| Autore |
 Discussione  |
|
shang
Advanced Member
Cittą: Roma
4879 Messaggi |
Inserito il - 27/12/2009 : 18:26:36
|
allora Rosaria iniziamo
apri il task manager (ctrl+alt+canc) - nella scheda ''processi'' termina mdefense.exe
poi
start\ pannello di controllo\installazione applicazioni
rimuovi il programma Malware Defense |
Modificato da - shang in data 27/12/2009 18:27:41 |
 |
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
 Inserito il - 28/12/2009 : 16:04:24
|
| ok gią l'avevo fatto perkč pensavo ke nn era nulla di buono |
|
|
|
shang
Advanced Member
Cittą: Roma
4879 Messaggi |
Inserito il - 28/12/2009 : 18:51:39
|
Maria Rosaria se continuiamo col contagocce, finiamo a Pasqua  |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 28/12/2009 : 19:03:30
|
| veramente ti sto aspettando dalle 16... |
|
|
|
shang
Advanced Member
Cittą: Roma
4879 Messaggi |
Inserito il - 28/12/2009 : 19:20:14
|
devo seguire anche altre discussioni, non ho solo la tua....
che operazioni stai facendo ora? |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 28/12/2009 : 19:49:50
|
| ecco il post:htt*://wikisend[.com]/download/563698/hijackthislok.log |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 28/12/2009 : 20:25:55
|
| htt*://wikisend[.com]/download/183078/mbam-log-2009-12-28 (20-22-23).txt |
|
|
|
shang
Advanced Member
Cittą: Roma
4879 Messaggi |
Inserito il - 28/12/2009 : 20:37:03
|
ci sono un po' di infezioni sparse
riavvia mbam ed elimina tutto
poi...
disattiva il ripristino di sistema vai su :
Start/tasto destro del mouse su risorse del computer/proprietą/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema"
esegui un nuova scansione con combofix e posta il log |
Modificato da - shang in data 28/12/2009 20:38:24 |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 28/12/2009 : 21:26:46
|
| htt*://wikisend[.com]/download/220786/log.txt |
|
|
|
shang
Advanced Member
Cittą: Roma
4879 Messaggi |
Inserito il - 28/12/2009 : 21:37:36
|
Maria Rosaria dobbiamo eseguire un'operazione con molta attenzione
segui bene quello che ti descivo
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Conferma con Applica e poi OK.
Poi:
Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer.
Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali.
Clicca una volta, sopra la cartellina Users,e sulla destra della pagina,trovi l'account HelpAssistant.
Clicca con il tasto destro del mouse, sull'account HelpAssistant.
clicca su: Proprietą
Nella finestra di dialogo Proprietą metti la spunta, a l'opzione: Account disabilitato. E confermi con OK.
Poi, clicca nuovamente su: Proprietą, clicca sulla tabella in alto: "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi": in questo modo si esclude l'account HelpAssistant dal gruppo Amministratori.
Adesso, elimina le cartelle che si trovano in:
c:\documents and settings\HelpAssistant
Devi seguire il percorso, ed eliminare TUTTE le cartelle in rosso:
c:\documents and settings\HelpAssistant\.gimp-2.6
c:\documents and settings\HelpAssistant
c:\documents and settings\HelpAssistant\Modelli
c:\documents and settings\HelpAssistant\Impostazioni
c:\documents and settings\HelpAssistant\Dati applicazioni
c:\documents and settings\HelpAssistant\Preferiti
c:\documents and settings\HelpAssistant\Documenti
Se trovi altre cartelle HelpAssistant le elimini.
fai pulizia con ccleaner
Riavvia il pc. |
Modificato da - shang in data 28/12/2009 22:03:56 |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 28/12/2009 : 22:28:20
|
| ok ho fatto tutto |
|
|
|
shang
Advanced Member
Cittą: Roma
4879 Messaggi |
Inserito il - 28/12/2009 : 22:43:48
|
vai qui >>>> htt*://[www].virustotal[.com]/it/
analizza questo file
c:\docume~1\Barone\IMPOST~1\Temp\2050464b.nmc\nse\bin\unhookmbrs.sys
e vedi cosa rilevano gli antivirus |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 28/12/2009 : 23:03:14
|
dice questo 0 bytes size received / Se ha recibido un archivo vacio
|
|
|
|
shang
Advanced Member
Cittą: Roma
4879 Messaggi |
Inserito il - 28/12/2009 : 23:11:07
|
controlla col tasto destro\proprieta'
in alto clicca sulla scheda ''versione'' e dimmi il nome della societa' e ''nome file originale''
c:\docume~1\Barone\IMPOST~1\Temp\2050464b.nmc\nse\bin\unhookmbrs.sys |
|
|
|
mariarosaria85
Senior Member
Cittą: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 29/12/2009 : 20:04:51
|
|
ok ora lo cerco con cerca file e ti dico,cmq in temp nn c'č il file che mi hai detto |
Modificato da - mariarosaria85 in data 29/12/2009 20:37:05 |
|
|
|
Discussione |
|
secondo me ho preso qualcosa di grosso
Forum Bloccato
