| Autore |
 Discussione  |
|
condottiero
Advanced Member
364 Messaggi |
 Inserito il - 05/04/2008 : 12:00:40
|
|
Vorrei una conferma del log di sistem scan per favore |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/04/2008 : 12:05:46
|
leleeeeeeee dove sei? 
rispondo io, ok.. aspetta.. lo avevo già visto ieri.. recupero le voci.. |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 05/04/2008 : 12:09:32
|
il log non e' ancora del tutto pulito lo postato in un nuovo argomento ;non sapevo che mi stavi rispondendo
htt*://[www].freefilehosting.net/download/3eji8 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/04/2008 : 12:13:19
|
esegui Avenger, copia/incolla nel box bianco:
Citazione:
files to delete:
C:\WINDOWS\È
C:\WINDOWS\tasks\lxknoq.job
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
Usa la funzione "cerca" di windows => srvhkgxw.exe dimmi il percorso dove si trova.
riposta systemscan
edit: elimina manualmente anche il file C:\WINDOWS\TEMP\wbjjfa.exe |
Modificato da - Sibilla in data 05/04/2008 12:17:21 |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 05/04/2008 : 12:39:53
|
Da un'altra discussione chiusa:
Citazione:
Messaggio inserito da condottiero
htt*://[www].freefilehosting.net/download/3eji8
Ho fatto la procedura segnata nela discussione precedente ma alcune voci sembrano ancora sussistere
|
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 05/04/2008 : 12:46:44
|
Allora iniziamo per ordine
htt*://[www].freefilehosting.net/download/3ejj3 log di avenger
hijackthis non ha rivelato nessun ADS E TI POSTO IL LOG
htt*://[www].freefilehosting.net/download/3ejj5 la voce incriminata ai punti 04 esiste ancora ma io non l'ho eliminata dal log ma dal ricerca di windows; devo eliminarla col tasto fix di hijackthis ?
srvhkgxw.exe si trova c:windows /preferiti
ed anche c:/windows/sistem32
C:\WINDOWS\TEMP\wbjjfa.exe l'ho eliminato con la funzione cerca di windows come ti ho detto ma non ha funzionato come vedi dal log
log di sistem scan htt*://[www].freefilehosting.net/download/3ejja
Aspetto tue notizie |
Modificato da - condottiero in data 05/04/2008 12:47:30 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/04/2008 : 13:18:15
|
Messaggio inserito da condottiero: log di avenger
tutto ok
condottiero: hijackthis non ha rivelato nessun ADS
ok
condottiero: la voce incriminata ai punti 04 esiste ancora ma io non l'ho eliminata dal log ma dal ricerca di windows
Puoi fixarla. Scusa, avevo controllato in fretta il log di hjt che avevi messo mentre rispondevo e me ne sono dimenticata
Messaggio inserito da condottiero: devo eliminarla col tasto fix di hijackthis ?
si
Messaggio inserito da condottiero: srvhkgxw.exe si trova c:windows /preferiti ed anche c:/windows/sistem32
Eliminali. Riguardo c:windows /preferiti, puoi svuotare la cartella (non eliminarla ma svuotarla)
Messaggio inserito da condottiero: c:\WINDOWS\TEMP\wbjjfa.exe l'ho eliminato con la funzione cerca di windows come ti ho detto ma non ha funzionato come vedi dal log
Intendi dire che sta ancora nel log, come hai scritto, o che è ricomparso in temp? non ho capito. Se è dal log ok, fixa. Se si ricrea in temp allora dobbiamo continuare con la ricerca..
Messaggio inserito da condottiero: log di sistem scan
controllo ora
edit 1: "lxknoq.job" (srvhkgxw.exe): Si è verificato un errore che provocherà il malfunzionamento del servizio..
Vuol dire che entrambi i file che avevo individuato sono collegati tra loro.
lxknoq.job è stato già eliminato (infatti c'è l'errore); srvhkgxw.exe è quello che devi eliminare ora.. Quindi tutto ok.
|
Modificato da - Sibilla in data 05/04/2008 13:22:26 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 05/04/2008 : 13:23:38
|
| eccomi sibilla sono appena entrato ho letto ora i messaggi..avevo il sospetto ieri proprio sul file con estensione .job! |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 05/04/2008 : 13:23:49
|
| srvhkgxw.exe questo in sistem 32 non riesco ad eliminarlo mi da accesso negato |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/04/2008 : 13:25:05
|
[OT] nota:
Condottiero, ti prego solo di postare in una sola discussione (questa).. Ho visto ora il post di Ori..
[Grazie, Ori] |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/04/2008 : 13:27:18
|
Citazione:
Messaggio inserito da condottiero
srvhkgxw.exe questo in sistem 32 non riesco ad eliminarlo mi da accesso negato
1) controlla che non sia attivo nel task manager. Se lo è, termina il processo ed eliminalo.
2) se comunque non si elimina, crea una nuova cartella in c:\ e trascinalo li' dentro. Se riesci a spostarlo, dopo elimina la cartella con tutto il file. |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 05/04/2008 : 13:44:40
|
| lo potrei eliminare manulamente nei sistem 32 perche ' li l'ho individuato .Che faccio ci provo? |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 05/04/2008 : 13:56:18
|
ho creato una cartella sul desktop poi lìho trascinato ed elimato con tutta la cartella |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 05/04/2008 : 13:57:26
|
scusa ma parli del file srvhkgxw.exe?? ma certo, ti ho già detto che devi eliminarlo..
edit: ok :)
riposta systemscan (ricordati che devi fixare anche la O4 => temp) |
Modificato da - Sibilla in data 05/04/2008 13:59:15 |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 05/04/2008 : 14:14:39
|
ecco il log
htt*://[www].freefilehosting.net/download/3ejlk
e ti posto anche quello di hijackthis
htt*://[www].freefilehosting.net/download/3ejll
Una domanda cos'e il file p17 helper?te lo chiedo perche' quando ho fatto alcuni aggiornamenti con i driver della scheda audio mi diceva che questo file non era contenuto in windows o una cosa simile
e poi un'altra piccola cosa quando uso super scan ,alla voce network setting (quando analizza) mi esce una finestra che dice unable to open key 0 |
Modificato da - condottiero in data 05/04/2008 14:17:18 |
|
|
|
Discussione |
|
Computer che si riavvia
Forum Bloccato
