| Autore |
 Discussione  |
|
|
ramessse
New Member
46 Messaggi |
 Inserito il - 22/05/2008 : 14:46:20
|
ariciao.....
mi date un okkiata a questo log? htt*://[www].sendmefile[.com]/00629814
grazie mille
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/05/2008 : 15:44:56
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9DB64C21-2793-48A6-B598-0A6E3190AB97} - (no file)
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvtib.dll,startup
O20 - Winlogon Notify: jkkiihf - jkkiihf.dll (file missing)
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\system32\drvtib.dll
C:\WINDOWS\system32\jkkiihf.dll
registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9DB64C21-2793-48A6-B598-0A6E3190AB97}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkiihf
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
a) Scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
b)
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
c)
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su htt*://freefilehosting.net/
Posta il log di avenger contenuto in c:\
Ricapitolando posta i log di: avenger, combofix e kaspersky
|
 |
|
|
ramessse
New Member
46 Messaggi |
Inserito il - 22/05/2008 : 23:03:38
|
| ok grazie ci provo e faccio sapere.... |
|
|
|
ramessse
New Member
46 Messaggi |
Inserito il - 23/05/2008 : 10:30:31
|
procedura eseguita correttamente a quanto pare per ora è tutto ritornato alla normalità
questi sono i log di avanger e combofix
kaspesky nn posso lanciarlo on line
htt*://[www].freefilehosting.net/download/3hf96
htt*://[www].freefilehosting.net/download/3hf97
a priori ti ringrazio tantissimo |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/05/2008 : 10:42:12
|
Per avviare kaspersky online devi usare cm browser internet explorer
Se hai problemi guarda anche questo link htt*://[www].megalab.it/articoli.php?id=1185
Posta anche log di malwarebytes! |
Modificato da - Leleago in data 23/05/2008 12:27:48 |
|
|
|
ramessse
New Member
46 Messaggi |
Inserito il - 23/05/2008 : 23:33:47
|
x kaspersky non lo avvia perche sono in una rete dove nn posso andare con gli ftp
e il pc del lavoro
per il log di malwarebytes lo posso mandare lunedi mattina
di nuovo grazie |
|
|
| |
Discussione |
|
"windows has detected"
Forum Bloccato
