| Autore |
 Discussione  |
|
|
Dea7h
New Member
Città: Teano
40 Messaggi |
 Inserito il - 27/03/2008 : 20:16:51
|
Scusate se mi intrometto oggi per sbaglio ho aperto un file di nome runme.exe credendo fosse una patch ora appena avvio il pc il desktop viene inondato da icone di file .rar contenenti runme.exe AIUTATEMI 
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 28/03/2008 : 00:17:43
|
ciao, scarica SystemScan, disconnetti il pc da internet => esegui systemscan => verifica che siano spuntate tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Nel caso avessi difficoltà ad eseguirlo, disattiva l'antivirus MA ricordati di riattivarlo subito dopo la scansione.
Ciao |
 |
|
|
Dea7h
New Member
Città: Teano
40 Messaggi |
Inserito il - 28/03/2008 : 23:54:51
|
| htt*://[www].testspace.altervista.org/report.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 29/03/2008 : 01:00:55
|
Ciao,
scarica Avenger e disconnetti il pc da internet
Apri un file di testo txt e copiaci dentro:
Citazione:
Windows Registry Editor Version 5.00
[HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"Windows Printing Driver"=-
"WinUpdating"=-
salvalo così:
nome: fix.reg
tipo di file: tuti i file
salvalo in c:\
Esegui avenger e nel box bianco copia e incolla:
Citazione:
files to delete:
c:\windows\system32\WinSpooler.exe
c:\windows\system32\WinUpdating.exe
C:\DOCUME~1\Paolo\IMPOST~1\Temp\Setup+Patch.exe
C:\WINDOWS\temp\crack.exe
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
|
Modificato da - Sibilla in data 29/03/2008 01:09:06 |
|
|
|
Dea7h
New Member
Città: Teano
40 Messaggi |
Inserito il - 29/03/2008 : 14:04:06
|
| htt*://[www].testspace.altervista.org/avenger.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 29/03/2008 : 16:58:43
|
ok. andrebbe fatta, credo, una pulizia di log vari ma possono aspettare, e comunque voglio verificarli.
riposta systemscan.. Hai ancora lo stesso problema con i files rar?
C'era anche un file rar.exe ma non l'ho inserito nello script. Se il problema persiste bisogna analizzarlo su virustotal.
Ciao |
|
|
|
Dea7h
New Member
Città: Teano
40 Messaggi |
Inserito il - 30/03/2008 : 10:13:40
|
a dire il vero nn ho + problemi con i file .rar credo che il problema sia stato risolto.....  cmq volevo chiederti se potevi consgliarmi un anti virus o un qualche programmino che mi eviti questi fastidiosi inconvenienti (io uso NOD 32)
Grazie :) |
Modificato da - Dea7h in data 30/03/2008 10:14:46 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/03/2008 : 10:47:06
|
| Buon giorno a tutti, al posto del Nod prova Avira, è in versione free, come anti spyware puoi provare superantispyware, anch'esso completamente free e se vuoi ha anche il modulo per la protezione in tempo reale. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 30/03/2008 : 10:48:26
|
guarda che NOD32 va bene. Purtroppo non esiste un antivirus perfetto.. devi stare attento a quello che scarichi, ai siti che apri.. Sei tu il miglior antiviris per il tuo pc..
Poi, magari, qualcun altro ti suggerirà diversamente, non so...
fammi sapere se ci sono (spiacevoli) novità e, se hai tempo, posta un altro systemscan, così verifico che non si sia riformato nulla, nel frattempo.
Buona domenica,
ciao |
|
|
|
Dea7h
New Member
Città: Teano
40 Messaggi |
Inserito il - 31/03/2008 : 14:37:02
|
htt*://[www].testspace.altervista.org/report2.txt
Grazie per i consogli sugli anti virus :) |
Modificato da - Dea7h in data 31/03/2008 14:38:05 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 31/03/2008 : 19:24:56
|
elimina manualmente (e svuota il cestino)
c:\windows\system32\rar.exe.
C:\DOCUME~1\Paolo\IMPOST~1\Temp\TEMP01.RAR
c:\fix.reg
Poi clicca su Start => esegui => digita regedit e dai l'ok.
Segui questo percorso:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
nella finestra a destra elimina (cliccaci sopra con il tastro destro del mouse e seleziona "elimina"):
"Windows Printing Driver" = "WinSpooler.exe"
"WinUpdating" = "WinUpdating.exe"
scarica CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)
ciao :) |
Modificato da - Sibilla in data 31/03/2008 19:26:28 |
|
|
| |
Discussione |
|
runme.exe
Forum Bloccato
