| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 26/11/2008 : 14:08:57
|
Allora ci divertiamo, ascoltami bene, apri il task manager, vedi se trovi:
VM.exe
QIM.exe
GPC.exe
Se ci sono terminali, vedi se ci sono file in esecuzione con nomi strani tipo jkghtdyf se trovi cose simili, termina pure quelle e riprova con avenger.
Quando hai rinominato avenger, non hai per caso eliminato l'estensione exe vero?
|
Modificato da - death in data 26/11/2008 14:09:30 |
 |
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 26/11/2008 : 14:15:35
|
Dunque dunque
Ho terminato i processi con nomi strani (quelli che ti avevo già sgnalato). Continua a non partire
Ovviamente ho lasciato l'estensione exe...
sigh... |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 26/11/2008 : 14:19:13
|
ho un processp mai visto
Utente: System
nome: E_s40rp7.exe
lo termino?? |
Modificato da - Andread in data 26/11/2008 14:19:40 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/11/2008 : 14:28:46
|
| No quello no è legittimo delle stampanti epson. Bisogna che in qualche modo sblocchiamo avenger altrimenti non so come eliminare le chiavi di registro a meno di usare un altro programma. Vedi se riesci se no ci aggiorniamo questa sera, sono in ufficio e non posso seguirti molto. |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 26/11/2008 : 17:59:11
|
ho provato in modalità provvisoria, con nomi diversi e ho provato a lanciarlo anche da un altro pc grazie a TeamViewer. Le mie poche conoscenze non mi permettono altro.
Non ci sono altri programmi?
Magari dico una cappellata, ma cancellare manualmente le chiavi? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/11/2008 : 21:03:31
|
Buona sera, fammi ragionare questa sera, questo che hai non è il classico linkoptimizer, è una variante nuova e i vari tool lo fanno ridere..vorrei solo sapere ma vi siete messi d'accordo su questo forum? bagle nuovo, tdsss nuovo ora tu con questa variante..  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 07:31:39
|
Buon giorno, vedi se utilizzando questo avenger modificato riesci a fare qualcosa, la trovi qui Avenger
Nota bene: Il file arriva da un sito sicuro, ma essendo una versione modificata il tuo antivirus te lo segnalerà come infetto. |
Modificato da - death in data 27/11/2008 07:34:03 |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 27/11/2008 : 08:47:12
|
| Prova a immaginare? Nada... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 08:58:54
|
Buon giorno, questa cosa comincia veramente ad essere troppo strana, vediamo di aggirarlo, da start >>> esegui >>> digita services.msc nel tabellino che si aprirà cerca se li vedi questi servizi:
qIw
UpdLgq
UpdSht
se li trovi selezionali, poi fai arresta, ricontrolla da task manager se non hai gli exe che ti avevo postato in esecuzione, se li trovi termina il processo.
Se non funziona neppure così vedro' questa sera di trovare una procedura alternativa.
EDIT: segui anche questa procedura se quella sopra non funziona:
Crea una cartella pippo sul desktop, scompatta il file zip al suo interno, poi avvia con un doppio click avrunner, il programma dovrebbe farti riavviare o chiederti di farlo e dovrebbe lanciare in automatico avenger, lo script è già il tuo non defi preparare nulla a parte creare il file reg che ti avevo postato.
htt*://wikisend[.com]/download/483532/pippo.ZIP
|
Modificato da - death in data 27/11/2008 09:20:12 |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 27/11/2008 : 09:41:45
|
wow...è successo qualcosa.
I processi che mi hai chiesto di trovare e terminare non mi è stato possibile terminarli.
Per quanto riguarda qIw non potevo proprio far niente.
Gli altri due mi vengono dati come disattivati
Ho quindi eseguito l'altra procedura da te indicatami. Sembrerebbe essere andata a buon fine |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 09:50:14
|
| Buon giorno, controlla se hai la cartella c:\avenger all'interno dovrebbe esserci un file zip, caricamelo sul web utilizzando qusto servizio htt*://[www].wikisend[.com] |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 27/11/2008 : 10:04:16
|
| il file zip c'è. Però non mi è permesso toccarlo. Come apro la cartella, questa sparisce e si attiva Active Desktop. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 10:11:43
|
| Allora, qui il mistero si infittisce, accedi in modalità provvisoria e copia il file zip da lì, poi vedi se riesci a lanciare i vari tool che ti avevo postato e riscansiona il pc, poi prova se funziona hijackthis, se funziona non mi serve il report lo trovero' allegato al system scan nuovo che devi eseguirmi e postarmi. |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 27/11/2008 : 11:54:48
|
Ciao, ho fatto quello che mi hai detto.
Ho scansionato con malwarebytes.exe, gromozon.exe e fixlinkopt.exe. Nessuno di questi programmi mi ha trovato qualcosa
Hijackthis continua a non funzionare e anche system scan mi ha dato problemi ma eccoti i vari log (rimosso da death) |
Modificato da - death in data 27/11/2008 17:40:08 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 12:33:26
|
Buon giorno, il report di avenger è vuoto, non ha funzionato come temevo, le voci che ti avevo messo in eliminazione ci sono tutte sul report di system scan, provo l'ultima risorsa che ho, segui la procedura:
scarica ComboFix
Per evitare che il programma possa essere reso innocuo, rinomina il file in fase di download (ad esempio cambiagli il nome in COMBO-FIX.EXE).
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
Apri il blocco note di windows copia/incolla il testo in rosso, salvalo sul desktop con il nome CFScript.txt
KillAll::
File::
C:\Documents and Settings\MDALTERIO\Impostazioni locali\Temp\PXR2.tmp
C:\Documents and Settings\MDALTERIO\Impostazioni locali\Temp\PXR3.tmp
C:\Programmi\VM.exe
C:\Programmi\File comuni\System\QIM.exe
C:\Programmi\File comuni\System\GPC.exe
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qIw\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\qIw]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdLgq\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdLgq]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdSht\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UpdSht]
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come indicato qui , NON toccare il mouse e la tastiera mentre combofix lavora.
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
|
|
|
|
Discussione |
|
linkoptimizer
Forum Bloccato
