| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 18/08/2010 : 09:30:46
|
Buon giorno, mi pareva tu avessi postato il report di findy..mi è sparita la tua risposta...
segui queste istruzioni:
da start >>>> esegui digita regedit , ti si aprirà l'editor del registro di windows, assicurati che nel tabellino a sinistra la dicitura "risorse del computer sia selezionata", clicca su file e poi su esporta e salva una copia del registro. La terrai finchè non avremo finito.
poi, sposta il file di combofix sul desktop, non deve essere all'interno di nessuna cartella
poi
apri il Blocco Note copia e incolla queste righe:
KILLALL::
File::
c:\windows\system32\CF30268.exe
c:\windows\system32\drivers\nagdray.sys
c:\windows\system32\config\systemprofile\Dati applicazioni\pnmfzy.dat
Folder::
c:\documents and settings\Noemi\Impostazioni locali\Dati applicazioni\acatvnehy
c:\documents and settings\Noemi\Impostazioni locali\Dati applicazioni\wbwuvtdnr
Driver::
c:\windows\system32\drivers\nagdray.sys
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\nagdray]
Salva il file sul Desktop come CFScript.txt
Riavvia il pc in modalità provvisoria
poi
trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come indicato qui
Quando avrà finito posta il report di combofix |
 |
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 18/08/2010 : 09:36:02
|
BuonGiorno ecco
htt*://wikisend[.com]/download/601376/FyK.txt |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 18/08/2010 : 09:39:54
|
si ho annullato la risposta perchè non ho seguito il passo 2
rimediato subito con il log esatto.
Ora seguirò il tuo ultimo messaggio (spero sul serio che sia ultimo perchè significherebbe aver pulito il mio tesoro)
 |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 18/08/2010 : 10:32:15
|
log di comboF
htt*://wikisend[.com]/download/518406/ComboFix.txt
ha eliminato nagdray.sys
ma questo file che cos'era 
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/08/2010 : 07:33:38
|
Buon giorno, combofix è andato a buon fine, per quanto concerne il file nagdray.sys ho continuato le mie ricerche senza esito, non si trova nessuna corrispondenza e visto che era un file recente dell'ultima settimana ho dedotto che fosse ovviamente infetto, aveva inoltre creato un driver ed un servizio sul pc. Ora riesegui le pulizie con ccleaner e atf poi propva il pc e fammi sapere come funziona e fammi sapere anche se in passato hai installato avg come antivirus su quel pc.
|
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 19/08/2010 : 10:11:21
|
BuonGiorno strafelice di sentirtelo dire "magico ComboFix" e grande il tuo sostegno
McAfee da 2gg non rileva services.exe
e CCleaner e ATF (il primo da sempre) li eseguirò con l'aggiunta di IDSuite per file temporanei
dopo aver concluso la navigazione
AVG non ricordo di averlo installato e neanche RevoUninstaller lo mostra come applicazione,
solo il centro sicurezza di Windows ... e non saprei come far prendere il posto a McAfee unico antivirus
installato come tale.
P.S. Questi come li pulisco?
htt*://wikisend[.com]/download/439368/report_virusTotal.txt |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 19/08/2010 : 11:02:11
|
Ho letto che il file sconosciuto ha creato un driver ed un servizio
Sai ho dato un'occhiata alla gestione periferiche di sistema e la voce
Controller integrato compatibile ACPI Microsoft
riporta un punto esclamativo in cerchio giallo e lo stato della periferica dice:
Impossibile caricare il driver ....Il driver potrebbe essere danneggiato o mancante. (Codice 39).
Quindi clicco su dettagli del driver ma non è quello della Microsoft
oprghdlr.sys
ma uno sconosciuto senza firma digitale ovvero
acpiec.sys
Questo è il driver che mi ha aggiunto il malefico
N.B. Non avrei postato l'argomentazione attinente al driver ma da quello che mi hai scritto
"aveva inoltre creato un driver ..."
mi dà da pensare che il problema sia attinente alla discussione;
se dovessi sbagliarmi chiedo scusa e una volta terminata la stessa su questo post ne avvierò una nuova sul forum corrispondente alla voce Hardware.
