| Autore |
 Discussione  |
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
 Inserito il - 03/05/2008 : 12:56:06
|
Ciao Sibilla,
Non riesco a scaricare Bitdefender, la pagina non si vuole aprire 
Posso usare qualcos'altro? |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/05/2008 : 15:55:41
|
| Buon giorno a tutti, riprova con la scansione on-line con bit defender, puo' darsi ci fossero problemi di traffico, vorrei sapere se la pagina ti dava errori di apertura o se era solo molto lenta? Quando riprovi non tenere nessuna altra finestra di internet aperta e nessun programma in esecuzione, se il problema persiste, posta di nuovo. Grazie. |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 04/05/2008 : 11:28:20
|
Ecco la scansione con kaspersky:
htt*://[www].freefilehosting.net/download/3gi3f |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 04/05/2008 : 12:17:34
|
devi ancora eliminare i due file segnalati da Sibilla
script per avenger:
files to delete:
C:\Documents and Settings\Gabry\Impostazioni locali\Temp\wi.dll
C:\WINDOWS\system32\amvo0.dll |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 04/05/2008 : 14:49:52
|
(G:) continua a non aprirsi
questo il log di avenger:
htt*://[www].freefilehosting.net/download/3gid8
Sembra una maledizione!!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/05/2008 : 14:56:36
|
ciao pipolina..
leggi il post di death.. ;) |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 04/05/2008 : 16:12:37
|
SI sono riuscita a far partire il bitdefender 
Stavo aspettando la fine della scansione per risponderedi nuovo, ma mi sa che ci vorrà ancora un pò!! 
Intanto vorrei ringraziare tutti voi che mi dedicate il vostro tempo Grazie mille!!!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/05/2008 : 17:23:38
|
hai inserito pen e hd esterni, vero?
|
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 05/05/2008 : 13:52:42
|
L'HD esterno è sempre collegato (e peraltro è proprio quello che non vuole aprirsi da risorse del computer). La pen non la sto utilizzando da molto e non ce l'ho sotto mano, quindi non l'ho collegata.
Questa è la scansione con bitdefender:
htt*://[www].freefilehosting.net/download/3gjf4
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 08:30:02
|
allora, non riesco più a scaricare il rapporto della scansione ma l'avevo visto ieri ed era ok.
riesegui systemscan e posta il rapporto.
poi fai questo:
clicca su start => esegui => digita regedit e dai l'ok.
segui questo percorso (fai attenzione):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
clicca su MountPoints2 con il tasto destro del mouse e seleziona "esporta".
Salvala così:
nome: copia.txt
tipo di file: file di testo
salvala in c:\
poi caricala su freefilehosting e posta il link
ciao |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 06/05/2008 : 16:11:19
|
Rapporto Systemscan:
htt*://[www].freefilehosting.net/download/3gl78
Questo è il file di testo che riguardo il registro:
htt*://[www].freefilehosting.net/download/3gl7a
Ciao Sibilla |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 20:10:13
|
Prima di eseguire la procedura, quali sono le unità G ed H?
......
Entra nuovamente nel registro e salva questa chiave:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d6e32c5-a9a5-11db-a84a-a011c99a3ed3}
cliccaci sopra con il tasto destro del mouse e seleziona esporta. Salvala così:
nome: chiave1.reg
tipo di file: registro
salvala in c:\
poi trova quest'altra:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8be793f1-123e-11dd-a932-0040f4ce55b3}
e salvala come chiave2.reg
poi questa:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{6d6e32c5-a9a5-11db-a84a-a011c99a3ed3}
come chiave3.reg
Una volta salvate, esegui avenger:
Citazione:
files to delete:
C:\kxax.cmd
H:\kxax.cmd
G:\kxax.cmd
G:\autorun.inf
C:\autorun.inf
H:\autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
registry keys to delete:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d6e32c5-a9a5-11db-a84a-a011c99a3ed3}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8be793f1-123e-11dd-a932-0040f4ce55b3}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\CPC\Volume\{6d6e32c5-a9a5-11db-a84a-a011c99a3ed3}
clicca su execute.
Svuota C:\WINDOWS\Prefetch (non eliminare la cartella ma solo i files) e posta il rapporto rilasciato da avenger (c:\avenger)
PS 1) le chiavi salvarte verranno successivamente eliminate, servono solo per precauzione... 2) non ci sono i files amvo nel tuo pc.. |
Modificato da - Sibilla in data 06/05/2008 20:18:00 |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 06/05/2008 : 22:38:03
|
Allora... l'unità G: è L'HD esterno (che resta sempre collegato), l'unità H: potrebbe essere la pendrive (che però non collego da molto tempo).
Ho salvato le chiavi di registro come mi hai spiegato, ma quando ho avviato l'avenger per cancellare i file che mi hai indicato, mi ha dato un errore, dicendomi che non posso cancellare quelle chiavi di registro
Citazione:
22:31:24: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d6e32c5-a9a5-11db-a84a-a011c99a3ed3}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
22:31:27: Error: Execution aborted by user!
Mi ha dato lo stesso messaggio per ogni chiave di registro.
Che faccio? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 22:54:15
|
e sono 2.. allora sono davvero fusa..
apri il blocco note e copiaci dentro questo:
Citazione:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d6e32c5-a9a5-11db-a84a-a011c99a3ed3}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8be793f1-123e-11dd-a932-0040f4ce55b3}]
salvalo in c:\
con il nome fix.reg
tipo di file: tutti i file
chiudi il file di testo
esegui avenger
Citazione:
files to delete:
C:\kxax.cmd
H:\kxax.cmd
G:\kxax.cmd
G:\autorun.inf
C:\autorun.inf
H:\autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
programs to launch on reboot:
c:\fix.reg
clicca su execute
|
Modificato da - Sibilla in data 07/05/2008 09:46:06 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 22:55:12
|
|
ps: posta il rapporto di avenger |
|
|
|
Discussione |
|
Virus - autorun.inf da eliminare
Forum Bloccato
