| Autore |
 Discussione  |
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
 Inserito il - 25/12/2009 : 21:34:43
|
quando lo lancio compare una finestra per una frazione di secondo, poi nulla...ho provato a quardare in c se tante volte ci fosse qualche file di testo ma niente. Ho qualche altra speranza?!?  |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/12/2009 : 21:37:55
|
| guarda bene in C:\ devono esserci per forza, altrimenti ti consiglio una benedizione |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 25/12/2009 : 21:50:25
|
| che nome dovrebbero avere questi file? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/12/2009 : 21:52:01
|
ti allego una foto....guarda
anche se non sono 10 e' uguale, devi mettere in una cartella quelli che trovi e zipparla
 '); '); |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 25/12/2009 : 22:13:14
|
no shang, no ha prodotto questi files, perchè come ti dicevo il programma compare per una frazione di secondo,come un ombra che passa, e non credo che esegua la scansione... io direi che per questa sera ha vinto il virus, ma domani se ti va ci rimettiamo mano e se mi gira male scatta il formattone( che tra l'altro sono tre anni che non faccio), e poi vediamo chi vince...
intanto grazie mille shang! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/12/2009 : 22:31:31
|
prova in questo modo
apri il registro >>>start\esegui\regedit
vai su questa chiave
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
quando sei su Run clicca col tasto destro e scegli esporta - salva il file prodotto sul desktop e caricalo qui
[www].wikisend[.com] |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 27/12/2009 : 14:24:48
|
ecco!
[URL=htt*://wikisend[.com]/download/679878/Run.reg]Run.reg[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2009 : 16:44:35
|
prova a lanciare questo programma, e' combofix rinominato
htt*://wikisend[.com]/download/441626/mary.exe
avvialo e quindi premi 1 per avviare la scansione. Alla fine della scansione ti verrà rilasciato un file chiamato combofix.txt nella cartella c:\combofix, allegami tale file nel prossimo messaggio |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 03/01/2010 : 15:29:13
|
Rieccomi qua! Anno nuovo (auguri a tutti!)ma stesso problema; le festività me lo hanno fatto dimenticare ma il problema c'è ancora. L'unica buona notizia è che oggi sono riuscito a far partire il combofix rinominato come "mary" ed ho effettuato la scansione che ti allego. Aggiungo che nel frattempo è ripartito l'Antivir e che durante la scansione ho eliminato con lo stesso alcuni file che mi si presentavano. Mi pare che nel file prodotto dovrebbero essere elencati.
htt*://wikisend[.com]/download/647050/ComboFix.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/01/2010 : 15:44:10
|
auguri anche a te
ora devi darmi il tempo di controllare il tuo log, dopo una settimana possono cambiare tante cose..... |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 03/01/2010 : 15:45:24
|
| si ma considera che il pc è rimasto spento... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/01/2010 : 16:02:02
|
ma tu hai il bagle....
esegui questa operazione attentamente
apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:
file::
c:\windows\Internet Logs\xDB48.tmp
c:\windows\Internet Logs\xDB47.tmp
c:\windows\isRS-000.tmp
c:\windows\Internet Logs\xDB46.tmp
c:\windows\Internet Logs\xDB45.tmp
c:\windows\Internet Logs\xDB43.tmp
c:\windows\Internet Logs\xDB44.tmp
c:\windows\Internet Logs\xDB41.tmp
c:\windows\Internet Logs\xDB42.tmp
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix
Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
|
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 03/01/2010 : 16:45:31
|
il drag non ha funzionato con il combofix originale, bensi con mery. Ma cosa è quel file testo che mi hai fatto creare?
htt*://wikisend[.com]/download/463052/ComboFix.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/01/2010 : 16:55:44
|
Citazione:
Ma cosa è quel file testo che mi hai fatto creare?
SONO LE INFEZIONI CHE ERANO NEL TUO PC
adesso esegui queste operazioni
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
c:\windows\system32\krl32mainweq.dll
c:\docume~1\AMMINI~1\IMPOST~1\Temp\richtx64.exe
c:\documents and settings\amministratore\impostazioni locali\dati applicazioni\gogamum.exe
c:\windows\system32\amvo.exe
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Postami subito il rapporto
poi...
scarica
htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
|
Modificato da - shang in data 03/01/2010 16:57:18 |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 03/01/2010 : 17:15:36
|
htt*://wikisend[.com]/download/458728/avenger.txt
segue... |
|
|
|
Discussione |
|
Anche a Natale!!!
Forum Bloccato
