| Autore |
 Discussione  |
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 22:00:45
|
Ho un paio di penne usb, ma al momento non sono collegate.
Ho rimosso la ask toolbar e con hij ho rimosso quel O2 BHO (no name) dall'elenco.
Le altre 2 avendo rimosso già la ask toolbar non c'erano più.
Riconosco l'indirizzo di Trenitalia e mi connetto al sito. |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 22:05:08
|
scarica questo programmino, non ha bisogno di installazione
htt*://nunobrito.eu/request.php?9
avvialo , inserisci una alla volta le pendrive e lascialo lavorare....dovrebbe eliminare le infezioni
poi....
scarica questa utility:
htt*://[www].suspectfile[.com]/download/utility.zip
avviala, esegui l'opzione 2 (Enable Task Manager and Regedit)
riavvia il sistema e controlla s riesci ad aprire regedit |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 22:46:02
|
Fatto tutto.
Avviato regedit e ripreso la chiave del registro che dicevi nei messaggi precedenti e dopo userinit c'è la virgola e poi H:\msw0vks.exe
Che faccio la tolgo ? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 23:00:40
|
aspetta, facciamo le cose con calma....se sbagli un solo passaggio rischi di non avviare piu' il pc
esegui alla lettera quello che ti indico e se hai qualche dubbio, chiedi
Apri il registro -> Start / Esegui ,digita regedit e dai l'ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su winlogon e, nella finestra a destra, trova "Userinit"
Nella colonna "dati" vedrai scritto:
c:\windows\system32\userinit.exe,H:\msw0vks.exe
Tutto quello scritto in rosso è la parte che dovrai eliminare, guardala bene
Ora, fai doppio clic su "userinit" e, nella finestra che si apre, elimina solo H:\msw0vks.exe,
(ricorda devi togliere anche la virgola finale)
Al termine della modifica, nella finestra deve esserci scritto esattamente :
c:\windows\system32\userinit.exe,
(virgola compresa, mi raccomando!)
RIAVVIA IL PC
ATTENZIONE a non eliminare altro, altrimenti il computer non sarà più in grado di riavviarsi!!!
|
Modificato da - shang in data 28/01/2010 23:01:46 |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 23:05:31
|
Ok, fatto.
Ho riavviato e quella finestra di cui al mio messaggio iniziale non è riapparsa.
Ma il ninja lo devo tenere sempre attivo?
Ma perchè ninja crea una cartella autorun.inf nella root della pendrive? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 23:12:39
|
ogni volta che inserisci una pendrive o dispositivo esterno,prima di inserirlo avviala e fa' tutto da se
leggi qui, e' scritto tutto su ninja
htt*://[www].megalab.it/4100/ninja-protegge-dai-virus-i-dispositivi-di-memoria-usb
posta un log di hijackthis |
Modificato da - shang in data 28/01/2010 23:14:57 |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 28/01/2010 : 23:33:30
|
Possiamo chiudere il post.
Missione compiuta.
Grazie shang, grazie notrace.it. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/01/2010 : 23:35:14
|
no non abbiamo finito, ti avevo chiesto un log di hijackthis
dobbiamo fare l'ultimo passaggio con combofix
|
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 29/01/2010 : 14:50:40
|
Ecco il log di hij fresco fresco.
htt*://wikisend[.com]/download/443100/hijackthis20100129.log
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/01/2010 : 15:13:54
|
Scarica Avenger
htt*://swandog46.geekstogo[.com]/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe
Ora incolla queste righe nella box bianca che si è aperta:
files to delete:
C:\\WINDOWS\\TEMP\\E_SAFD7.tmp
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Scarica VIRIT :
htt*://[www].tgsoft.it/italy/download.htm
vai in provvisoria
aggiornalo e fai una scansione completa del sistema
Posta il log - lo trovi sull'icona in alto, con raffigurato un block notes |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 29/01/2010 : 20:35:12
|
Ecco il log di Avenger:
htt*://wikisend[.com]/download/532564/avenger.txt
e quello di VirIT:
htt*://wikisend[.com]/download/212064/VIRITEXP.LOG
|
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 29/01/2010 : 20:35:46
|
| Ho dimenticato però di andare in modalità provvisoria |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/01/2010 : 20:42:41
|
disinstalla \WinRAR semmai fai una nuova installazione
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
, clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati.
scarica Atfcleaner
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse!
|
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 29/01/2010 : 21:58:22
|
Ecco il log di ComboFix:
htt*://wikisend[.com]/download/913790/log.txt
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/01/2010 : 22:42:17
|
oramai siamo alla fine di questa avventura, devo finire di controllare combofix
intanto esegui queste operazioni
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
cerca ed elimina se presente il file segnato in rosso
c:\documents and settings\2913790\Impostazioni locali\Dati applicazioni\zfser.exe
vai nel pannello di controllo- strumenti - opzioni internet - scheda "contenuto" e cerca i certificati
Electronic-Group certificate
OOO-Favorit certificate
se ci sono, seleziona ed elimina
da pannello di controllo disinstalla Cheat Engine , semmai lo reinstalli, non credo che funzioni adesso
Per eliminare i vari Tooll scaricati:
Scarica OTC by OldTimer sul desktop:
htt*://oldtimer.geekstogo[.com]/OTC.exe
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.
Hai notato se il pc ha ancora problemi?
appena finito di controllare il rapporto di combofix ti diro' se c'e' altro da fare |
Modificato da - shang in data 29/01/2010 22:45:58 |
|
|
|
Discussione |
|
Finestra Start Shell
Forum Bloccato
