| Autore |
 Discussione  |
|
Alex.n
Senior Member
235 Messaggi |
 Inserito il - 21/08/2008 : 23:01:00
|
Ciao, scansione fatta ha trovato un pò di robaccia...dacci un occhio.
htt*://[www].savefile[.com]/files/1743642
Ciao |
 |
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/08/2008 : 23:04:45
|
Ciao non sono in provissoria, ma ho fatto una scansione con Malware, ecco il file con la robaccia che ha trovato.
htt*://[www].savefile[.com]/files/1743645
scusami non avevo visto che era già inserito il msg precedente.. |
Modificato da - Alex.n in data 21/08/2008 23:06:21 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/08/2008 : 23:10:08
|
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
C:\WINDOWS\karina.dat
C:\WINDOWS\system32\karina.dat
C:\WINDOWS\system32\473083\473083.dll
C:\WINDOWS\system32\drivers\beep.sys
C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\buritos.exe
C:\WINDOWS\system32\buritos.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
|
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/08/2008 : 23:23:27
|
Ciao, non capisco quando clicco sul link per scaricare avenger mi chiude l'explorer, avenger l'ho già installato, ma non si esegue.
ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/08/2008 : 23:26:24
|
non riesci a lanciare avenger....mmm....riprova
edit
prova a lanciarlo da provvisoria
|
Modificato da - shang in data 21/08/2008 23:28:09 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/08/2008 : 23:29:48
|
| ..confermo non riesco ad aprirlo, mi esce una casella ma si chiude immediatamente, non posso cancellare i file spuntandoli da malware?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/08/2008 : 23:34:13
|
| ma hai provato ad entrare in provvisoria o no?? |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/08/2008 : 23:35:20
|
| ora no, ma quando ci avevo provato non mi era stato permesso.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/08/2008 : 23:41:39
|
se non riesci ad entrare in provvisoria, fai cosi':
scarica questo :
htt*://wikisend[.com]/download/510856/SafeBoot.zip
Usa il tool che trovi qui lo scarichi, lo decomprimi, all'interno vedrai che ci sono 2 files con estensione .reg seleziona quello relativo ad xp ed estrailo sul desktop. Poi cliccaci sopra 2 volte, accetta le mofidiche al registro e riavvia, poi riprova la modalità provvisoria. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/08/2008 : 23:52:25
|
.. il problema della modalità provvisoria e che non mi accetta la password di windows...
comunque ho scaricato il file ci sono 3 chiavi di reg, e 2 sono per xp, è indifferente fra le 2?? prendo quella più recente?
ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/08/2008 : 23:54:39
|
devi prendere il file .reg che fa' riferimento al tuo S.O. se hai xp \sp2 clicchi su quello
edit
se hai xp\sp2 dovrebbe essere il secondo...prova a poggiarci il mouse e vedi che te lo dice |
Modificato da - shang in data 21/08/2008 23:56:52 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/08/2008 : 23:59:43
|
Scusa l'ignoranza ma dove trovo queste info?? io nel pannello di controllo/sistema ho trovato xp proff. versione 2002 service pack2, vuole dire che devo cliccare SP2?
scusami ma sono operazioni mai fatte.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/08/2008 : 00:02:36
|
Citazione:
Scusa l'ignoranza ma dove trovo queste info?? io nel pannello di controllo/sistema ho trovato xp proff. versione 2002 service pack2, vuole dire che devo cliccare SP2?
se e' scritto questo vuol dire che tu hai xp \service pack2 quindi e' il secondo file .reg se poggi il mouse vicino al file vedrai che te lo indica e' il secondo |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 22/08/2008 : 00:15:43
|
| Ciao ho fatto quanto detto, ma quando riavvio il pc e cerco di avviarlo in modalita provvissoria il pc non sia accende proprio....la ventola è quasi sempre accesa al max.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/08/2008 : 00:17:18
|
controlla in task manager quale processo te la fa' salire
edit
se proprio non ci riesci disattiva il ripristino e toglili con malwarebytes |
Modificato da - shang in data 22/08/2008 00:21:07 |
|
|
|
Discussione |
|
Nuovamente infettato...non è possibile.
Forum Bloccato
