| Autore |
 Discussione  |
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
 Inserito il - 08/03/2007 : 13:57:23
|
Citazione:
Messaggio inserito da cristina75
AIUTO!!!
Ho anche io lo stesso problema.
Norton mi trova il virus, dice di averlo eliminato e mi chide di riavviare, ma al riavvio... c'è di nuovo.
Ho provato con il tool della symantec, ma niente.
Ho provato anche con il fix di atribune, e la prima volta mi ha trovato ed eliminato molti virus, ma ora non trova più niente
Però norton continua a rilevarlo ad ogni avvio.
questo è il mio log, aiutatemi!!!
Grazie
Ho aperto una nuova discussione per evitare di generare confusione per sovrapposizione.
|
Modificato da - ori in Data 12/03/2007 10:10:45
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 08/03/2007 : 19:27:08
|
Dopo l'ennesima scansione, ora non trova più il virus.
Qualcuno però sarebbe così gentile da controllare se sono "pulita"?
Grazie!
htt*://freefilehosting.net/download/MTIzODE5
Cristina |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/03/2007 : 20:35:59
|
se non conosci fixa:
O1 - Hosts: 85.18.117.52 mail.xxx.it
O1 - Hosts: 172.16.1.12 xxx xxx.xxx.local.it xxx xxx.xxx.local
fixa:
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\jejblqdn.dll",setvm
fixa:
O23 - Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
dal pannello di controllo \strumenti amministratore\servizi trova il servizio
SYSTEMSVC e disattivalo, controlla che il file system.exe sia effettivamente "missing"
riposta un nuovo log. |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 08/03/2007 : 21:24:30
|
Citazione:
Messaggio inserito da michal
se non conosci fixa:
O1 - Hosts: 85.18.117.52 mail.xxx.it
O1 - Hosts: 172.16.1.12 xxx xxx.xxx.local.it xxx xxx.xxx.local
(...)
dal pannello di controllo \strumenti amministratore\servizi trova il servizio
SYSTEMSVC e disattivalo, controlla che il file system.exe sia effettivamente "missing"
Grazie mille!
Le xxx le avevo messe io, al posto del nome del dominio, quindi non ho fixato.
Ho fixato tutto il resto, ma non ho trovato il servizio SYSTEMSVC...
Ecco il nuovo log, e grazie mille per l'aiuto e per la pazienza!
htt*://freefilehosting.net/download/MTIzODg0
Cristina |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/03/2007 : 23:23:29
|
prova così : apri Hjt clicca su "open the misc tools section" clicca su "delete NT service" immetti:
Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
vedi come va rifacendo il log.
Non mi hai detto se hai trovato il file system.exe |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 09/03/2007 : 10:34:31
|
Citazione:
Messaggio inserito da michal
prova così : apri Hjt clicca su "open the misc tools section" clicca su "delete NT service" immetti:
Service: Windows System Service (SYSTEMSVC) - Unknown owner - C:\WINDOWS\system\system.exe (file missing)
vedi come va rifacendo il log.
Non mi hai detto se hai trovato il file system.exe
Non ho trovato l file system.exe, ma in quella cartella c'è un file nominato "system" di 4 kb, di cui non so dirti l'estesione, ma che risulta essere un "driver di periferica"
Ecco il nuovo log.
htt*://freefilehosting.net/download/MTI0MzQz
Grazie ancora!
Cristins
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/03/2007 : 13:05:10
|
il log è a posto.
elimina il file in questione non mi risultano driver di periferiche con questo nome. |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 09/03/2007 : 13:16:45
|
Ho provato a cancellarlo, ma me lo rimette immediatamente dentro la cartella.
non so se puoi servire, comunque ti aggiungo che la data di ultima modifica di quel file risale al 2004 (il pc è molto più recente) ed è la stesa di tutti i file presenti dentro quella cartella.
Grazie ancora per la pazienza!
Cristina |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 09/03/2007 : 18:53:01
|
anche a me quel system piace poco 
Cosa intendi per "lo romette immediatamente"? Nel senso che ritorna al riavvio? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/03/2007 : 23:38:06
|
| lascialo stare, la data è significativa, non fa parte del problema avuto ora, probabilmente è qualche vecchio driver caricato con il sistema operativo. Controlla il funzionamento del pc per un pò e se hai qualche disfunzione, riposta. |
|
|
|
cristina75
Senior Member
92 Messaggi |
Inserito il - 10/03/2007 : 08:45:46
|
Citazione:
Messaggio inserito da michal
lascialo stare, la data è significativa, non fa parte del problema avuto ora, probabilmente è qualche vecchio driver caricato con il sistema operativo. Controlla il funzionamento del pc per un pò e se hai qualche disfunzione, riposta.
Ok! Per ora tutto ok!
Grazie ancora per l'aiuto!
Cristina |
|
|
| |
Discussione |
|
Ancora TR/Vundo.AB
Forum Bloccato
