| Autore |
 Discussione  |
|
chrisviulenza
Senior Member
185 Messaggi |
 Inserito il - 14/02/2008 : 23:56:04
|
|
ciao a tutti..ho un problema..mia sorella navigando in internet,ha ricevuto un segnale da avast,la solita sirena..subito dopo e' entrato in azione win patrol..che avvisava del tentativo di qualcosa che cercava di installarsi sul pc(io non ero presente quindi non posso essere molto preciso).tempestivamente ha chiuso tutto..qunado mi ha spiegato il fatto sono andato a controllare,e ho trovato la connessione internet interrotta..e un esecuzione installata in esecuzione automatica..che ho cancellato..il fatto e' che se provo ad aprire o mozzila o explorer,senza essere connesso a internet,invece di darmi il solito "indirizzo non trovato",mi dice:su mozzilla "connection example" e come numero di telefono mi da "p8w285" se provo con explorer mi esce la finestra di connessione e come nome utente "fuck"..voi che dite??
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 15/02/2008 : 00:00:54
|
dimenticavo..questo e' il log..
htt*://[www].sendmefile[.com]/00611963 |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/02/2008 : 10:09:51
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto:
files to delete:
C:\DOCUME~1\ac\IMPOST~1\Temp\Rar$EX00.219\cristian.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Alla fine ti consiglio di installarti la service pack 2 di windows xp!
La service pack 2 la trovi qui: htt*://download.vnunet.it/download/1287.html 
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 15/02/2008 : 18:03:49
|
ho seguito i tuoi consigli..quando avvio advenger questo e' il messaggio..
Avenger Pre-Processor log
//////////////////////////////////////////
Error: selected file does not appear to be a valid script.
Error code: 0
che faccio??
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 15/02/2008 : 18:18:51
|
| hai scritto files to delete: prima di scrivere il testo? |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 15/02/2008 : 18:20:47
|
| no,pensavo non andasse messo..ora lo faccio.. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 15/02/2008 : 18:27:08
|
si e' riavviato tutto..questo il risultato che mi e' uscito(premeto che prima di fare tutto cio' ho fatto pulizia con Ccleaner,con a-squared Free con Spybot - Search & Destroy e poi manualmente la cartella temporary file e temp..):
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vulboklp
*******************
Script file located at: \??\C:\WINDOWS\System32\vvxkipqh.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Could not open file C:\DOCUME~1\ac\IMPOST~1\Temp\Rar$EX00.219\cristian.exe for deletion
Deletion of file C:\DOCUME~1\ac\IMPOST~1\Temp\Rar$EX00.219\cristian.exe failed!
Could not process line:
C:\DOCUME~1\ac\IMPOST~1\Temp\Rar$EX00.219\cristian.exe
Status: 0xc000003a
Completed script processing.
*******************
Finished! Terminate.
ora ti posto il log |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 15/02/2008 : 18:31:31
|
| htt*://[www].sendmefile[.com]/00612047 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 15/02/2008 : 20:36:23
|
ciao Cris,
prova con questo script:
Folders to delete:
C:\DOCUME~1\ac\IMPOST~1\Temp\Rar$EX00.219
scarica e scansiona con Findawf clic su 1 e posta il log.:
htt*://noahdfear.geekstogo[.com]/FindAWF.exe
posta il log di avenger |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 15/02/2008 : 21:27:15
|
| ciao michal..sai cosa??ho notato che ogni volta che faccio partire il programma per fare il log,mi lascia sempre quel file che mi hai detto di cancellare..il nome e' quello cambia solo il numero.. |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 15/02/2008 : 21:32:28
|
ho fatto quello che mi hai detto con findawf ecco il risultato:
Find AWF report by noahdfear ©2006
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 15/02/2008 : 21:37:21
|
avast mi ha trovato questo virus:
clock$.thc
era in c/windows/system32 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 16/02/2008 : 13:00:44
|
| fai una scansione on line con kaspersky e posta il log |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/02/2008 : 14:31:25
|
| te lo anticipo: non funzionano i link... |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 16/02/2008 : 15:46:51
|
ho notato:
il primo del file infetto trovato da avast:
htt*://[www].sendmefile[.com]/00612146
il secondo con my computer:
htt*://[www].sendmefile[.com]/00612147
il terzo folders:
htt*://[www].sendmefile[.com]/00612148
|
|
|
|
Discussione |
|
sospetto virus
Forum Bloccato
