| Autore |
 Discussione  |
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
 Inserito il - 03/01/2010 : 17:42:20
|
findykyll
htt*://wikisend[.com]/download/963192/FindyKill.txt |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/01/2010 : 17:52:54
|
findykill ha eliminato pochissimo...
se non elimini quella montagna di crack sarai sempre ad alto rischio, te lo dico apertamente...poi vedi tu...
Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
usa anche questo pulitore, molto potente
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^)
Scarica e installa malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla
|
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 03/01/2010 : 18:02:33
|
Ascolta shang, farò anche le altre operazioni che mi suggerisci. tuttavia volevo dirti due cose:
1)tutti i crack evidenziati è roba che utilizzo(per divertimento) da molto tempo e non mi ha mai creato problemi; si tratta di software per fare musica. L'unico che mi preoccupa è questo:
"C:\Documents and Settings\Amministratore\Desktop\da portare via\Nuova cartella\EZ DRUMMER\ALL EZX + KeyGen + Update 1.02\EZ Drummer - EZX - Drumkit From Hell\Install\PC"
che come avrai notato ha inzeppato di directory il file di testo di findykyll. In realtà trattasi di una cartella che ho sul desktop da un paio d'anni, che non riesco a cancellare, nemmeno utilizzando unlock! Questo si, se mi dici come cancellarla mi faresti un favore.
2) Nell'ultimo riavvio è ripartito tutto,antivir e zonealarm. vuoi che ti posti un HiJackThis prima di partire con le altre operazioni? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/01/2010 : 18:40:47
|
la cartella prova a cancellarla da provvisoria...se vuoi tenere quello che hai nel pc, nessuno te lo impedisce ma essendo in sezione sicurezza mi sono sentito in dovere di dirtelo
no, per ora mi serve malwarebytes, hjt semmai alla fine |
|
|
|
alexoliver
Senior Member
107 Messaggi |
Inserito il - 04/01/2010 : 12:27:33
|
purtroppo ho anche io un problema simile
tutto è partito con la cancellazione allo startup dell'antivirus symantec ( pc aziendale ) - allo startup compare il activity desktop -quasi tutti gli esecutivi Malwarebites Combofix non partono.
il programma rootkitreleaver mi dice che ho una chiave infettata da "h8srt"
Systemscan funziona e mi da il log postato ( htt*://wikisend[.com]/download/296840/report.txt )
hijackthis funziona e mi da il log postato ( htt*://wikisend[.com]/download/231060/hijackthis.log )
il file bat.1 che hai suggerito a c.pusher ha questo log ma non fornisce i 10 file ( htt*://wikisend[.com]/download/758954/AVSCAN-20100102-223112-844C743B[2].LOG )
Avenger funziona ma non so cosa cancellare
potresti ricapitolare i passi per iniziare |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/01/2010 : 13:11:09
|
alexolivier
devi aprire una nuova discussione |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 05/01/2010 : 11:50:22
|
ciao shang, ho fatto la scansione con malwarebytes di tutti i dischi
htt*://wikisend[.com]/download/663216/mbam-log-2010-01-05 (12-28-34).txt
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/01/2010 : 12:06:29
|
riavvia malwarebytes ed elimina tutto
poi...
disattiva il ripristino di sistema vai su :
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema"
Installa Ccleaner
htt*://[www].filehippo[.com]/download_ccleaner/
durante l’installazione deseleziona l’opzione per la barra di *******, lo apri, vai in Opzioni>Avanzate, togli la spunta a “Cancella file temp diwindows solo se più vecchi di 48 ore”, poi avvialo, seleziona "Analizza" ed alla fine dell'analisi premi "Avvia puòizia''
clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati. Riavvia il computer
Disinstalla il tuo antivirus, oramai e' corrotto, e reinstallalo ex novo
|
Modificato da - shang in data 05/01/2010 12:08:26 |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 05/01/2010 : 12:09:02
|
ok shang, grazie per la pazienza!!!
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/01/2010 : 13:45:12
|
esegui questo
htt*://[www].sophos.it/support/cleaners/baglegui[.com]
avvia l'applicazione quindi clicca su GO
|
Modificato da - shang in data 05/01/2010 13:45:41 |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 05/01/2010 : 13:51:45
|
un ultima cosa shang, nel corso del tempo ho "collezionato" una serie di strumenti per la manutenzione,la pulizia ecc...di cui alcuni non ricordo piu nemmeno le funzioni. che cosa servono, che ne devo fare?
-LopSD
-Cleannavi
-Systemscan
-Avenger
-Bayton
-Revosetup
-Navilog1
-VirIT
-VEXPLITE
-Norton Windoctor
-RegSeeker
-TuneUp
-Everest
piu quelli che abbiamo appena utilizzato
-HiJackThis_v2
-Ccleaner
-ATF-cleaner
-FindyKill
-MalwareBytes
-ComboFix
li tengo tutti o posso fare a meno di qualcosa? |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 05/01/2010 : 14:03:51
|
Ah...aggiungo anche questo baglequi...
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/01/2010 : 15:45:33
|
scusa ma questo non lo hai eseguito?
htt*://[www].sophos.it/support/cleaners/baglegui[.com] |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 05/01/2010 : 20:09:16
|
| si ,l'ho eseguito (mentre scrivevo) il post, e mi ha detto 0 file infetti! dovrebbe essere tutto a posto, o facciamo ancora qualche altra verifica? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/01/2010 : 21:13:40
|
da risorse del computer, premi>>> Strumenti>opzioni cartella>Visualizzazione, metti la spunta a "visualizza file e cartelle nascosti">OK.
apri hijackthis premi "config", "misc tools", "delete a file on reboot..", nella finestra che si apre vai a cercare il seguente file:
C:\Windows\System32\ nsanti.exe
se lo trovi lo selezioni e premi Apri. Acconsenti il riavvio del computer.
|
|
|
|
Discussione |
|
Anche a Natale!!!
Forum Bloccato
