| Autore |
 Discussione  |
|
Matteo303
Junior Member
54 Messaggi |
 Inserito il - 28/10/2006 : 14:11:21
|
micheal nell'altra mia discussione non mi fanno più inserire messaggi non so perchè...(svchost.exe virus) ho fixato tutto però ho 2 problemi:
1 non trovo quei 3 file da eliminare proprio non riesco a trovare il percorso io dentro la cartella User non ho quella cartella da cercare e nemmeno da cerca file li trovo.
2 il primo link da usare(quello non in mod provvisoria non mi funziona) l'altro funziona ma non so cosa devo farci non mi ritrovo nella pgagina |
 |
|
|
parma45
Junior Member
54 Messaggi |
Inserito il - 28/10/2006 : 17:29:13
|
mi potete dire se ora è tutto ok?
grazie
htt*://freefilehosting.net/?id=rdn8kaXb9w== |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/10/2006 : 17:36:07
|
si....
fai una bella scansione da provvisoria con questo aggiornato htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE |
Modificato da - aris73 in data 28/10/2006 17:41:09 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/10/2006 : 17:39:49
|
Citazione:
Messaggio inserito da Matteo303
micheal nell'altra mia discussione non mi fanno più inserire messaggi non so perchè...(svchost.exe virus)
in che senso..?? non credo sia possibile, e poi comunque non potresti chiedere informazioni in discussioni aperte da altri utenti, scusa riprova nella tua. |
|
|
|
parma45
Junior Member
54 Messaggi |
Inserito il - 28/10/2006 : 17:49:03
|
Citazione:
Messaggio inserito da aris73
si....
fai una bella scansione da provvisoria con questo aggiornato htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE
Ti chiedo una cosa: in c/document and setting mi appare una cartella strana che è uguale alla classica administrator.
Non me la fa togliere e se lo faccio da modalita' provvisoria poi me la ritrovo al reboot
Che robaccia è? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/10/2006 : 18:38:18
|
parma45, prima fai ciò che t'ho postato e dopo facciamo i passaggi successivi, se no si crea solo confusione... |
|
|
|
parma45
Junior Member
54 Messaggi |
Inserito il - 28/10/2006 : 18:53:32
|
| ok aris |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 28/10/2006 : 18:58:49
|
no fa riferimento al tool della prevex.
riposta un nuovo log dopo i fixaggi e comunque testa se il pc funge. Ciao. |
|
|
|
parma45
Junior Member
54 Messaggi |
Inserito il - 28/10/2006 : 23:26:50
|
fatta la scansione: mi trova alcuni adware.tracking cookie ma non penso siano gravi.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 29/10/2006 : 10:00:12
|
ok dovrebbe essere tutto a posto, noti qualche altro tipo di problema..?
|
|
|
|
parma45
Junior Member
54 Messaggi |
Inserito il - 30/10/2006 : 10:29:25
|
Citazione:
Messaggio inserito da aris73
ok dovrebbe essere tutto a posto, noti qualche altro tipo di problema..?
no tranne 2 cartelle strane in c:\documenta and setting.
Oltre alle cartelle administrator all user e la mia personale ne trovo altre 2 di dimensioni 634k e 631k.
Non riesco ad eliminarle
Guarda le foto
htt*://[www].freefilehosting.net/bin/?id=rdn8l6za8w==
htt*://[www].freefilehosting.net/bin/?id=rdn8l6za8g==
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/10/2006 : 12:20:10
|
devi eliminare le cartelle così:
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,copi e incolli
Folders to delete:
C:\Documents and Setting\aaakcDVJooQWygKB
C:\Document and Setting\HjrIy
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log per il controllo dell'operazioni. |
|
|
|
parma45
Junior Member
54 Messaggi |
Inserito il - 30/10/2006 : 15:58:28
|
mi sa che non è andata bene
sotto strumenti di amministrazione servizi mi appare questo programma
C:\DOCUME~1\gianni\IMPOST~1\Temp\BWHSHX.exe
Lo elimino?
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gwnfypil
*******************
Script file located at: \??\C:\WINDOWS\system32\cpblxugl.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Could not open folder C:\Documents and Setting\aaakcDVJooQWygKB for deletion
Deletion of folder C:\Documents and Setting\aaakcDVJooQWygKB failed!
Could not process line:
C:\Documents and Setting\aaakcDVJooQWygKB
Status: 0xc000003a
Could not open folder C:\Document and Setting\HjrIy for deletion
Deletion of folder C:\Document and Setting\HjrIy failed!
Could not process line:
C:\Document and Setting\HjrIy
Status: 0xc000003a
Completed script processing.
*******************
Finished! Terminate. |
Modificato da - parma45 in data 30/10/2006 17:11:03 |
|
|
|
parma45
Junior Member
54 Messaggi |
Inserito il - 30/10/2006 : 19:55:40
|
Ti aggiungo 2 log fatti con gmer
P.S Ho cancellato 2 account utenti che il virus mi aveva fatto con privilegi di administrator
htt*://freefilehosting.net/?id=rdn8l6/b9Q==
htt*://freefilehosting.net/?id=rdn8l6/b9A== |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 31/10/2006 : 12:11:44
|
Apri HijackThis, premi Open the misc tools section, poi si clicca su Open Ads Spy... e si toglie il segno di spunta dalla casella Quick Scan. Localizza se presenti
TEMP:2A81F9CE
selezionatelo mettendo un segno di spunta nella casella accanto alla voce e premete Remove selected
scarica Ccleaner, lo installi e lo apri, vai su Opzioni -> avanzate, e togli la spunta a "Cancella files in windows temp solo se più vecchi di 48 ore"
ripulisci dai file temporanei e dalle chiavi di registro |
Modificato da - aris73 in data 31/10/2006 12:17:26 |
|
|
|
Discussione |
|
Trojan linkoptimezer
Forum Bloccato
