| Autore |
 Discussione  |
|
|
iburytheliving
Senior Member
.jpg)
97 Messaggi |
 Inserito il - 25/05/2007 : 11:55:17
|
Ciao,
stamattina ho avuto questa brutta sorpresa:
ho acceso il pc, e mentre caricava il win ho sentito un rumore anomalo, poi come prima cosa ho avviato PeerGuardian, quindi ho provato a collegarmi ma mi ha dato errore di password.
allora ho provato a entrare in connessioni remote, ma cliccando sulla cartella mi restituiva sempre la cartella del Desktop.
E così per tutte le cartelle, qualsiasi apra mi restituisce sempre la cartella desktop.
I software della sicurezza per fortuna sembrano funzionare, tuttavia non posso entrare in c\programmi di conseguenza non posso usare hijackthis.
Lo sapevo che non dovevo disattivare il filtro htt* di pg2
Aiutatemi please, il portatile da cui posto è una carretta. sigh
Nel frattempo proverò a postare un log di gmer e a fare una scansione con virusscan da modalità provvisoria.
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 25/05/2007 : 14:07:39
|
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php
salva il programma sul desktop
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 25/05/2007 : 15:45:22
|
Strano...veramente strano.
Non ho ancora provato a collegarmi ma per il resto sembra essere tornato tutto a posto.
Il fatto è che non ho fatto nulla a parte, fare un scansione da modalità provvisoria con l'antivirus che non ha rilevato nulla e una scansione com hijack si cui posto il log ma mi sembra pulito.
250507.TXT
Avanzo 2 ipotesi, problema hardware, tasto funzione della tastiera bloccato?
Ma l'errore di pass per alice? |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 25/05/2007 : 16:28:53
|
Allora...adesso riesco a connettermi, ma mi aveva cancellato la password e il nome utente.
Non solo, mi sono sparite anche le impostazioni per explorer da Controllo Programmi su ZoneAlarm.
Qualcosa è successo per forza, non capisco cosa.
Ieri ho fatto un aggiornamento per win, sarà stato quello?
E meno male che era un aggiornamento per la stabilità...
appena ho finito st'esame passo a Linux |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 25/05/2007 : 18:09:58
|
Il log è superpulito....attendiamo i log dell'autostart e di gmer 
Non saprei a che cosa sia legato il problema...prova a fare un ripristino configurazione sistema per vedere se è stato l'aggionrnamento a scombussolare tutto... ma non credo... |
|
|
|
iburytheliving
Senior Member
97 Messaggi |
Inserito il - 25/05/2007 : 19:37:22
|
Ecco qui
log rootkit:
2505071.txt
log autostart
2505072.txt
non mi pare di aver visto voci in rosso, mah chissà cos'è stato...
|
|
|
|
basileangelo
New Member
37 Messaggi |
Inserito il - 27/05/2007 : 23:15:33
|
E' SPARITO IL DESKTOP ANCHE A ME . NESSUNA POSSIBILITA' DI RIPRISTINARE IL SISTEMA. SONO DISPERATO . QUESTA E' LA SCANSIONE .COSA DEVO CANCELLARE ??? GRAZIE RAGAZZI
htt*://freefilehosting.net/download/MjA4OTQy |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/05/2007 : 07:19:53
|
x basileangelo
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
O4 - HKLM\..\Run: [netpfzbw] "c:\windows\system32\netpfzbw.exe"
O4 - HKLM\..\Run: [SpywareBot] C:\Programmi\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [SpywareBot] C:\Programmi\SpywareBot\SpywareBot.exe -boot
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
alla fine clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
c:\windows\system32\netpfzbw.exe
C:\Programmi\SpywareBot\SpywareBot.exe
folders to delete:
C:\Programmi\SpywareBot
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
disinstalla subito il norton e mettiti antivir ([www].free-av[.com]) e spybot ([www].safer-networking.org), li aggiorni e scansioni
posta infine un altro log di hijack |
Modificato da - Leleago in data 28/05/2007 15:09:29 |
|
|
|
basileangelo
New Member
37 Messaggi |
 Inserito il - 28/05/2007 : 23:19:17
|
Ciao grazie per l'aiuto. dei file che mi hai detto di fixare non era presente il 04-HKCU\..\RunSpywareBot.....bla bla bla.. quindi non ho potuto fixarlo. Ho fixato gli altri ed ho seguito tutta la procedura alla lettera, tranne la disinstallazione di norton e l'installazione di antivir e spyboot. Il desktop non appare ancora. Dipende dal fatto che non ho eseguito quelle ultime operazioni che ti ho detto ???? Questo comunque e' il nuovo risultato che ho ottenuto con il programma. E' cambiato qualcosa? Grazie, Angelo
htt*://freefilehosting.net/download/MjA5NjA3 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 29/05/2007 : 06:36:24
|
si potrebbe dipendere benissimo da uno spyware o da un virus che il norton nn riesce a trovare quindi disinstalla subito sia il norton che la live update! è indispensabile che installi spybot e antivir anche perchè il norton dà una protezione davvero scarsa contro le minacce che circolano su internet
dopo aver installato quei due software e scansionato di nuovo il pc, posta un altro log di hijack
ps: hai eseguito avenger per eliminare netpfzbw.exe che è un virus...? |
Modificato da - Leleago in data 29/05/2007 06:39:38 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/05/2007 : 12:15:16
|
Yburingtheliving
anche nei log di gmer non si vede nulla, controlla se c'è qualcosa di strano nella lista favicon
C:\Documents and Settings\Bocassa\Preferiti\WINDOWS\COMANDI\117 comandi Windows da :favicon
|
|
|
|
Bartoloni Davy
Senior Member
Città: Cuneo
Nota:
92 Messaggi |
Inserito il - 31/05/2007 : 10:40:48
|
il desktop non appare perche' explorer.exe e' stato incluso come file immagine particolare nel registro di sistema ( HKey_Local_Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
) .. ti conviene cancellare la voce relativa ad explorer.exe con regassassin
e riapparira' il desktop.
|
|
|
| |
Discussione |
|
AIUTOO! VIRUS DESKTOP
Forum Bloccato
