| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 30/09/2010 : 21:37:57
|
hai notato se e' uscita una voce in verde cosi'
OK [DOS/Win32 Boot code found]
vai in C:\ ed elimina tutti i log col nome mbr.log
fai una nuova scansione
Da Start - Esegui - digita C:\mbr.exe e clicca su OK
posta il log
poi
scarica e installa HxD
cliccare in alto su ''EXTRA'
sempre nella barra in alto scegli '' ''apri disco'' -devi scegliere ''disco fisico'' (hard disk) e dare ok
controlla nella colonna centrale i settori che vanno da 1 a 62
controlla se vedi 0000000000 o se ci sono altri numeri e\o simboli
ATTENZIONE A NON MODIFICARE NIENTE, DEVI SOLO CONTROLLARE |
Modificato da - shang in data 30/09/2010 22:50:02 |
 |
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 00:27:05
|
No non ho notato la scritta verde che mi hai detto... non c'era nulla di verde
htt*://wikisend[.com]/download/519612/mbr.log
Per quanto riguarda HxD ho controllato i settori da 1 a 62.... ho visto soltanto 000000000 nessun simbolo, nulla. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 11:26:20
|
se realmente soo tutti 00000 dovresti essere a posto, dopo fai un nuovo controllo, devi vedere nella finestra centrale, quella grande se i settori da 1 a 62 sono a posto
noti rallentamenti dopo la scansione? ti e' apparso ancora quell'avviso?
facciamo questo controllo
scarica MBRCheck sul desktop
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione che dura pochi secondi, dovresti vedere questa scritta verde, fai attenzione
Windows xp MBR code detected
Se invece ti appare questa scritta:
Found non-standard or infected MBR hai ancora l'infezione
fammi sapere
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 12:08:57
|
Sì, mi è spuntata la scritta verde che mi hai scritto.
Stamattina però è nuovamente spuntata quella scritta in inglese....
E per collegarmi qui, 10 minuti fa, sono prima entrato in un sito... e dopo pochi secondi si è aperta automaticamente una pagina internet, con quel sito che ti ho scritto e che mi hai fatto poi giustamente cancellare... la pagina è tutta bianca e non c'è la scritta verde Connect. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 12:23:36
|
ma hai controllato se in C:\Programmi c'e' la cartella di quel finto antivirus? Antivirus 2010 se ricordo bene
vai anche nel pannello di controllo e controlla se anche li' c'e' qualche riferimento
ora posta subito un log di hjt
poi...
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
elimina come prima il log di systemscan e riesegui una nuova scansione, vediamo se si riforma l'infezione
vorrei anche da te il log della scansione che hai fatto ora, se non rispondi alle domande che ti faccio mi risulta piu' difficile darti una mano |
Modificato da - shang in data 01/10/2010 12:25:18 |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 15:33:11
|
Ciao, ho controllato se c'è la cartella Antivirus 2010 ma niente, così come sul pannello di controllo.
Qui c'è il log di Hijackthis
htt*://wikisend[.com]/download/687402/hijackthis01.txt
Ora vado a fare le altre cose che mi hai detto. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 15:51:45
|
la versione di hijackthis con la quale hai fatto la scansione risale ai tempi di Nerone
scarica la nuova versione da qui e riesegui la scansione |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 16:24:54
|
Tutto fatto con Ccleaner
htt*://wikisend[.com]/download/504864/01_10_2010_16_23_report.zip |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 16:27:14
|
| htt*://wikisend[.com]/download/462616/hijackthis_.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 16:32:47
|
per hjt devi scaricare l'ultima versione come ti ho gia' detto
scaricalo da qui e riesegui la scansione
nel frattempo controllo systemscan
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 16:42:48
|
htt*://wikisend[.com]/download/924872/hijackthis_.txt
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 16:51:50
|
abilita la visualizzazione dei file nascosti
(apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
controlla le proprieta' del file, deve essere per forza nel pc lo vedo da systemscan
vai col tasto destro scegli proprieta' e controlla in alto nella scheda ''versione'' a quale societa' appartiene
c:\docume~1\MARCO&~1\IMPOST~1\Temp\6e767fdd.nmc\nse\bin\unhookmbrs.sys
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 17:15:14
|
Allora io continuo a non vedere questo file..
Vado su
C.
Documents and settings
Marco&Andrea
Impostazioni Locali
Temp
Dentro Temp io ho
Messenger Cache
nsf1E.tmp
VBE
poi una serie di file tmp
DF2C56.tmp
DF2F8f.tmp
insomma dentro la cartella temp io non vedo
6e767fdd.nmc
e non posso andare a cercare il file che mi dici
sicuramente sbaglio io qualcosa... però la cartella temp l'ho vista bene e non c'è nulla |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/10/2010 : 17:26:08
|
| prova con Everything search engine inserisci nello spazio bianco in alto unhookmbrs.sys quando vedi il file controlla a che societa' appartiene come ti ho specificato nel post precedente |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 01/10/2010 : 17:59:35
|
|
Non visualizza niente... ho fatto il copia e incolla del file, l'ho scritto lettera per lettera... la pagina di quest'ultimo programma che mi hai dato resta bianca.... |
|
|
|
Discussione |
|
Problema con possibile virus???
Forum Bloccato
