| Autore |
 Discussione  |
|
mira
New Member
44 Messaggi |
 Inserito il - 13/07/2006 : 11:47:04
|
Un saluto a tutti gli utenti, sono nuova e vi scrivo per un aiuto:
il mio pc portatile é superintasato
Con Spybot mi appare "Sfonditalia" lo elimina ma se lo rilancio riappare perchè?
Se effettuo una scansione anche con Ad-aware trova dei malware ma quando faccio la rimozione cioè deleting non finisce piu praticamente non lo effettua sta come boccato nel deleting fino a quando si spegne il portatile.
Ho provato a riavviare in modalità provvisoria e a lanciarli ma non si é risolto nulla sembra che nè spybot nè ad-aware funzionino perche si ripresenta tutto.
Ho installato Avast ha trovato Win 32Mediket-b troyan lo rimuove ma ad un certo punto si blocca non scandisce tutte le parti della memoria che devo fare ho aggiornato spybot ma un dialer mi blocca sempre un bacio a chi mi risolve il problema
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 13/07/2006 : 12:00:56
|
premettendo che ti voglio aiutare solamente perchè voglio il bacio...
prova a scaricarti una scansione con virit (lo scarichi da qua):htt*://[www].tgsoft.it/files/vnlt6093.exe
dopo di che installi Hijackthis (lo scarichi da: htt*://notrace.it/forum2/filelibrary.asp) e fai un log, che posti qua, seguendo le regole (htt*://notrace.it/forum2/topic.asp?TOPIC_ID=5255)
ciaoo |
Modificato da - Baxt in data 13/07/2006 12:01:29 |
 |
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 13/07/2006 : 15:38:47
|
| Ankio aspetto il log....... |
|
|
|
mira
New Member
44 Messaggi |
Inserito il - 13/07/2006 : 17:25:16
|
Ciao
ho scansionato con ViriT e mi ha trovato dei Trojan che ha rimosso subito, ad un certo punto si é fermato con " non posso aprire il file" C:\Windows\DownloadedProgramFiles\ojx9bj\mdnilm.exe infetto da Trojan Win 32.Agent.ZD "
Mi chiede di spostarlo nella cartella quarantena lo faccio, ed alla fine della scansione riavvio.
Ho aperto Hijackthis ed ho fatto l'analisi del log. in linea, tutto ok a parte questa stringa trovata anche da VirIT che la da come applicazione sconosciuta, comunque considerandola come trojan l'ho fixata.
Mi sono connessa dopo vari tentativi a vuoto(causa dialer)per fare l'aggiornamento di Virit e con il riavvio ed una nuova scansione mi ha trovato un dialer possibile che ho sempre qualcosa in questo pc?
--Dopo la scansione ho trovato sul desktop icona di backup che devo fare e come si usa?
--Inoltre passato un mese per continuare ad usarlo devo acquistarlo o posso scaricarlo nuovamente?
--Devo riattivare il punto di ripristino del sistema?
--Posso usare Avast oltre al Virit?
Credo che l'unica soluzione per ripulire tutto e rendere tutto anche piu veloce sia formattare tutto il disco fisso e riversarci poi xp nuovo pulito e funzionante;
-- se possibile quale procedura devo effettuare considerato che non ho nessun disco di sistema operativo?
L'ultima scansione di Virit si blocca con un messaggio che dice:
Si é verificato un errore in viritexp.exe l'applicazione verrà chiusa clicco su non inviare e chiude virit (aveva trovato un trojan.
Sono disperata aiutatemi.... |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 13/07/2006 : 17:29:56
|
Allora mira scarica hijackthis ( htt*://notrace.it/forum2/filelibrary.asp) e fai un log secondo le regole :
htt*://notrace.it/forum2/topic.asp?TOPIC_ID=5255
|
|
|
|
mira
New Member
44 Messaggi |
Inserito il - 13/07/2006 : 17:44:48
|
ecco il mio log:
Page URL: htt*://freefilehosting.net/?id=rdn1k6rd/A==
|
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 13/07/2006 : 17:48:46
|
| be nel tuo log c'è qualke problema... ne mancano 3/4...... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 13/07/2006 : 18:21:02
|
andiamo per ordine
puoi coninuare a usare virit
il punto di ripristino disattivalo quando fai le scansioni ma (opinione personale) per il resto tienilo attivo potrebbe sempre essere utile.
puoi tenere avast e virit insieme
P.S. voglio anch'io il bacio e magari anche il numero di telefono
per il log copia tutto quello che ti esce e postalo... |
|
|
|
mira
New Member
44 Messaggi |
Inserito il - 17/07/2006 : 12:16:04
|
Ciao ragazzi
antivir ha eliminato tutto ma se lancio spybot mi trova lo stesso rompi di sfonditalia in eterno e ad-aware fa un deleting infinito fino a quando non si disattiva il portatile quindi entrambi sembrano non funzionare. non so piu che fare il firewall jetico non lo installo perche credo che mi rallenti tutto |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 17/07/2006 : 12:19:35
|
Vabbè, ora che hai fatto una scansione con virit, prova a postare nuovamente un'sltro log di hijackthis.
ma che pc hai (processore, ram)?
ciaoo |
|
|
|
mira
New Member
44 Messaggi |
Inserito il - 17/07/2006 : 12:33:49
|
| ti mando un'altro log |
|
|
|
mira
New Member
44 Messaggi |
Inserito il - 17/07/2006 : 12:40:16
|
scusa se lo mando qui cosi non cè possibilita che possa fare errore, sono poche righe col copia e incolla non posso aver saltato nulla:
htt*://[www].freefilehosting.net/?id=rdn0ka7e9w== |
Modificato da - pedrus in data 22/07/2006 18:33:47 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/07/2006 : 12:59:12
|
| Cara Mira devi postare il log secondo le regole anche perchè il tuo copia ed incolla è incompleto. La scansione deve contenere tutti i parametri(tasto: Do a system scan and save a logfile). |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 17/07/2006 : 13:27:42
|
michal ha ragione. solo che in questo caso c'è un piccolo problema. mira aveva postato un log seguendo le regole e tutto, solo che noi l'abbiamo incolpata di aver saltato qualcosa nel copia incolla.
facendo così lei ci ha dimostrato che quello che sbaglia non è lei, ma il suo pc. infatti è strano che non le dia i processi attivi: Unable to list running processes
inoltre è altrettanto strano che non riusciamo a vedere il service pack della macchina.
mira: che tipo di portatile è, e che sistema operativo hai? ho visto che è xp, ma home o professional edition. e inoltre hai installato il service pack 2???
ciaoo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/07/2006 : 13:28:19
|
| A proposito il tuo log è identico a quello da te postato il 13 c.m. pertanto credo che fino ad ora non hai eliminato nulla. |
|
|
|
Baxt
Advanced Member
Città: ??
732 Messaggi |
Inserito il - 17/07/2006 : 13:39:23
|
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
non mi ispira molta fiducia, in quanto fa parte dei processi avviati dalle chiavi di registro HKLM\Software\Microsoft\Windows
NT\CurrentVersion\IniFileMapping
HKLM\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\Userinit
e quindi dovrebbe essere presente in molti dei log su questo forum.
però prima di fare qlcs qui aspetta il parere di altri.
O23 - Service: Controllo Registro Sistema (rgsystctl) - Unknown owner - C:\WINDOWS\Downlo~1\ojx9bj\mdnilm.exe (file missing)
non mi piace nemmeno un pochino e credo di poter dire che la puoi eliminare
ciaoo |
|
|
|
Discussione |
|
Sfonditalia, adultkey,dialer vari win32Meiket-b
Forum Bloccato
