| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 22:08:10
|
|
anche se c'e' un numero, postalo, l'importante che sia ComboFix.txt |
 |
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 04/12/2009 : 22:19:17
|
| htt*://wikisend[.com]/download/463054/ComboFix2.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 22:27:57
|
| ma ultimamente hai avuto il bagle come ospite? ci sono tracce nel log di combofix...l'antivirus funziona? riesci ad accedere alla provvisoria? |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 04/12/2009 : 22:38:28
|
| oddio cose il bagle??si l'antivirus funziona..se vuoi vado in provvisoria..al riavvio f11 se non sbaglio giusto? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 22:44:39
|
il bagle e' uno dei peggiori virus, si prende solitamente con i p2p
apri una pagina del blocco note e copia incolla quanto segue:
killAll
file::
C:\WINDOWS\Internet Logs\xDB2A.tmp
C:\WINDOWS\Internet Logs\xDB28.tmp
C:\WINDOWS\Internet Logs\xDB29.tmp
C:\WINDOWS\Internet Logs\xDB26.tmp
C:\WINDOWS\Internet Logs\xDB27.tmp
Salvalo sul Desktop come CFScript.txt, poi trascina questo file sull'icona di Combofix
posta il log che rilascia
NON TOCCARE NIENTE MENTRE LAVORA
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 04/12/2009 : 23:10:51
|
| il file che mi ha dato e' vuoto..non c enessun test...ma mi sorge un dubbio..non vorrei che il file ch eti ho postato di combo sia vecchio..se tu lo apri ce una data..ed e' di piu di 1 anno fa..il problema e' ..se non e' quello..dov'e' quello fatto ieri??con cerca non mi trova nulla.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 23:13:53
|
infatti controllando bene e' del 2008
ma cosa ci fai, la collezione con i log??
controlla se hai l'altro...se lo trovi, postalo, magari e' quello buono |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 04/12/2009 : 23:15:30
|
| eh scusami,ma su sto computer ho un macello..quindi questo vecchio e quello appen afatto posso cancellarli?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 23:18:05
|
ho visto che e' un pc ''particolare''
cestina tutto |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 04/12/2009 : 23:20:28
|
| niente non ce..e se provo a rifare un altra scansione con combofix?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 23:22:42
|
inutile rifarla, oramai quello che e' stato eliminato e' nel log che non hai
sai dirmi il pc come va ora? |
Modificato da - shang in data 04/12/2009 23:23:07 |
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 05/12/2009 : 02:38:31
|
bhe sicuramente va neglio di prima..lo vedo piu veloce..
ma se la rifacciamo non riusciamo a vedere se ci sono altre infezioni?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/12/2009 : 11:03:43
|
segui questi passi attentamente, senza fare confusione
disinstalla Ad-Aware e reinstallalo pulito
Scarica ed installa (attenzione: durante l'installazione togli il flag dalla Toolbar, non va installata)
htt*://[www].ccleaner[.com]/download/downloading
apri il prgoramma appena installato, seleziona Opzioni>Avanzate. Tolgi il flag da "Cancella i file di Windows Temp....."
Seleziona "Pulizia">"Avvia Pulizia"
clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati. Riavvia il computer
Scarica TFC by OldTimer sul desktop
htt*://oldtimer.geekstogo[.com]/TFC.exe
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok
scarica htt*://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
vai in modalita' provvisoria
Citazione:
all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria
(usa il tasto freccia ^
esegui Norman_Malware_Cleaner
Finita la scansione, rimuovi i files infetti trovati e posta il log che viene generato sul desktop.
|
|
|
|
chrisviulenza
Senior Member
185 Messaggi |
Inserito il - 06/12/2009 : 16:50:22
|
per quanto riguarda i primi du e programmi avevo gia' provveduto pe ril primo a installarne 1 pulito8anche se sinceramente non e' quello che usavo io),il secondo lo uso quai sempre..
in ogni caso ho fatto tutta la procedura,pero non riesco ad accedere a modalita' provvisoria con f8..e ti diro anche l'applicazion ecerca mi si impalla e si chiude da sola.. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/12/2009 : 17:09:46
|
non e' per niente un buon segno se non riesci ad acceder alla provvisoria....
vai in C:\ ed elimina la cartella qoobox
riprova combofix, vedi se riesci a farlo partire - se ci riesci fai scansionare il pc e controlla dove lascia il report, devi postarmelo(quello di oggi, mi raCCOMANDO)  |
|
|
|
Discussione |
|
win32:delf-MZGé[trj]
Forum Bloccato
