| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 19/05/2008 : 12:15:32
|
Buon giorno a tutti, è rimasto qualche file del setup attivo, riavvia il pc e scarica questo programma:
Per scaricare Ccleaner Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
Finita la pulizia, riavvia il pc e rifai l'installazione di Avira.
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/05/2008 : 12:34:33
|
Buon giorno a tutti, shang, visto che mi hanno appena fatto pelo e contropelo (vero Sibilla  ) ti posto il link per un eventuale altro download di avira htt*://[www].softpedia[.com]/get/Antivirus/AntiVir-Personal-Edition.shtml
clicchi sul tasto rosso download, poi nella pagina che si apre scegli uno dei siti, troverai mirror1, ecc ecc.
oppure prendilo da qui htt*://[www].ilsoftware.it/querydl.asp?ID=489 e clicchi sul tasto download
NOTA BENE se hai norton installato, vai sul sito della symantec e scaricati il tool di rimozione, se non l'hai gia' fatto.
Principessa come da lei richiesto.... |
Modificato da - death in data 19/05/2008 12:40:59 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 12:44:47
|
[OT]
Citazione:
Messaggio inserito da death
Buon giorno a tutti, shang, visto che mi hanno appena fatto pelo e contropelo (vero Sibilla ) [cut]
 hihihihi la forza della persuasione....
edit: io lo scaricai da ilsoftware 
|
Modificato da - Sibilla in data 19/05/2008 12:46:34 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 17:09:47
|
Ciao shang,
ho potuto scaricare il rapporto solo ora; se ho visto bene (a casa lo ricontrollo) come file c'e' solo questo, da quello che si vede:
c:\programmi\billp studios\winpatrol\winpatrol .exe
scarica avira da uno dei siti indicati da death, esegui una scansione e posta il rapporto.
controlla sia stato eliminato winpatrol .exe (con uno spazio) e poi vai a controllare la dimensione del winpatrol.exe (senza spazio): se e' di 14348 byte devi eliminarlo e svuotare il cestino. Dovessi vedere dei files winpatrol.exe56789123 devi eliminare anche questi.
svuota la cartella c:\windows\prefetch
ps: ho visto che systemscan si blocca ancora, potresti togliere anche l'altra spunta ma fai in quest'altro modo: esegui solo la scansione "recent files" e imposta il numero di giorni massimo (credo sia 120). Posta questo rapporto (secondo le regole del forum)
|
Modificato da - Sibilla in data 19/05/2008 17:12:55 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 17:52:25
|
| ciao sibilla ho letto quello che hai scritto ma guarda che winpatrol.exe e' un file di win patrol che uso e sembrerebbe un falso positivo gia' segnalato da PREVXCSI.... per cio' che riguarda il norton non lo posso disinstallare(almeno per ora) ora faccio scansione con system scan come hai detto e vediamo.....a tra un po' |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 18:27:00
|
YEAAAAAAAAHHHHH ci sono riuscitoooo ecco system scan
ecco la scansione sibilla...ciaoooo death ho fatto la pulizia come hai detto
report_1211214366927.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 19:31:42
|
GRRRR SHANG!!! sto pensando seriamente che ti ci metti di impegno a contraddirmi...
non mi importa (ripeto: non mi importa) se winpatrol ti serve, ti ho detto che se ha quella dimensione (14348 byte) devi eliminarlo. Rileggi quello che ho scritto nel mio primo post, per piacere (grrrr sei di coccio).
TUTTI i files dell'internet connection hanno quella dimensione ESATTA..[.com]e te lo devo dire?
non solo: se vedi che é presente, così come risulta, anche il file winpatrol .exe (con uno spazio prima del punto) devi eliminare di corsa anche questo e non ci sono "ma": sarebbe un file infetto e non puoi tenerlo.
mettiamola così: se non elimini tutti i files infetti, nel giro di un anno te ne troverai ben altri in più da eliminare.
Mi verrà l'ulcera prima ancora di risolverti il problema... 
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 19:51:56
|
| ciao sibilla l'ho eliminato ma era quello incriminato? un bak? comunque da quando ho scritto questo post DIGGEN.1 non si e' piu' fatto vivo saranno due o tre giorni |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 20:03:41
|
hai eliminato quello con lo spazio o quello "normale" ma con la dimensione di 14348 byte? Non ho capito..
Quello con lo spazio è una copia infetta, si.
Quello senza spazio ma con la dimensione di 14348 byte è il file originale che è stato infettato.
Hai notato files come winpatrol.exe234567891?
edit: ora posso anche controllare meglio il rapporto. C'è da eliminare:
HKLM\system\currentcontrolset\services
025) "ba38" - ba38
---> STAT = (NOT RUNNING) Started manually
---> FILE = C:\WINDOWS\system32\ba38.sys
---> TYPE = KERNEL_DRIVER
puoi analizzarlo su Virustotal? così sappiamo se viene riconosciuto con qualche nome.
|
Modificato da - Sibilla in data 19/05/2008 20:10:27 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 20:08:59
|
| ciao sibilla....ho eliminato quello con la dimensione 14348 byte l'altro lo sto' cercando |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 20:14:30
|
ecco l'altro sibilla
WINPATROL.EXE-300F61A1.pf devo eliminare anche questo? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 20:20:01
|
quello sta in prefetch, comunque si, eliminalo.
in c:\programmi\billp studios\winpatrol non trovi altri winpatrol.exe? sicuro? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 20:21:02
|
credo sia solo l'inizio sibilla stop dialer l'ho dovuto chiudere ancora altrimenti non mi fa' connettere....GUARDA
stop dialer.JPG |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 20:26:42
|
shang... sono certa che ora mi starai a sentire..
ascolta, stiamo cercando un programma in grado di trovare tutti i files di quella dimensione.. ma se non lo troviamo passi ad avira, ok?
Ci vediamo più tardi.
Ciao
ps: leggi il controllo da fare che ti avevo postato sopra. Svuota anche il cestino così elimini il winpatrol infetto |
Modificato da - Sibilla in data 19/05/2008 23:19:03 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 20:34:06
|
COME FILE E' RIMASTO QUESTO
WinPatrolLog.csv E PESA 18922 BYTE poi rimane uno di registro e le icone |
|
|
|
Discussione |
|
DIALER.SIGGEN.1
Forum Bloccato
