| Autore |
 Discussione  |
|
Spazzolino
Junior Member
Città: bari
57 Messaggi |
 Inserito il - 17/09/2006 : 20:39:03
|
Scusate la mia assenza oggi :S battesimo nipotino
Si c: è il disco dove ho il sistema operativo |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 18/09/2006 : 13:34:09
|
| installare il SO su un altro HD...??? |
|
|
|
Spazzolino
Junior Member
Città: bari
57 Messaggi |
Inserito il - 19/09/2006 : 09:45:46
|
Paradossalmente c è l'unico disco che funziona (non prendo in considerazione il disco che ho appena installato. Quel disco non c'era nel momento in cui è successo il casotto)
sono riuscito ad eliminare il panda antivirus titanium e non è nemmeno lui il colpevole di quel problema ai dischi
adesso ho installato antivirus avast che mi ha tolto altra robetta.
Ma il problema dei dischi persiste :( |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 19/09/2006 : 21:05:19
|
proviamo così
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log |
|
|
|
Spazzolino
Junior Member
Città: bari
57 Messaggi |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 24/09/2006 : 20:42:07
|
mi ero perso un attimo questa discussione....
fai questo hai ancora un casotto...
Apri HijackThis, premi Open the misc tools section, poi si clicca su Open Ads Spy... e si toglie il segno di spunta dalla casella Quick Scan. Localizza se presenti
C:\Documents and Settings\mario\Documenti\File ricevuti\maya\temi nokia\mariokart\MKRDOS\MKRDOS.EXE:�SummaryInformation
C:\Documents and Settings\mario\Documenti\File ricevuti\maya\temi nokia\mariokart\MKRDOS\MKRDOS.EXE:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
... D:\ORP\ORP.exe:�SummaryInformation
D:\ORP\ORP.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
o i file con nome riservato (es com4.igp), selezionatelo mettendo un segno di spunta nella casella accanto alla voce e premete Remove selected
poi
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
registry key to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinlogonC:\WINDOWS\system32\userinit.exe, = C:\WINDOWS\system32\userinit.exe,
HKLM\SYSTEM\CurrentControlSet\Services\C:\WINDOWS\scvh0st.exe
files to delete:
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\scvh0st.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
poi fai una pulizia con ccleaner che trovi nella mia firma..file temp e chiavi di registro
|
|
|
|
Spazzolino
Junior Member
Città: bari
57 Messaggi |
Inserito il - 27/09/2006 : 14:32:25
|
Ho fatto tutto
ma non ho trovato quelle due voci
e il pc sta andando sempre peggio :(
a volte non riesco nemmeno a navigare in internet
con internet explorer
mentre con firefox tutto ok |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 27/09/2006 : 18:11:35
|
allora ti rispiego non devi trovarle devi solo incollarle all'interno del box bianco che si apre...
perlomeno questo...
files to delete:
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\scvh0st.exe |
|
|
|
Spazzolino
Junior Member
Città: bari
57 Messaggi |
Inserito il - 27/09/2006 : 18:52:53
|
Quello l'ho fatto
soprattutto eliminare le due cose mettendole nello script
riavviato
e il pc andava sempre peggio
Con internet explorer non riuscivo a navigare
se volevo aprire il task manager non si apriva rimaneva solo a icona accanto all'orologio
Ho installato il service pack 2 adesso e pare che le cose vadano meglio (pare) anche se il problema dei dischi non l'ho risolto
ho il terrore a formattare perche se non fosse li il problema farei "lavoro" inutile con perdita di alcuni dati e programmi che chissa ndo li ritrovo :( |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/09/2006 : 20:23:46
|
é veramente complicato.... prova aripostare i log di gmer alla situazione attuale che vedrò se riesco a venirne a capo.. |
|
|
|
Spazzolino
Junior Member
Città: bari
57 Messaggi |
Inserito il - 02/10/2006 : 20:05:00
|
ehi baldi giovani ..
un problema l'ho risolto .... quello dei dischi
adesso non mi da piu quella finestra di installazione di windows e i dischi si aprono correttamente
pero' (c'è sempre un pero') non riesco a riportare le icone dei dischi alla loro origine ( mi compare l'icona generica di documento sconosciuto)
e non riesco a condividerli nella mia rete casalinga
Volete sapere quale era il problema ??
Almeno credo fosse quello :
Ho installato una versione di prova della norton quelle che durano un mese etc ...
l'abbonamento scadeva appunto dopo un mese pero' all'atto di aggiornare le definizioni dei virus mi diceva che il mio abbonamento era scaduto e quindi "ciccia" non potevo aggiornare
Allora ho provato ad aggiornare l'abbonamento e li sorpresa ... c'era una versione di norton firewall 2003 che richiedeva l'aggiornamento dell'abbonamento . La stessa versione che è andata in palla totale quando me so beccato il tanto amato virus . Credevo di averla disinstallata ma evidentemente non è stato cosi . Comunque ho scaricato dalla symantec il tool di rimozione dei prodotti norton e mi ha eliminato tutto cio che riguardava il norton . I dischi son tornati a funzionare ma con quei due problemini sopra citati . (dai che pian pianino ci riusciro' a costo di smontare il pc pezzo per pezzo se dovesse servire)
Se vi interessa vi terro' informati sugli avvenimenti futuri .
P.S. sono ben accetti consigli sul da farsi per ripristinare sia la condivisione dei dischi sia la loro icona
Ho gia provato activicons ma non mi ha risolto una cippa lippa :( |
Modificato da - Spazzolino in data 02/10/2006 20:06:53 |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/10/2006 : 20:39:01
|
certo che siamo interessati anche perché, almeno parlo per me, non saremmo mai arrivati a una soluzione del genere.... |
|
|
|
under
New Member
37 Messaggi |
Inserito il - 08/12/2006 : 21:53:53
|
Sono un utente fastweb e ricevo spesso un avvisoo da NAV 2006 sul tentativo di intrusione di un worm, proveniente sempre dalla rete fastweb.
Allego il log: [urlhtt*://[www].rafb.net/paste/results/fFn6ry57.html[/url].
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/12/2006 : 00:02:09
|
il log è pulito, significa che il tuo NAV ha fatto bene il suo lavoro bloccanto gli attacchi prima che entrassero nel tuo pc.
Ciao. |
|
|
|
under
New Member
37 Messaggi |
Inserito il - 09/12/2006 : 14:12:38
|
Grazie per la risposta tempestiva. Quindi quando mi ridà quwl messaggio posso tranquillamente ignorarlo ? |
|
|
|
Discussione |
|
MS ASN1 Integer Overflow TCP.
Forum Bloccato
