| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 20:46:03
|
SIBILLA SPERO DI NON AVER SBAGLIATO....HO ELIMINATO QUESTI FILE avevano tutti lo stesso peso 14348 byte
TeaTimer.exe377509560
TeaTimer.exe3853497048
TeaTimer.exe4054193192
TeaTimer.exe149608584
ce ne era un altro ma ho perso il nome...inoltre anche un file SOUNDMAN.EXE stesso peso....ELIMINATO |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 21:35:04
|
vedo che hai capito cosa fare... :) mi fa piacere (era ora..)
teatimer é il file nascosto (tra quelli di sistema) che viene infettato, ti avevo scritto qualcosa nel primo post...
non avevo visto spybot in avvio ed ero tranquilla (evidentemente l'hai disabilitato).
per vedere se il file legittimo é "sano" devi visualizzare i files di sistema, altrimenti non lo vedi.
controlla sempre di non avere files con uno spazio prima del punto_exe, mi raccomando (teatimer .exe associato al teatimer.exe)... idem per quelli con i numeri dopo l'exe.
Puoi (e devi) rimuovere tutti quelli che trovi di questi due tipi, sono copie in più.
quando ne trovi uno, controlla sempre anche il file legittimo (quello senza spazio e senza numeri)
se riesci a rimuoverli manualmente va bene ma devi aguzzare gli occhi (in tutte le cartelle, purtroppo...).
ciao |
Modificato da - Sibilla in data 19/05/2008 21:45:29 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 21:47:38
|
ciao sibilla ...quindi il file legittimo e' quello senza nessuno spazio no? ma io comunque ho tolto quelli che avevano la dimensione che mi avevi indicato....con una maestra come te come si fa a non apprendere |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 22:02:38
|
si, i files legittimi sono solo quelli senza spazio né numeri (come explorer.exe), tutti gli altri che eventualmente trovi sono copie.
Quando trovi una di queste copie controlla anche i files legittimi perché potrebbero essere infetti (non é detto che lo siano..).
dimmi quali files trovi (i numeri mettili a casaccio, tanto non servono). |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 19/05/2008 : 22:14:51
|
Citazione:
Messaggio inserito da Sibilla
edit: ora posso anche controllare meglio il rapporto. C'è da eliminare:
HKLM\system\currentcontrolset\services
025) "ba38" - ba38
---> STAT = (NOT RUNNING) Started manually
---> FILE = C:\WINDOWS\system32\ba38.sys
---> TYPE = KERNEL_DRIVER
puoi analizzarlo su Virustotal? così sappiamo se viene riconosciuto con qualche nome.
quando hai tempo, fai anche questo... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 22:31:37
|
| ma intanto STOP DIALER mi blocca la connessione appena accendo e devo disattivarlo....forse c'e' qualcosa ancora....?? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 22:34:13
|
si. Elimina la connessione "internet connection" presente tra le connessioni (start - pannello di controllo - opzioni internet - connessioni) e imposta la tua come predefinita.
Io la vedo ancora presente da systemscan |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 22:54:28
|
>>>''si. Elimina la connessione "internet connection" presente tra le connessioni (start - pannello di controllo - opzioni internet - connessioni) e imposta la tua come predefinita.
Io la vedo ancora presente da systemscan<<<''
l'ho tolta ma appena accendo il pc devo chiudere STOP DIALER mi dice sempre che e' stta aggiunta o tolta una connessione dal registro |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 23:05:33
|
Citazione:
Messaggio inserito da shang
l'ho tolta ma appena accendo il pc devo chiudere STOP DIALER mi dice sempre che e' stta aggiunta o tolta una connessione dal registro
non so come funziona Stop Dialer, quindi non capisco cosa voglia dire con quel messaggio nè come sia possibile fermarlo. Che sia stata aggiunta una connessione è vero.. e ora è vero che è stata eliminata..
per favore, fai il controllo che ti ho chiesto sopra, dopo facciamo una ricerca per vedere dov'è presente la voce internet connection nel registro e la eliminiamo.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2008 : 23:17:58
|
| ho tolto inernet connection dal pannello |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/05/2008 : 23:19:43
|
ok, ma la mia risposta per ora non cambia  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/05/2008 : 07:57:51
|
Buon giorno a tutti, giorno Sibilla cara , in relazione alle tue richieste ti segnalo due programmi per la ricerca avanzata dei files:
htt*://thenorba.wordpress[.com]/2008/02/18/locate32-il-modo-piu-veloce-di-cercare-file-sul-pc/
htt*://[www].xnavigation.net/view/635/x1/professional/client/download.html
Vedi se uno dei 2 puo' esserti utile, sempre a tua disposizione principessa.
Nota: Per shang, attendi che Sibilla ti indichi se questi programmi possono essere utili per il tuo lavoro, prima di fare qualsiasi installazione. |
Modificato da - death in data 20/05/2008 08:20:42 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 20/05/2008 : 08:41:45
|
grazieeee caro :)
uhmmm a lavoro non posso scaricarli ma non appena rientro lo farò di corsa..
un bacio :) |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/05/2008 : 11:19:06
|
| grazie ragazzi siete i migliori |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/05/2008 : 20:32:20
|
|
buonasera ho trovato un file SOUNDMAN.EXE-19745A34.pf in windows\prefetch ma analizzato da virus total non rileva minacce dimensioni 10408 byte |
|
|
|
Discussione |
|
DIALER.SIGGEN.1
Forum Bloccato
