| Autore |
 Discussione  |
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
 Inserito il - 02/06/2011 : 11:38:16
|
scarica avenger sul desktop
Decomprimi l'archivio
Avvia il file avenger.exe
Copia e incolla nella finestra: "Imput script here" questo testo in rosso
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon\Notify | rqRJYrOE
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirā insieme a un nuovo log di hijackthis
|
Modificato da - shang in data 02/06/2011 17:25:04 |
 |
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 02/06/2011 : 23:49:44
|
| htt*://[www].wikifortio[.com]//upload/details.php?detailsDialog=1&fid=562980&fromUploadComplete=1&encryptedFileId=a40ff78dd5c167ac400c0f60223bcd08 log avanger č di hija htt*://[www].wikifortio[.com]//upload/details.php?detailsDialog=1&fid=735530&fromUploadComplete=1&encryptedFileId=d6c770e29157a60cc5e09e070b11a105................ciao |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 03/06/2011 : 00:01:50
|
scarica questo file sul desktop
doppio clic sul file e accetta le modifiche al registro
appena finito postami un nuovo log di hijackthis |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 03/06/2011 : 00:18:32
|
| mi dice impossibile importare c:document settingecc....il file specificatonon č uno scriptdel registro di sistema.e ' possibile importare solo file del registro di sistema binario dall'editor del registro di sistema htt*://[www].wikifortio[.com]//upload/details.php?detailsDialog=1&fid=776268&fromUploadComplete=1&encryptedFileId=11b117156dd7225dd8d0d2e60035294d log hij |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 03/06/2011 : 00:25:54
|
prova la stessa procedura con questo file
htt*://wikisend[.com]/download/477066/file 2.reg
appena finito posta un nuovo log, elimina prima il precedente |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 03/06/2011 : 00:38:16
|
| htt*://[www].wikifortio[.com]//upload/details.php?detailsDialog=1&fid=760777&fromUploadComplete=1&encryptedFileId=5d7da65250584e3d4d2d448fbdf604dd ho provato nuovo file stessa scritta di prima .....ma come mai č cosi duro a morire ........... |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 03/06/2011 : 00:46:35
|
spero che hai eseguito tutto correttamente
apri il registro senza toccare nulla, devi solo dirmi se c'e' il valore
start\esegui\ regedit
segui il percorso di questa chiave
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRJYrOE
quando sei su notify un solo clic e vedi se nella finestra di destra c'e' il valore rqRJYrOE
devi solo vedere senza toccare nulla |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 03/06/2011 : 00:58:32
|
| HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon arrivo fino a winlogon,non trovo notify... clicco su winlogon mi si apre la finestra di destra ma non c'č nulla di quello che mi chiedi... |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 03/06/2011 : 13:22:02
|
non puoi non averlo prova di nuovo
segui il percorso - dopo winlogon c'e' una cartellina notify un solo clic e controlla nella finestra di destra se hai rqRJYrOE
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqRJYrOE
se non lo vedi scarica Everything
scrivi nello spazio bianco in alto la parola rqRJYrOE vedi se riesce a trovarla |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 04/06/2011 : 00:46:07
|
| trovato,che devo fare? sulla destra rqrjroe.dell |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 04/06/2011 : 10:06:06
|
Citazione:
trovato,che devo fare? sulla destra rqrjroe.dell
forse sara' rqRJYrOE.dll
tasto destro >>>> elimina |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 04/06/2011 : 12:00:51
|
| elimino la cartella ? se vado sulla destra dove c'č il file rqRJYrOE.dll e clicco con il destro mi dice nuovo , se vado all'inizio della stringa dllName reg_sz rqRJYrOE.dll li se vado con il tasto destro mi dice elimina che faccio? |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 04/06/2011 : 12:29:11
|
devi eliminare rqRJYrOE.dll tasto destro elimina
appena fatto posta un log di hijackthis |
Modificato da - shang in data 04/06/2011 12:41:40 |
|
|
|
paolo1950
Senior Member
111 Messaggi |
Inserito il - 04/06/2011 : 15:24:49
|
non ho capito,o sono proprio una frana,ma come ti ho detto se clicco con il destro su rqRJYrOE.dll non mi esce elimina ma nuovo....elimina mi esce solo a inizio stringa che ti ho scritto o sulla cartella rqRJYrOE che si trova sulla sinistra sulla destra esce nome tipo dati
dllnome REG_sez rqRJYrOE.dll
se clicco sul file con il destro mi esce uns finestra con nuovo non c'č elimina...posso eliminare tutta la stringa se parto dal nome.....che fare |
Modificato da - paolo1950 in data 04/06/2011 15:27:49 |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 04/06/2011 : 16:21:50
|
clicca elimina sulla cartella dove vedi scritto rqRJYrOE e postami un nuovo log di hjt appena fatto |
|
|
|
Discussione |
|
infetto da virus
Forum Bloccato
