| Autore |
 Discussione  |
|
|
MAXINA79
Senior Member
Città: Roma
93 Messaggi |
 Inserito il - 23/10/2007 : 19:13:00
|
Sto cercando di capire quali tra questi file è quello che rigenera lo spyware nel mio pc. Ho passato diverse volte lo Spybot, il Registry Mechanic. Il problema si ripresenta se spengo e riaccendo il pc. Vi posto il mio log.
hijackthis279.log
|
Modificato da - MAXINA79 in Data 23/10/2007 19:15:45
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/10/2007 : 19:26:13
|
| i problemi sono vari fai la procedura operazioni preliminari che trovi nella mia firma e riposta il log. |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/10/2007 : 19:26:43
|
concordo....dopo la procedura riposta nuovo log di hijack 
|
Modificato da - Leleago in data 23/10/2007 19:27:31 |
|
|
|
MAXINA79
Senior Member
Città: Roma
93 Messaggi |
Inserito il - 23/10/2007 : 19:42:17
|
| ok provero e vi faccio sapere |
|
|
|
MAXINA79
Senior Member
Città: Roma
93 Messaggi |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/10/2007 : 16:32:56
|
disattiva il ripristino configurazione sistema:
start\pannello di controllo\sistema\ripristino config\spunta la casella disattiva\applica\ ok
apri hijack e spunta:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: sulimo.dat
clicca su fix checked
scaricare avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avviare il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Cliccare sulla lente di ingrandimento
Si apre una finestra "View/edit script"
All'interno del box bianco,
copiare e incollare il seguente testo:
files to delete:
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\sulimo.dat
C:\WINDOWS\system32\system.exe
C:\WINDOWS\system32\autorun.exe
C:\WINDOWS\system.exe
C:\WINDOWS\autorun.exe
cliccare sul pulsante Done
Cliccare sull'icona del semaforo verde
Rispondere Yes
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo manualmente.
Vai su start, impostazioni, pannello di controllo, installazione applicazioni e rimuovi anche CRAWLER toolbar
scaricare Ccleaner htt*://[www].ccleaner[.com]/download/
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Posta il nuovo log |
|
|
|
MAXINA79
Senior Member
Città: Roma
93 Messaggi |
Inserito il - 24/10/2007 : 17:57:15
|
hijackthis-log del 24-10-10071.txt
questo è il log dopo le vostre istruzioni.
ma mi continua ad dare ancora il fastidioso problema. Ovvero alcune funzioni (tra cui proprio il pannello di controllo) non me le fa fare poichè mi da un messaggio di errore con scritto OPERAZIONE ANNULLATA. SUL SISTEMA SONO ATTIVE DELLE RESTRIZIONI.CONTATTARE L'AMMINISTRATORE. lo spyware è ancora in circolo? |
|
|
|
MAXINA79
Senior Member
Città: Roma
93 Messaggi |
Inserito il - 24/10/2007 : 18:42:26
|
| ho fatto la correzione con lo spybot, ora funziona anche il pannello. Spengo e riaccendo...e vi faccio sapere se ho risolto. |
|
|
|
MAXINA79
Senior Member
Città: Roma
93 Messaggi |
Inserito il - 24/10/2007 : 18:50:43
|
eliminato!!!!! grzie ragazzi! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/10/2007 : 19:51:30
|
contentissimo
cmq x essere pignoli le ultime 2 voci da fixare con hijack sn queste:
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
inoltre se vuoi fixare altre voci inutili all'avvio fixa:
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: BlueSoleil.lnk = ? |
Modificato da - Leleago in data 24/10/2007 20:26:43 |
|
|
| |
Discussione |
|
HO UNO SPYWARE SUL PC CHE FARE?
Forum Bloccato
