| Autore |
 Discussione  |
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 06/05/2008 : 16:49:00
|
a proposito ringrazio death,
sono riuscito ad eliminare kaspersky online
riavviando in modalità provvisoria
ho potuto così constatare la funzionalità del pc
in modalità provvisoria, ciò che prima non avveniva |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 17:26:28
|
ok.. credo che avast non stia sbagliando.. Comunque, verifica due cose:
1) dimmi se "vedi" i file indicati nello script (viasualizza i file nascosti). Man mano che li trovi, spostali nella cartella pluto.
2) scarica Registry Search Tool e cercali nel registro uno ad uno inserendo solo il nome, senza estensione (salva i files di testo eventualmente ottenuti). Unisci i risultati in un solo file di testo e postalo (secondo le regole del forum). Il programma potrebbe anche non trovare nulla, ovviamente.
...
3) ad ogni modo, credo che tu possa stare tranquillo..
|
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 06/05/2008 : 20:12:53
|
ho seguito le tue indicazioni ed avendo trovato tutti
i file li ho spostati nella cartella pluto
avviato Registry Search Tool e per un solo file
mi da dato risposta - ecco il log
htt*://[www].freefilehosting.net/download/3glhf
volevo inoltre sapere se devo cancellare, in quanto non più utili,
dal mio pc i seguenti programmi che ho scaricato
durante le varie operazioni di pulizia:
fxbeagle
elibagle
trsetup
megalab.it...avenger
combofix
ccsetup
se mi confermate che il mio pc è a posto
naturalmente posso cancellare la cartella pluto
con tutti i file di testo
ringrazio tutti voi di notrace per l'eccellente lavoro
espletato con la massima chiarezza e semplicità
siete proprio dei  |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 20:27:32
|
esegui avenger:
Citazione:
registry values to delete:
HKEY_USERS\S-1-5-21-329068152-688789844-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603 | 000
Puoi eliminare i programmi; controlla che qualcuno non sia da disinstallare.
Sempre con un pm, mi carichi e invii il link alla cartella pluto? Vedo un po' cosa dicono quei files.. Oppure, se vuoi, aprirli tu.. almeno vediamo di cosa si tratta.. |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 06/05/2008 : 21:26:21
|
avenger mi da errore
error invalid registry sintax in command:..(comando indicato)......
only registry key under the hkey local machine hive are accessible to this program.
skipping line.(registry value deletion mode) |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 21:35:12
|
cavoletti é vero..sono fusa.
entra nel registro ed eliminalo a mano. lo sai fare?
devi cliccare su OOO con il tasto destro del mouse e selezionare "elimina"... poi chiudi il registro.
ho ricevuto il tuo pm, scarico la cartella non appena mi collego con il pc.
ciao :) |
|
|
|
lodrago
Senior Member
153 Messaggi |
Inserito il - 06/05/2008 : 22:17:29
|
non pretendere troppo da me
penso di aver sempre detto che sono ignorante
e che riesco a fare le cose perchè mi dici come fare
purtroppo non sono mai entrato nel registro...
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/05/2008 : 00:07:56
|
nessun problema lodrago... (suscettibile? spero di no..  )
Cominciamo.. i file di testo sono tutte parti di script di avenger troncati in più parti, non so se li hai visti. Puoi eliminare tranquillamente tutta la cartella pluto, non c'è nulla di cui preoccuparsi.
Poi, apri un file di testo e copiaci dentro questo:
Citazione:
Windows Registry Editor Version 5.00
[HKEY_USERS\S-1-5-21-329068152-688789844-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"=-
salvalo come fix.reg
tipo di file: tutti i file
e chiudi il file.
Clicca sull'icona del file 2 volte, accetta le modifiche al registro e riavvia il pc
Credo che tu possa stare tranquillo, ora.
Dovessi aver problemi, stiamo qui.
Ciao 
|
|
|
|
Discussione |
|
trojan rootkit-gen
Forum Bloccato
