| Autore |
 Discussione  |
|
|
pucci
Senior Member
148 Messaggi |
 Inserito il - 10/03/2008 : 10:44:19
|
Salve, questo e' il mio problema:
Non riesco ad aprire ccleaner, e tutti i software antivirus e antispyware che ho,compreso Hijackthis, mi dice che non e' un applicazione di win 32 non valida, ho provato a reinstallare tg soft, ma niente arriva ad un punto e si blocca, compreso Hijackthis che ho scompattato sul desktop ma appena clicco sull'icona si blocca il pc, che faccio?
|
Modificato da - pucci in Data 10/03/2008 10:45:25
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/03/2008 : 11:16:41
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
Scaricati elibagla:
htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
Ti sposti in fondo alla pagina e clicca sul bottone descarger elibagla
Salva il file sul desktop
Disconnettiti da internet e disattiva il tuo antivirus.
Doppio click sull'icona per avviare il programma:
Metti il segno di spunta a eliminar ficheros automaticamente e clicca sul bottone Explorar.
Al termine della scansione, comunque sia andata, dovrai riavviare il pc.
Al riavvio, dovresti trovare il log C:\InfoSat.txt.
postalo |
Modificato da - Leleago in data 10/03/2008 11:17:07 |
 |
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 10/03/2008 : 13:45:53
|
| Ho fatto come hai detto,ha rilevato due virus bagle, ma al riavvio non mi ha dato nessun log, ora ccleaner funziona, ma avast e gli antispyware che ho tentato di far partire no!!! |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 10/03/2008 : 13:50:03
|
| ERRATA CORRIGE log trovato e' qui....htt*://[www].sendmefile[.com]/00615375 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/03/2008 : 13:55:09
|
Buon giorno a tutti, ripeti la procedura di pulizia con elibagla e poi prova a postare un log di hijackthis
Scarica hijackthis (2° link in fondo al messaggio)
crea una cartella dedicata e scompattalo al suo interno
lancia il programma
nel menu' di destra clicca su "do a system scan and save a log file"
il programma ti rilascerā un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento (3° link in fondo al mio messaggio)
|
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 10/03/2008 : 14:00:20
|
| eccolo...htt*://[www].sendmefile[.com]/00615378 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/03/2008 : 14:10:05
|
Nel frattempo che rientra lele (io non posso visualizzare il log).
Scarica Avenger e CCleaner
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Esegui avenger e all'interno del box bianco copia/incolla:
Citazione:
Registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.ex_
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\klif.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\hlpuybtr.exe
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\trusted.exe
C:\WINDOWS\system32\mdelk.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\m_hook.sys
c:\Documents and Settings\user\Dati applicazioni\hidires\hidr.exe
c:\Documents and Settings\user\Dati applicazioni\hidires\srosa.sys
c:\Documents and Settings\user\Dati applicazioni\hidn\hidn2.exe
c:\Documents and Settings\user\Dati applicazioni\hidn\hldrrr.exe
c:\Documents and Settings\user\Dati applicazioni\m\data.oct
c:\Documents and Settings\user\Dati applicazioni\m\flec006.exe
folders to delete:
c:\WINDOWS\exefld
c:\WINDOWS\exefnd
C:\WINDOWS\exefqd
C:\WINDOWS\system32\drivers\down
c:\Documents and Settings\user\Dati applicazioni\hidires
c:\Documents and Settings\user\Dati applicazioni\hidn
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\m_hook
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\m_hook
HKEY_LOCAL_MACHINE\system\ControlSet002\Services\m_hook
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pci32
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pci32
HKEY_LOCAL_MACHINE\system\ControlSet002\Services\pci32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa
HKEY_LOCAL_MACHINE\system\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_M_HOOK
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32
registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
(Modifica mettendo al posto dello "user" (in rosso) il tuo user. Non lasciare spazi)
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato.
Esegui CCleaner (ripulisci sia i file temporanei e cookie che il registro - esegui 2 volte).
Controlla che l'antivirus funzioni. Se non funziona, disinstallalo e prova a reinstallarlo.
|
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 10/03/2008 : 14:43:49
|
| Niente non riesco ad eseguire avenger...mi da il solito messaggio...non e' una applicazione valida win32 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/03/2008 : 16:07:57
|
Riesegui elibagle, riavvia il sistema e riprova con avenger.
Se non dovesse funzionare, entra in modalita' provvisoria, cerca ed elimina manualmente i files e le cartelle che ti ho indicato (molti non li troverai). Non ti ci vorra' molto.
Prova ad installare e a fare una scansione con Kaspersky_trial (poi potrai cambiarlo).
Se nemmeno te lo fa installare, fai una scansione on line con Bitdefender.
|
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 10/03/2008 : 16:35:35
|
| Niemte, nessuno dei due funziona, ora provo a cancellare i files come hai detto..... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/03/2008 : 17:19:50
|
Fai anche un'altra cosa:
clicca su start => esegui => digita svchost => dai l'ok.
Se non da messaggi di errore, apri il task manager e controlla che sia attivo il processo. Se lo č, prova a lanciare avenger.
Se ricevi un messaggio di errore, dimmi qual č.
Poi, fixa questa voce da hjt, vai su Virustotal e analizza il file:
O4 - HKCU\..\Run: [malixgq] c:\users\tonino\appdata\local\malixgq.exe malixgq
fixa anche
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file)
Ciao |
Modificato da - Sibilla in data 10/03/2008 17:35:28 |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 10/03/2008 : 20:54:37
|
| Dimenticavo di dire che il mio sistema operativo e' VISTA |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 10/03/2008 : 21:01:58
|
| Fatto, ma svchost non lo vedo come processo attivo nel task manager |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/03/2008 : 21:39:20
|
non mi hai detto se hai trovato file da eliminare...
credo che la situazione sia sempre la stessa, giusto?
scarica SystemScan (sperando non dia problemi). Se riesci ad eseguirlo puoi usarlo al posto di avenger.
Riguardo bitdefender, che č on line, quale problema ti dava?
Fammi sapere.
Nota riguardo svchost: ok. Cmq il file c'č nel pc, altrimenti ti avrebbe dato un messaggio di errore. Dal log di hjt non risulta in esecuzione e invece dovrebbero essercene diversi, evidentemente č il bagle che lo blocca.
|
|
|
| |
Discussione |
|
VIRUS
Forum Bloccato
