NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 aiuto mi sono beccato un brutto virus		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'č:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

condottiero
Advanced Member




364 Messaggi

Inserito il - 17/10/2007 : 19:09:00  Mostra Profilo
Salve a tutti

ho un virus che praticamente s'identifica come un antivirus pro spyware remover.Questo m'impedisce d'entrare nel pannello istallazzione programmi affinche io possa disistallarlo

htt*://[www].freefilehosting.net/download/Mjk1MzI=

michal
Moderatore


Cittā: Conversano


2403 Messaggi
Inserito il - 17/10/2007 : 20:02:15  Mostra Profilo
disattiva il ripristino configurazione sistema
fixa:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [AntiVirusPro] C:\Programmi\AntiVirusPro\AntiVirusPro.exe
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - Startup: findfast.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
disinstalla AntiVirusPro oppure da provvisoria elimina la cartella
elimina anche
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\spoolvs.exe
C:\WINDOWS\shell.exe
riposta un nuovo log.
Torna all'inizio della Pagina

Floatman
Advanced Member


Cittā: Atlantide


1242 Messaggi
Inserito il - 17/10/2007 : 20:13:04  Mostra Profilo
Allora... siamo un po' sporchetti...

Fixa queate voci:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe

Apri task manager e termina il processo shell.exe; poi elimina i file:
C:\WINDOWS\shell.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\spoolvs.exe (mi raccomando, spool*VS* e non spool*SV*)

Poi posta un nuovo log
Torna all'inizio della Pagina

michal
Moderatore


Cittā: Conversano


2403 Messaggi
Inserito il - 17/10/2007 : 20:21:49  Mostra Profilo
riflessi lenti flotty
Torna all'inizio della Pagina

Floatman
Advanced Member


Cittā: Atlantide


1242 Messaggi
Inserito il - 17/10/2007 : 21:22:23  Mostra Profilo
Urca... era pronta la pasta
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 17/10/2007 : 21:25:21  Mostra Profilo
htt*://[www].freefilehosting.net/download/Mjk1NTE=

ecco il log ma ancora mi da problemi
mi segnala un errore critico e dopo varie volte mi fa scomparire la schermata per connettermi
e questo file shell.exe e' un programma che chiede di essere istallato opuure salvato
help me please
Modificato da - condottiero in data 17/10/2007 21:27:29
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 18/10/2007 : 10:14:23  Mostra Profilo
Aiuto continua a segnalarmi d'istallare il file shell.exe;ma non so che fare Il probleema e' che non riesco a disattivare riprino configurazione sistema
Modificato da - condottiero in data 18/10/2007 10:17:31
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacitā notevoli in campo hardware e software


Cittā: Pinerolo e dintorni


7791 Messaggi
Inserito il - 18/10/2007 : 12:06:22  Mostra Profilo
Buongiorno a tutti, ho letto la tua richiesta, ma non capisco se il virus non ti fā disattivare i punti di ripristino o se non sai come fare???'
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 18/10/2007 : 13:28:30  Mostra Profilo
il virus non mi "faceva disattivare il ripristino ne in provvsoria e nemmeno quando ovviamnete sono in modalita' normale.Non mi faceva nemmeno disistallare l'applicazione
poi ho fatto scansione con spybot in provvisoria e mi ha dato cosi la possibilta' di aprire il pannello per disistallare i programmi e ho disitallato super atispywere pro .
Pero' quando ritorno in modalita' normale sempra che il problema non e' stato risolto tanto che il log mi risegnala le voci incriminate ai post precedenti.
Ora sono in modalita' provvisoria con rete e qui sembra andare bene(ho ancora il ripristino disattivato)
Ma credo che quando ritornero in modalita normale si riverifichera' il tutto[.com]unque post il log da questa situazione (che gia vedo non e'cambiata)
htt*://[www].freefilehosting.net/download/Mjk2NTA=
Torna all'inizio della Pagina

michal
Moderatore


Cittā: Conversano


2403 Messaggi
Inserito il - 18/10/2007 : 13:50:39  Mostra Profilo
devi prima modificare questa chiave:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe

segui il percorso:
HKLM \Software \Microsoft \Windows NT \CurrentVersion \Winlogon \
clicca sulla cartella e trova il valore Shell ci deve essere Explorer.exe
se invece troverai Explorer.exe C:\WINDOWS\shell.exe dovrai modificarla eliminando il valore aggiunto C:\WINDOWS\shell.exe
l'operazione č delicata falla con calma.
poi riposta il log.
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 18/10/2007 : 14:07:51  Mostra Profilo
come faccio a seguire il percorso ?devo usare il regedit
e poi devo fare questo dalla modalita' provvisoria dove sono oppure in modalita normale?
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 18/10/2007 : 14:48:31  Mostra Profilo
Comunque alla fine ho seguito il percorso con tegedit e ho modificato il valore ma si riforma subito.[.com]e devo
htt*://[www].freefilehosting.net/download/Mjk2Njk=
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 18/10/2007 : 15:29:29  Mostra Profilo
Sono disperato ora non riesco nemmeno piu'ad attivare il ripristino congigurazione sistema per cui non posso nemmeno temtare un punto di ripristino..Aiutatemi per favore
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 18/10/2007 : 16:53:57  Mostra Profilo
floatman sono disperato aiutami almeno tu.
Anche in modalita provvisoria sta peggiorando non riesco a stare in linea piu di 10 minuti poi s'impalla tutto e devo riavviare
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 18/10/2007 : 16:58:03  Mostra Profilo
Non riescvo a cancellare in nessun modo la voce f2
eppure sono andato in regedit ed ho seguito le indicazioni di michel ma niente
htt*://[www].freefilehosting.net/download/Mjk3MDk=
Torna all'inizio della Pagina

condottiero
Advanced Member




364 Messaggi
Inserito il - 18/10/2007 : 19:42:49  Mostra Profilo
Allora forse anche da solo c'e' l'ho fatta
Pero ho alcune domande che poi magari mi risponderete
Prima di tutto ho dovuto fare un punto di ripristino in modalita provvisoria
poi con spybot ho dovuto scansionare ed eliminare una voce rilevata altrimenti non potevo effettuare ripristino del sistema visto che questo virus mette notevoli restrizioni
poi solita procedura ma ho tolto anche la voce autorun.exe dal log
Ora pero mi chiedo come mai in "ripristina uno stato precedente del computer" non ho trovato nessuna data antecedente ad oggi ne tantomeno posso sfogliare i mesi o i giorni?

E se avessi fatto solo il punto di ripristino avrebbe funzionato?
Comunque ora vi riposto il log

htt*://[www].freefilehosting.net/download/Mjk3NTI=
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,31 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000