| Autore |
 Discussione  |
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 02/12/2009 : 13:11:04
|
e quindi? La procedura consigliata da Microsoft mi sembra molto vaga:
Per impedire la visualizzazione di questi messaggi di errore, impostare i servizi Server ed Elenco computer sull'avvio manuale:
1. Fare clic sul pulsante Start, scegliere Impostazioni, quindi Pannello di controllo.
2. Fare doppio clic sull'icona Servizi.
3. Nell'elenco dei servizi installati fare clic su Elenco computer.
4. Scegliere Start.
5. Impostare Tipo di avvio su Manuale e scegliere OK.
6. Nell'elenco dei servizi installati fare clic su Server e scegliere Start.
7. Impostare Tipo di avvio su Manuale e scegliere OK.
8. Scegliere Chiudi.
9. Riavviare il computer.
ad esempio su servizi a me manca "Elenco computer". |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/12/2009 : 13:41:49
|
gnpolec non posso andare avanti, questa e' un problema che dovrai spostare nella sezione hardware
se vuoi finiamo la discussione e ripuliamo il pc da cio' che e' rimasto |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 02/12/2009 : 14:04:39
|
| si si, ok... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/12/2009 : 14:08:04
|
scarica questo tool
htt*://devbuilds.kaspersky-labs[.com]/devbuilds/AVPTool/
Crea una cartella sul Desktop e salvaci al suo interno il file che andrai a scaricare
lancia il tool
imposta le aree che vuoi scansionare
attendere.....al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
Salva il log che verrà rilasciato e postalo sul forum
posta solamente le eventuali infezioni che trova, tenuto conto delle dimensioni del report che rilascia
|
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 02/12/2009 : 16:55:59
|
Ciao Shang, allora ho fatto la scansione, erano presenti diverse copie dello stesso Trojan. Kasperky mi ha consigliato di eliminarlo e così ho fatto, ti mando il report che comunque è stato fatto dopo l'eliminazione.
Non sapendo come aprirlo e che cosa discernere te lo mando nella sua interezza.
htt*://wikisend[.com]/download/452232/avptool_sysinfo.zip
Potresti inoltre dirmi come elimino combofix? con il comando
combofix /u
si torna ad avviare anzichè disinstallarsi |
Modificato da - gnpolec in data 02/12/2009 16:59:47 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/12/2009 : 17:09:26
|
gnpolec non e' molto chiaro quello che hai postato
apri il report e incolla in blocco note quello che ha rilevato come infetto, solo quello |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 02/12/2009 : 17:20:56
|
Mi spiace Shang ma non so come farlo. Il report di Karspeski è quello che ho postato, ci sono milioni di codici.
Tutto quello che posso dirti è che il Trojan si trovava in "Documents and Settings".
Inoltre dimmi, perfavore come elimino combofix |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/12/2009 : 17:29:26
|
riesci a vedere il percorso esatto del trojan?
disinstalla ComboFix in questa maniera:
Start\esegui -
nella casella di dialogo copia ed incolla questo comando: combofix /u
vai in Disco Locale C: ed elimina la cartella QooBox
elimina l'eventuale cartella che avevi creato sul Desktop in cui avevi posizionato Combofix.
|
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 02/12/2009 : 17:35:07
|
Ti ho appena detto che quel comando combofix /u non disinstalla niente, ma torna a far partire combofix! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/12/2009 : 17:43:55
|
allora gnpolec
innanzitutto ''ti ho appena detto'' qui nel forum non si usa, non mi sembra il caso.....sono qui per aiutarti a risolvere il tuo problema e non sono pagato da nessuno, quindi per prima cosa usa un modo piu' corretto nelle risposte
mi dai il percorso(se ci riesci) del trojan, ma vedo che a te questo non interessa |
Modificato da - shang in data 02/12/2009 17:45:15 |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 03/12/2009 : 12:53:56
|
Scusa per il tono Shang, però è vero che te l'avevo appena detto :P
Mi piacerebbe molto darti il percorso del Trojan, ma ora che è stato cancellato mi spieghi come lo trovo?
Lo sai che apprezzo la vostra disponibilità. Mi sono sempre trovato molto bene su questo forum, mi avete sempre aiutato e non lo negherò mai, ma concedimi qualche espressione un po più confidenziale (o meno formale) ogni tanto... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 08:00:16
|
fai in questo modo
sempre da start\esegui eventvwr- clicca su ''sistema'' vai in alto su ''azione'' e cancella tutti gli eventi
appena riscontrerai il primo problema(riavvio o altro) apri nuovamente questa cartella e fai come ti ho indicato prima, stessa procedura, cliccando su ''sistema'' prendi nota dove vedi delle X O DEI ? e posta nel forum |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 09/12/2009 : 13:43:29
|
Ciao Shang, non ci sono più errori sugli eventi, da quando li ho cancellati l'ultima volta, invece purtroppo questo messaggio di errore del cestino è un po seccante...A volte lo svuoto, lui si svuota e poi mi compare messaggio che dice impossibile cancellare WINDOWS (anche se ho cancellato tutt'altro file)
Cosa posso fare? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/12/2009 : 14:55:24
|
| ora che hai cancellato tutti gli errori negli eventi, appena il pc ti crea lo stesso problema, torna a visualizzare (sempre negli eventi su ''sistema'') qual'e' l'errore e postalo |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 09/12/2009 : 18:56:05
|
Ciao Shang, possibile che non compaia nessun errore su eventi? Eppure mi è appena successo.
Archivio dei file nell'hard disk esterno, cancello quelli sul dextop, il cestino è vuoto ma con ancora l'immagine di cestino pieno come ci sia ancora qualcosa, Svuota cestino-->mi chiede conferma di: Eliminare WINDOWS (?!?!?!?), faccio OK ---->BUM! ERRORE: Impossibile eliminare Dc1 Accesso negato Controllare che il file non sia protetta da scrittura e bla bla bla!!
:( |
Modificato da - gnpolec in data 09/12/2009 18:59:27 |
|
|
|
Discussione |
|
Cestino: impossibile eliminare Dc4 accesso negato
Forum Bloccato
