| Autore |
 Discussione  |
|
Andread
Senior Member
232 Messaggi |
 Inserito il - 27/11/2008 : 13:01:08
|
mi è venuta fuori una finsetra di errore che recita:
i file rtf non sono accettati. Salvateli come file di testo
Io il file l'ho salvato CFScript.txt |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 13:07:39
|
| Prova a scaricare il mio htt*://wikisend[.com]/download/574300/CFScript.txt |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 27/11/2008 : 13:44:21
|
Grande, qualcosa è successo.
Funziona anche Hijackthis!
htt*://wikisend[.com]/download/574652/hijackthis.log
E questo è il log di ComboFix
htt*://wikisend[.com]/download/600372/log.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 14:01:12
|
E' successo si, ha eliminato i files e disabilitato i servizi infetti, questa sera andiamo avanti...da ridere, rimuovere linkoptimizer con combofix, questa discussione sarà da ricordare. A piu' tardi. E vita di andare mil giro per il web con quel pc, mi raccomando.
Fai una prova, prova ad eseguire avenger il primo che ti avevo datto e verifica che ci sia il file fix.reg in c:\, prima di combofix era presente lo vedevo da system scan. |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 27/11/2008 : 14:16:45
|
Ho eseguito Avenger. Dopo che i pc si è riavviato mi dice che non trova il file C:\fix.reg Però se vado in quella cartella io lo vedo
ecco il log htt*://wikisend[.com]/download/493078/log.txt
a questa sera, ciao! |
Modificato da - Andread in data 27/11/2008 14:17:06 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 14:21:02
|
Mi hai ricaricato il log di combofix  vedi se trovi il report in c:\avenger, quando hai tempo. A questa sera. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 17:53:02
|
Buona sera, mi rimetto avanti con il lavoro, dopo che mi hai postato il report di avenger, esegui questo:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
c:\programmi\File comuni\System\QIM.exe
c:\programmi\File comuni\System\GPC.exe
c:\windows\system32\yqqcysvx.pyy
C:\windows\system32\oedkcpml.exe
registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\YQQCYSVX
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi visualizza i files nascosti (se te lo consente)
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
poi
vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer C:\WINDOWS\system32\drivers\hsieegdm.sys clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
Posta il report di avenger nuovo e questo di virus total.
|
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 27/11/2008 : 19:40:41
|
scusa, eccolo. Procedo con il resto. Domani al babbo serve il pc con internet. Se aggiorno spywareblaster e spybot può bastare?
htt*://wikisend[.com]/download/598020/avenger.txt
questo è quello nuovo: htt*://wikisend[.com]/download/545846/avenger2.txt
Poi, la connessione a internet non c'è più! Voglio dire, quando apro una finestra ie non sono connesso. Mi ritrovo automaticamente spuntata la voce non in inea nel menu file. Io attribuivo la colpa al virus (anche perchè bastava toglierla e tornavo on line). Ora la situazione è peggiorata perchè non riesco a stabilere una connessione neanche togliendo la svirgola, la cosa strana è che il pc riesce a lavorare (scaricare posta ecc.) con Lotus Notes.
I due pc (quello da cui ti scrivo e quello infetto) sono collegati con un router, quello infetto tramite cavo di rete, quello sano tramite cavo usb. Hai idee?
Grazie, ciao |
Modificato da - Andread in data 27/11/2008 20:27:04 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 19:50:29
|
Buona sera, aggiorna tutto, lascialo usare al babbo, così poi mi dici se la navigazione è rallentata e se escono pagine pubblicitarie, non siamo lontani dalla pulizia finale, prima di lasciarlo nelle mani del genitore, vorrei tu mi eliminassi un poco di cose superflue, segui la procedura:
scarica Ccleaner
- 1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
- 2) installalo (senza la toolbar aggiuntiva)
- 3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
- 1) seleziona la casella Select All
- 2) clicca sul pulsante Empty selected
- 3) aspetta l'avviso Done Cleaning
- (se usi opera o firefox,spunta anche le loro sezioni)
poi
- vai qui e segui la procedura indicata
Mi manca il report di virus total su quel file che dovrebbe essere infetto, in ogni caso complimenti, questa è una variante nuova. |
Modificato da - death in data 27/11/2008 19:51:25 |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 27/11/2008 : 20:28:27
|
| va che ho modificato il mio ultimo post |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 20:47:37
|
| Vai sul pc che ha problemi di connessione, da pannello di controllo, rete e connessioni, seleziona l'icona della connessione e fai ripristina è un effetto di combofix purtroppo, se non funziona devi ripristinare la connessione con il cd o con le istruzioni, purtroppo non si puo' avere il pc pulito senza faticare, dillo al babbo che ha combinato un macello, erano 16 giorni che aveva l'infezione sul pc. |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 27/11/2008 : 21:02:42
|
Ho gia cercato di fare il ripristino ma nulla. Domani gli dico di mettersi a lavorare ;-)
Per i 16 giorni di ritardo...mea culpa! Sapevo benissimo che c'era qualcosa che non andava ma non avevo voglia di cercare aiuto.
Non so veramente come ringraziarti, risolvo il problema della connessione e ci risentiamo per gli ultimi punti che mi hai detto.
Peccato solo non poterti offrire una birra.
Grazie ancora, Andrea |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 21:18:51
|
| Aspetta a ringraziare, abbiamo ancora cose da verificare, di solo al tuo babbo che stia attento a dove si connette, solo questo. |
|
|
|
Andread
Senior Member
232 Messaggi |
Inserito il - 28/11/2008 : 15:57:54
|
Questo il log di virus total
htt*://wikisend[.com]/download/482962/filescansweb.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/11/2008 : 16:46:15
|
|
Buona sera, viene segnalato come infetto solo da kaspersky, appuntati su una agenda di rifare la scansione di quel file ogni 15 giorni per i prossimi 2 mesi e verifica che non aumentino le case di antivirus che lo riconoscono come infetto. Ci aggiorniamo per il resto. |
|
|
|
Discussione |
|
linkoptimizer
Forum Bloccato
