| Autore |
 Discussione  |
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 08/09/2007 : 13:18:21
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\system32\ctfxfwkk.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
 |
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 08/09/2007 : 13:26:04
|
eheheh, tutto eseguito perfettamente alla lettera se non fosse per il fatto che quando clicco sull'icona del semaforo verde, mi appaiono ben tre finestre d'errore consecutivamente.
1: error, selected file does not appear to be a valid script
2: press Ok to log error and continue or cancel to abort
3: Error code: 1813 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/09/2007 : 13:28:23
|
se vuoi, puoi scaricare sul desktop Registry Search Tool ( htt*://[www].billsway[.com]/vbspage/ ).
lancialo e cerca i file indicati nel registro (sempre solo la radice).
Salva eventuali report allegali come sempre... controlliamo anche nel registro.
ps: altrimenti si può provare dal dos in modalità provvisoria ma bisogna usare i parametri e io non li so, so solo quelli per cancellare momentaneamente l'index...di più non vado. |
Modificato da - Sibilla in data 08/09/2007 13:32:57 |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 08/09/2007 : 13:32:19
|
| mm file indicati nel registro? quali sarebbero? sai non voglio confondermi, perchè ne hai postati di diversi |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/09/2007 : 13:35:50
|
nel tuo caso ctf
e vedi se escono file di 8 caratteri - nomi senza significato.
Altrimenti si passa anche a dsk*exe e hlp*.exe
|
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 08/09/2007 : 13:37:37
|
| a si certo ok, grazie ora mi metto subito al lavoro |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 08/09/2007 : 13:47:04
|
mmmm, vedo vedo, mi pare che ce ne siano alcune di 8 caratteri sensa senso
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18AB439E-FCF4-40D4-90DA-F79BAA3B0655}\VersionIndependentProgID]
[No-Spam]="DIACTFRM"
però meglio ci diate un'occhiata voi........
htt*://[www].freefilehosting.net/download/MTk2Mjk= |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/09/2007 : 13:57:23
|
no, di quella non ne so nulla. I tre caratteri iniziali devono essere ctf*... non messi a casaccio.
ora devo uscire un attimo.. se non risolvete nel frattempo si prova dal dos, li dovresti riuscirci. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/09/2007 : 14:03:10
|
[HKEY_USERS\S-1-5-21-842925246-1078145449-1343024091-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="ctfxfwkk.exe"
devo scappareeeeeee,
a dopo
ps.. sta in fondo al file. aspetta e vedi cosa ti dicono gli altri. |
Modificato da - Sibilla in data 08/09/2007 14:05:04 |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 08/09/2007 : 15:46:14
|
| prima di agire allora aspetto costre conferme |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/09/2007 : 15:54:22
|
Citazione:
Messaggio inserito da diavolofurioso
prima di agire allora aspetto costre conferme
a parte quello (mi sa che si elimina il valore) puoi entrare nel dos e provare a cancellare il file da lì. Il problema sono gli attributi. ho già visto e, al limite, usi direttamente:attrib -s (disatt. attr. file sistema) e -r (disattiva attr. solo lettura) e se nascosto, -h.
ora vedo come si "mettono insieme", entro nel dos e ti scrivo la procedura. a dopo... o sai già usarlo? |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 08/09/2007 : 16:12:17
|
| si ma vagamente, meglio che mi scrivi la procedura, poichè ci sono entrato solo mezza volta, parechio tempo fa!! |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/09/2007 : 16:45:41
|
ok, senza gli attributi perchè mi ci sto incartando.
ti scolleghi da internet, disattiva il ripr. conf. sistema
rivvia il pc. e appena inizia a caricarlo premi ripetutamente F8. scegli la modalità provvisoria e poi il dos.
nella finistra del promt digita cd\ invio, arrivi a:
c:\> digita cd windows e invia, arrivi a
c:\>WINDOWS> digita cd system32 invio (l'avevo mancato) e alla successiva digita del ctfxfwkk.exe/p
ti chiederà se vuoi cancellare il file ctfxfwkk.exe. rispondi S o Y
a questo punto credo che devi digitare exit per uscire dal promt. ti si chiuderà la finestra. premi una sola volta ctrl+alt+canc ti si aprirà il task manager => chiudi sessione
avvia il sistema riattiva il ripristino configurazione sistema.
riguardo gli attributi, sarebbe stato corretto scrivere:
del ctfxfwkk.exe/p [-r] [-s] [-h]?
non sono riuscita a cancellare un file nascosto in nessun modo.. nascosto era e nascosto restava! quindi scritto così non va.. :( |
Modificato da - Sibilla in data 08/09/2007 17:01:12 |
|
|
|
diavolofurioso
Senior Member
Città: Napoli
162 Messaggi |
Inserito il - 08/09/2007 : 16:58:40
|
| un casino eh con le sintassi??' hhiii^^^^^^^^........hai ragione, cmq ora eseguo il tutto e dopo ti faccio sapere, ma se lo faccio collegato ad internet cosa succede? e poi S o Y sarebbe si o yes? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 08/09/2007 : 16:59:33
|
aspetta!
fatto.. avevo dimenticato di portarti in System32..
vuoi farlo da collegato? no.
piuttosto, se vuoi aspettare qlc altra idea fallo tranquillamente :) non è dannosa..non preoccuparti :) |
Modificato da - Sibilla in data 08/09/2007 17:08:22 |
|
|
|
Discussione |
|
infettato da win
Forum Bloccato
