| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 15/02/2009 : 20:12:09
|
|
Buona sera, rimuovi tutto con malwarebytes, poi riavvia il pc e rifammi systemscan, vediamo se elimina quel maledetto file bat. |
 |
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 20:36:28
|
eccolo
htt*://[www].savefile[.com]/files/2004266 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 20:50:42
|
Buona sera a parte un files, direi che andiamo bene, 3 cose:
1) utilizzi il software alchol120?
2) visualizza i files nascosti seguendo questo specchietto:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
e cercami questo file C:\WINDOWS\system32\bat.dll lo copi e me lo carichi sul web come un report, mi raccomando non cliccarci sopra 2 volte
3) funziona il task manager? |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 20:55:16
|
allora
1- non utilizzo alchol
2- stesso problema dell'altra volta !! in quell'elenco non c'e' menu strumenti...
3-il task menager funziona ! e sono costretto ad utilizzarlo spesso ! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/02/2009 : 21:10:37
|
Buona sera, vediamo se combofix sradica quel file, segui la proceura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 15/02/2009 : 21:28:33
|
| scusami !! quando entro il modalita' provvisoria, devo loggarmi come ADMINISTRATOR o UTENTE1 ??! |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 15/02/2009 : 22:43:17
|
| death finiscila era solo per aiutarti... stop |
Modificato da - volley_3 in data 15/02/2009 22:50:09 |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 16/02/2009 : 00:23:09
|
| death ancora non procedo xche' non so come loggarmi ! attendo a te ! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/02/2009 : 07:53:56
|
| Buon giorno, loggati come utente1 visto che è il tuo utente con poteri da amministratore. |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 16/02/2009 : 11:06:39
|
allora ti dico tutto quello che e' successo !! combofix mentre lavorava mi ha detto che mancava la console di ripristino e per crearne una bisognava connettersi in internet, ma in modalita' provvisoria non avevo la rete, poi mi ha detto che per continuare bisognava riavviare il pc, l'ha ravviato, ed e' tornato nella modalita' normale di window e ha continuato a lavorare... ecco il report:
htt*://[www].savefile[.com]/files/2005080 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/02/2009 : 11:14:27
|
Buon giorno, non c'era rimasto molto, solo un file, questa sera ti controllo il file bat, a giudicare dal log di combofix è un files datato 2004, faccio i controlli poi ti dico.
Nel mentre dai una ripulita al pc:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
|
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 16/02/2009 : 11:25:33
|
ok fatto tutto questo... attendo info !!
una curiosita'... io non ho la console di ripristino, ne i cd di window ecc ecc... mi sarebbe utile la console creata da combofix ? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/02/2009 : 11:59:19
|
Per la console di ripristino, se non hai i cd di xp è un valido aiuto in caso di danno, se la installi, se non sbaglio, dovresti trovare la voce inserita nei menu' della modalità provvisoria, non ho mai fatto la procedura con combofix, l'ho utilizzata ma da cd di xp, tieni conto di una cosa, se dovesse saltare tutto per il recupero dei dati fai prima con un rescue disk di kaspersky o una live di linux su cd.
Con la console hai dei vantaggi se devi eseguire operazioni di sistema particolari, tipo il ripristino del mbr, del boot.ini il poter prelevare dei files da vecchi punti di ripristino ecc ecc. |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 16/02/2009 : 13:53:18
|
| ok lasciamo perdere !! allora attendo solo info per la pulizia ! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/02/2009 : 19:53:59
|
Buona sera, quel file bat.dll ci farà impazzire, vediamo se combofix lo rimuove del tutto, segui la procedura:
Apri il Blocco Note copia e incolla queste righe:
File::
C:\WINDOWS\system32\bat.dll
Salva il file sul Desktop come CFScript.txt
Riavvia il pc in modalità provvisoria poi:
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix
Lascia lavorare combofix, non toccare mouse e tastiera, posta il nuovo report di combofix. |
|
|
|
Discussione |
|
TDSSSERV.SYS
Forum Bloccato
