| Autore |
 Discussione  |
|
|
encopi
Junior Member
63 Messaggi |
 Inserito il - 19/04/2008 : 14:28:59
|
Ciao a tutti. Ho un problema al PC che non riesco a risolvere...conto su di voi. Il problema è questo: le icone sul desktop scompaiono e ricompaiono ogni 4-5 secondi e questo rende molto difficoltosa l'apertura di programmi ed il normale utilizzo del pc. Ho effettuato una pulizia con ccleaner ma il problema non è stato risolto. Ho anche fatto scannerizzazioni del sistema con spydoctor ed avast ma risultano negativi. Ora sto provando a farla con bitdefender ma non riesco a concluderla perchè poi tutte le icone scompaiono.
Aiutatemi............
Grazie a tutti in anticipo
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/04/2008 : 15:04:45
|
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia,clic su Main menù e poi sul tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare secondo il regolamento htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
Modificato da - Leleago in data 19/04/2008 15:05:44 |
 |
|
|
encopi
Junior Member
63 Messaggi |
Inserito il - 19/04/2008 : 15:22:12
|
Grazie Leleago, ecco il mio file hijackthis.txt: htt*://[www].sendmefile[.com]/00623091
aiutami.....grazie |
|
|
|
encopi
Junior Member
63 Messaggi |
Inserito il - 19/04/2008 : 15:52:26
|
Sono riuscito ad effettuare una scaNsione completa con Bitdefender ma il risultato è negativo.
Ho scannerizato il pc con hijackthis ed il risultato è stato il seguente: htt*://[www].sendmefile[.com]/00623091
Ho provato inoltre a ripristinare il sistema ad un punto precedente, ma con mia sorpresa ho constatato che non esistono punti di ripristino precedenti (vi assicurano che prima ne esistevano parecchi) ed addirittura il calendario per vedere i precedenti punti inizia dal mese di aprile 2008!!
AIUTATEMIIII!! |
Modificato da - encopi in data 19/04/2008 15:53:44 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/04/2008 : 16:49:40
|
dal log di hijack nn noto nulla!
Disattiva ripristino configurazione di sistema e fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" |
|
|
|
encopi
Junior Member
63 Messaggi |
Inserito il - 19/04/2008 : 20:08:57
|
Ho scannerizzato il pc su [www].kaspersky[.com] ed ha trovato alcuni virus. Ecco il report: htt*://[www].sendmefile[.com]/00623166
Cosa devo fare ora?? Aiutatemi..... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 19/04/2008 : 21:06:27
|
| Buona sera a tutti, encopi attendi il parere degli esperti che ti diranno come procedere per la rimozione dei files infetti e dell'infezione stessa. |
|
|
|
encopi
Junior Member
63 Messaggi |
Inserito il - 19/04/2008 : 21:11:26
|
ok Death grazie..attendo fiducioso..
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/04/2008 : 08:47:58
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON le diciture files to delete e folders to delete:
files to delete:
C:\Documents and Settings\ENRICO\Documenti\ENRICO\PERSONALE\GIOCHI\HoyleTxHldSetup-dm.exe
C:\Documents and Settings\ENRICO\Documenti\ENRICO\PERSONALE\PROGRAMMI\PEER TO PEER\BearShareV6int.zip\BearShareV6int.exe\WISE0044.BIN\stream\data0005
C:\Documents and Settings\ENRICO\Documenti\ENRICO\PERSONALE\PROGRAMMI\PEER TO PEER\BearShareV6int.zip\BearShareV6int.exe\WISE0044.BIN\stream
C:\Documents and Settings\ENRICO\Documenti\ENRICO\PERSONALE\PROGRAMMI\PEER TO PEER\BearShareV6int.zip\BearShareV6int.exe\WISE0044.BIN
C:\Documents and Settings\ENRICO\Documenti\ENRICO\PERSONALE\PROGRAMMI\PEER TO PEER\BearShareV6int.zip\BearShareV6int.exe
C:\Documents and Settings\ENRICO\Documenti\ENRICO\PERSONALE\SAT\PROGRAMMI\2fun2emu2ita.zip\2fun2emu2ita.exe
C:\WINDOWS\system32\geBtSMdC.dll
C:\WINDOWS\system32\iifCtssp.dll
C:\WINDOWS\system32\khfGvsqn.dll
C:\WINDOWS\system32\urqRjJBq.dll
folders to delete:
C:\Documents and Settings\ENRICO\Documenti\ENRICO\PERSONALE\PROGRAMMI\PEER TO PEER\BearShareV6int.zip
C:\Documents and Settings\ENRICO\Documenti\ENRICO\PERSONALE\SAT\PROGRAMMI\2fun2emu2ita.zip
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scarica questi tool:
1. htt*://[www].atribune.org/ccount/click.php?id=4
Scegli il pulsante Scan for Vundo e, a questo punto, il tool farà una ricerca dei file infetti. Al termine, apparirà il risultato della scansione con i relativi file trovati.
Premete quindi il tasto Remove Vundo per eliminare le infezioni rilevate dal tool.
Ti chiederà quindi se davvero sicuri di eliminare i file. La risposta è Sì; in questa fase, non preoccuparti se il desktop dovesse scomparire, è una conseguenza normale. Il desktop verrà ripristinato di lì a poco.
Alla fine della rimozione, il tool ti informerà che il computer sarà riavviato. Rispondi Sì e attendi il riavvio.
2. htt*://[www].techsupportforum[.com]/sectools/sUBs/ComboFix.exe
Digita 1 seguito da Invio.
Il tool creerà un punto di ripristino, nel caso qualcosa andasse storto.
Ne seguirà la scansione del computer.
Alla fine della scansione, il tool creerà il log che risiederà in C:\combofix.txt. Posta secondo il regolamento il file combofix.txt caricandolo su freefilehosting  |
Modificato da - Leleago in data 20/04/2008 08:53:22 |
|
|
|
encopi
Junior Member
63 Messaggi |
Inserito il - 20/04/2008 : 14:32:13
|
Grazie a tutti di cuore....ho risolto tutto con Combofix...
Grazie ancora ed a presto!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/04/2008 : 15:12:54
|
|
di nulla |
|
|
| |
Discussione |
|
AIUTO!!!
Forum Bloccato