P.S. Questi come li pulisco?
htt*://wikisend[.com]/download/439368/report_virusTotal.txt |
Modificato da - spoof in data 19/08/2010 15:50:21 |
|
|
|
alexa roberts
New Member
Nota:
40 Messaggi |
Inserito il - 19/08/2010 : 21:17:42
|
 ciao,
unirsi a questa pagina in modo da poter correggere l'errore e ripristinare il programma h***://file.net/it/processo/services.exe.html
unirsi in una discussione e postare 3 volte la stessa risposta non serve a nulla, quindi in futuro evita questo comportamento, unirsi alla discussione e inserire un link ad un sito che non serve alla soluzione del problema..vedi risposta precedente. death |
Modificato da - death in data 20/08/2010 13:13:38 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/08/2010 : 13:22:22
|
Buon giorno, andiamo con ordine il file ACPIEC.sys è legittimo di windows come vedi sotto
Description: ACPIEC.sys is located in the folder C:\Windows\System32\drivers. The file size on Windows XP is 11,648 bytes
quindi, vediamo di sistemare quella periferica, selezionala, poi rimuovi il driver, riavvia il pc e poi ripeti gli stessi passaggi ma questa volta scegli installa driver e fallo cercare sul web, per quanto concerne tutti i file inseriti nella scansione di virus total puoi stare tranquilla non sono infetti, spesso gli anti virus scambiano files sani con infetti generando quello che si chiama un falso positivo.
Per quanto rigurada Mcafee non riconosciuto potrebbe anche essere normale, vedi se leggendo questo htt*://windows.microsoft[.com]/it-IT/windows-vista/Using-Windows-Security-Center risolvi qualcosa, comunque io proverei a rimuovere avg con questo tool htt*://[www].avg[.com]/it-it/download-tools il tuo è il primo della lista, dopo che l'hai utilizzato riavvia il computer. |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 21/08/2010 : 11:00:43
|
BuonGiorno ho seguito i passi richiesti ho disinstallato il driver sconosciuto riavviato ed ora è presente il driver originale Windows, a seguire ho chiesto di visualizzare le periferiche nascoste trovandone prima una voce: serial (disinstallata e non più presente nell'elenco) e una seconda di cui non ho segnato la voce ma comunque disinstallata e non più presente.
Quindi in gestione periferiche sembra essere tutto in ordine 
Centro di sicurezza:
ho dato una lettura al primo link ma non ho attiva la voce per ripristinare le impostazioni come descritte dalla guida;
scaricato il tool AVG ma senza successo in quanto ancora presente in centro sicurezza Windows.
Non saprei perchè AVG è un programma riconosciuto ma non installato... |
Modificato da - spoof in data 21/08/2010 11:04:24 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/08/2010 : 11:53:43
|
| Buon giorno, non vorrei che mcafee non venisse riconosciuto correttamente dal centro sicurezza di windows come capita anche ad altri prodotti, io direi di soprassedere e al tuo prossimo anti virus vedere se la situazione si normalizza, quello che mi premeva era ripulirti il pc, provalo per qualche giorno e poi fammi sapere poi finiamo le pulizie rimuovendo qualche programma di troppo e combofix. |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 21/08/2010 : 13:06:41
|
BuonGiorno devi perdonare la mia perseveranza ma con la procedura cerca di Windows ho introdotto la ricerca di:
AVG
con il risultato che in
C:\Documents and Settings\All Users\Dati applicazioni
è presente la cartella di AVG8
nella stessa sono presenti le cartelle log, dumps, update ecc
nella cartella update c'è quella con il backup e in questa è presente l'applicazione
AVG Tray Monitor
che caos spero di esser stata chiara
e comunque strano perchè il tool che ho avviato per eliminare AVG non ha notato questa applicazione, come Windows (se non in centro sicurezza) e RevoUninstaller.
essia farò ricerca online su come rimuoverlo e se non trovassi soluzioni alla mia portata aprirò nuova discussione.
A te infinitamente grata |
Modificato da - spoof in data 21/08/2010 13:25:29 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/08/2010 : 18:11:06
|
| Buona sera, mi posti un log di hijackthis aggiornato per cortesia, vorrei vedere una cosa, poi vediamo di rimuovere avg8 del tutto. |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 22/08/2010 : 01:35:32
|
BuonGiorno ho effettuato scan con HiJack
htt*://wikisend[.com]/download/540514/hijackthis.log
come mai questa scansione
se non fosse per AVG8 direi che mi è tornato nuovo ...magari!
Grazie vere per il tempo a noi dedicato
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/08/2010 : 10:45:27
|
|
Buon giorno, da hijackthis non si vedono processi relativi ad avg8, rieseguimi una scansione completa con systemscan, voglio vedere se sono rimasti dei servizi o altro relativi al vecchio anti virus, poi scarica Registry Search Tool (lo trovi quasi in fondo alla pagina in ordine alfabetico) lo lanci e nella finestra di ricerca scrivi avg fai la ricerca su tutto il registro e poi salva il report che ti rilascia. |
Modificato da - death in data 22/08/2010 10:45:46 |
|
|
|
Discussione |
|
il file system32\services.exe persiste
Forum Bloccato
