifiche1.reg
posta il rapporto e connetti il pc ad internet.
EDIT:
bada che se mi dici che comincia ad inviare mail io.... lo seppellisco x sempre... |
Modificato da - Sibilla in data 10/02/2008 16:25:33 |
|
|
|
bilbobagins
Senior Member
Città: Roma
171 Messaggi |
Inserito il - 10/02/2008 : 17:02:38
|
Citazione:
Messaggio inserito da Sibilla
scarica questo file in c:\ htt ://[www].freefilehosting.net/files/3bljjmodifiche1.txt
esegui avenger:
posta il rapporto e connetti il pc ad internet.
File W:\Documents and Settings\Przemek\Desktop\LEGACY_ASC3550P.txt deleted successfully.
>>> tutte e 6
File w:\WINDOWS\system32\drivers\asc3550p.sys deleted successfully.
Program c:\modifiche1.reg successfully set up to run once on reboot.
EDIT:
bada che se mi dici che comincia ad inviare mail io.... lo seppellisco x sempre...
Mi sono connesso e non manda pi#249; Email
adesso manda in giro i Pacchi
Non capisco perché dopo tutto sto lavoro ancora non fa caff#232; o cappuccino.
Adesso posso iniziare a scaricare porno e giochi
(questa qui sopra e una battuta (lo devo precisare visto che qualcuno mi prende sul serio ) e stupida ma cosa volete fare mi vengono solo queste)
Scherzavo ovviamente, intanto mi sembra tutto a posto come non era da non so quanto tempo
Non so se a qualcuno qui e capitato perdere una settimana per ripulire PC, devo dire che prima di grande carambola funzionava tutto e questo mi fa pensare che ci sono in giro tanti file o programmi infetti che non ti danno particolari problemi e che fanno il suo lavoro silenziosamente fino al giorno di grande bum.
Tantissimi ringraziamenti a Sibilla e tutti altri che hanno avuto la voglia e la pazienza di contribuire nella soluzione di miei problemi.
GRAZIE GRAZIE GRAZIE GRAZIE GRAZIE |
Modificato da - bilbobagins in data 12/02/2008 17:11:58 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/02/2008 : 17:44:02
|
posso fidarmi????
....non ne sono certa  queste parole devo averle già lette...
cmq ora sai tutte le scansioni che puoi eseguire e le chiavi da controllare e se ne becchi qualcuna non si tratta di sfiga...
E' stato un piacere
Ciao :)
Ps: 5 gg bastano e avanzano x l'infezione
...per il caffè ci vorrebbe 1 annetto.. direi di lasciare stare
|
|
|
|
Discussione |
|
Windows has detected spyware infection
Forum Bloccato
