| Autore |
 Discussione  |
|
Flipper
Junior Member
57 Messaggi |
 Inserito il - 01/01/2008 : 08:30:30
|
Salve ragazzi, e buon anno a tutti...
Ho un grosso problema e chiedo il vostro aiuto, devo aver beccato un maledetto virus che ha disabilitato i miei antivirus,...
mi sono accorto che i collegamenti ad Avast e Spybot sono spariti, e che soprattutto è impossibile reinstallarli.
Ovvero è possibile fare la procedura di installazione fino alla fine,però i link sia sul desktop che in Programmi riportano a dei collegamenti vuoti. Ho fatto una prova tenendo la cartella di Avast aperta mentre installavo e ho notato che non appena la procedura di installazione termina, i file fondamentali dell'antivirus (quasi tutti gli exe) spariscono nel nulla come cancellati da una entità invisibile...Lo stesso accade come dicevo sia con Spybot che con Avast!
Leggendo qua e la sulla rete o provato a seguire qualche consiglio ma il grosso problema e che anche se scarico dei nuovi antivirus o applicativi, la fase di installazione si blocca quando mi dice che non trova il rispettivo file.exe
Siete la mia unica speranza.....
questo è il log di Hijack (spero di aver seguito le istruzioni correttamente)
hijackthis53.log
Aiutatemi
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/01/2008 : 12:35:07
|
fai questo controllo:
start/esegui/regedit
aiutandoti col il segno + fai questo percorso:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options\
apri la cartella image e controlla se hai un explore.exe o iexplore.exe |
 |
|
|
Flipper
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 21:02:10
|
Ciao Michal, grazie per aver risposto al mio appello !!!
ho controllato dove mi hai detto tu, ma in :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\currentversion\image file execution options\
apri la cartella image e controlla se hai un explore.exe o iexplore.exe
... ma non trovo la cartella image ?? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/01/2008 : 22:21:04
|
vedo che sei on line. Fai un controllo veloce e poi vediamo bene cosa fare.
scarica => htt*://siri.urz.free.fr/Fix/SmitfraudFix.exe
Disconnettiti.
Eseguilo (da modalità normale), seleziona l'opzione 1 (Search) e premi invio. Ti verra' visualizzato un file di testo con l'elenco dei file infetti (se presenti): dovresti trovare questo report anche in C:\rapport.txt (NB: process.exe da alcuni antivirus viene rilevato come virus, ovviamente non lo e')
Posta il log di SmitfraudFix secondo le regole del forum |
|
|
|
Flipper
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 22:29:59
|
| ok ci provo e ti faccio sapere... grazie |
|
|
|
Flipper
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 22:40:26
|
ecco il file rapporto...
rapport.txt
spero di aver fatto bene |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/01/2008 : 22:46:23
|
Scarica gmer e scompattalo in una cartella non temporanea.. e scarica anche CCleaner
Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
O2 - BHO: (no name) - {8ED4FF83-3912-4474-B0BB-420BA9F545E0} - (no file)
O3 - Toolbar: (no name) - {2623E5C5-B0C2-4300-8C63-9F51D133CA0A} - (no file)
O21 - SSODL: sapnet - {F7F0ECE1-3F1E-4EAB-8E6B-31B0112E74A5} - (no file)
O21 - SSODL: rmvgor - {5227A956-38FC-4CB3-B558-0DE78CEEACD0} - (no file)
Elimina questi file:
C:\WINDOWS\rmvgor.dll
C:\WINDOWS\sapnet.dll
Esegui CCleaner e ripulisci sia i file temporanei e cookie che il registro.
Lancia gmer, clicca su >>> ed esegui le scansioni "autostart" e "rootkit":
per entrambe le scansioni clicca su "scan" - attendi la fine della scansione - clicca su "copy" - apri un nuovo file blocco note (.txt) - incolla e salva (per "rootkit" attendi la fine della scansione - durerà qualche minuto).
Posta i due report. |
|
|
|
Flipper
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 22:51:06
|
ok ci provo .. (scusa se probabilente dovrò chiederti qualke spiegazione in più )
non sono molto esperto in certe operazioni , ho 12 anni e voglio riparare ad un problema che ho causato al pc di mio padre)
comunque grazie in anticipo
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/01/2008 : 22:53:27
|
ogni volta che avrai dei dubbi chiedi sempre, ok?
stiamo qui per questo, non ti preoccupare.. 
..12 anni... però! 
|
|
|
|
Flipper
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 22:59:44
|
| scusa ma con CCleaner oltre alla pulizia devo cliccare anche sul pulsante registro ed eseguire "trova problemi" ?? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/01/2008 : 23:03:16
|
si e poi su "ripara selezionati" e salva backup. Dovessi averne bisogno, ti basterà solo cliccarci 2 volte sopra per ripristinare le modifiche apportate.
X michal: se da gmer non esce nulla si passa direttamente a systemscan (controlla anche tu il log, ok ). |
Modificato da - Sibilla in data 01/01/2008 23:17:13 |
|
|
|
Flipper
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 23:31:05
|
Sibilla allora alcune cose:
1°- non ho trovato il file C:\WINDOWS\sapnet.dll
2°- ora quando con il tasto sul desk top faccio "nuovo documento di testo " lo crea ma non posso visualizzarlo, stessa cosa per un documento di word, ne ho preso uno che avevo già ed ho incollato il rapporto di Gmer, anche se lo salvo sul desk top non lo vedo, però quando faccio l'Upload per postartelo lo vedo in elenco, ed infatti eccolo qui
GMER 1.(autostart)doc.doc
quello del Rootkit però credo non vada bene perchè continua a ciclare da parecchio tempo sullo stesso percorso, che faccio ??? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/01/2008 : 23:36:57
|
| autostart poco significativo, direi di passare a systemscan. |
|
|
|
Flipper
Junior Member
57 Messaggi |
Inserito il - 01/01/2008 : 23:40:33
|
come non detto Rootkit è passato oltre al punto che credevo ciclasse ma è ancora in scansione...
attendo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/01/2008 : 23:45:31
|
controlla a fine scansione se hai file di colore rosso e con scritta "hidden" se li trovi eliminali. la sigla che li precede sarà process se invece la sigla è file posta il risultato.
Chiaro?
la scansione rootkit è sempre abbastanza lunga. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/01/2008 : 23:48:22
|
Scarica SistemScan
Disconnettiti da internet => disattiva l'antivirus => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now".
Finita la scansione, riattiva l'antivirus, posta il rapporto che trovi in C:\Suspectfile.
Se hai problemi con il SeDebug, scarica SeDebug-Restore.exe, esegui l'applicazione, riavvia il pc e riprova con SystemScan. |
|
|
|
Discussione |
|
Indispensabile Vostro Aiuto
Forum Bloccato
