| Autore |
 Discussione  |
|
Silvan45
Average Member
78 Messaggi |
 Inserito il - 12/01/2008 : 18:57:32
|
Questi dovrebbero essere i risultati da Registry Search Tool per scepol, song, fsmgmt e ANDREUR:
URL="htt*://[www].freefilehosting.net/files/3aa98"]sOutTmp182143.tmp[/URL]
...ammesso che non abbia sbagliato.
Se tutto va bene, più tardi manderò ANDREUR.INI |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/01/2008 : 19:24:41
|
questo è il contenuto del file ini (credo tutto ok):
AndShared=C:\Programmi\File comuni\ANDShared
[Recent File List]
File1=c:\programmi\roadnet\EUROPE.AND
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/01/2008 : 19:35:22
|
| Completa la procedura (specialmente avenger e ccleaner).. ti seguirò man mano. Quando l'hai completata dimmelo. :) |
|
|
|
Silvan45
Average Member
78 Messaggi |
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 12/01/2008 : 22:03:02
|
| Dunque, seguendo la procedura indicata ho aperto Task Manager ma non ho trovato il processo c:\windows\system32\secpol.exe che dovrei terminare (che non figura neanche tra i "Task in esecuzione" visibili da System Information). Mi sto creando un problema per nulla, e posso andare avanti con l'apertura del registro, o c'è qualcosa che non va ? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/01/2008 : 22:12:14
|
ciao silvan.. hai per caso cercato nel pc o nel registro song e poi song911?
Si, vai avanti con la procedura.. fammi sapere quando fai finito. Fai attenzione alla virgola!!
Riguardo le ricerche, le indicazioni per te sono le stesse dell'altra discussione. Posta il rapporto di avenger secondo le regole del forum. |
Modificato da - Sibilla in data 12/01/2008 22:19:17 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/01/2008 : 22:20:37
|
Ok, devi eliminare:
HKEY_LOCAL_MACHINE\SOFTWARE\Cn911\Notify\fsmgmt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fsmgmt
in
HKEY_LOCAL_MACHINE\SOFTWARE\Cn911, nella finestra a destra, modificare l'userinit come hai fatto prima (sempre lasciando anche la virgola)
C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\secpol.exe
e subito dopo rilancia questo script con avenger:
files to delete:
C:\WINDOWS\system32\secpol.exe
C:\WINDOWS\system32\fsmgmt.dll.tmp
C:\WINDOWS\system32\fsmgmt.dll
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/01/2008 : 22:22:15
|
...e non inserire la pen drive nel pc fin quando non abbiamo finito..  |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 12/01/2008 : 22:25:45
|
Ciao Sibilla. Si, prima di rivolgermi a questo sito ho cercato di risolvere il problema con le risorse/conoscenze a mia disposizione. E' stato con la funzione "cerca" che ho trovato l'indirizzo del file song911 che, come ho già raccontato, ho tentato di eliminare così come si elimina un qualsiasi file. Non ho fatto però indagini sul registro, anche perchè, data la mia scarsa pratica, ho paura di andare a toccarlo senza una guida esperta. Per il seguito della procedura temo che dovrò rimandarlo a domani: sai, un vecchierello come me deve andare a letto presto !  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/01/2008 : 22:35:42
|
 ma si, dai.. meglio domani, allora..
ciao |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 13/01/2008 : 11:54:27
|
Buongiorno Sibilla ! Ho seguito le istruzioni, sia quelle del tuo post delle 16:19:47 che quelle delle 22:20:37, sperando di non aver fatto confusione nella sequenza. Adesso ti mando i link dei due passaggi con avenger che ho eseguito:
avenger18.txt
avenger19.txt
Adesso procedo con CCleaner (come da post delle 16;19:47) e con hijackthis e ti rimanderò il log di quest'ultimo |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/01/2008 : 12:00:17
|
ok. il secondo script non ha trovato nulla... bene.
Fatto tutto, riavvia e resta in attesa di eventuali messaggi di errore.
A tutti gli altri: oltre che cliccare, in risorse del pc, sulla chiave, ci sono altri modi per disabilitare l'autorun della stessa?
...nel frattempo vedo un po' sul mio pc.. |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 13/01/2008 : 12:10:32
|
E questo è il report di Hijackthis
hijackthis147.log
Ma adesso posso inserire la pen drive o aspetto ancora ?
Grazie per ora |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/01/2008 : 12:14:31
|
ti ho già scritto a proposito della pen drive. Riavvia e attendi per un bel po'. Devi essere assolutamente certo che non ricompaia l'errore. Magari se ne parla nel pomeriggio.
Controllo il log.
fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)
Riattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - togli la spunta a "disattiva ripristino configuraz. di sistema")
|
Modificato da - Sibilla in data 13/01/2008 12:17:59 |
|
|
|
Silvan45
Average Member
78 Messaggi |
Inserito il - 13/01/2008 : 13:24:03
|
Scusa la mia enorme ignoranza in materia, ma non so cosa vuol dire "fixa", come si fa e dove.
Grazie |
|
|
|
Discussione |
|
Non uno ma due virus !
Forum Bloccato
