| Autore |
 Discussione  |
|
shaolina
Senior Member
91 Messaggi |
 Inserito il - 06/05/2008 : 01:08:05
|
|
No, mi correggo, farò la ricerca degli hidden domani sugli altri pc, ora non posso..sono occupati. |
Modificato da - shaolina in data 06/05/2008 01:09:26 |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 01:12:10
|
...ho aggiunto una cosa al post precedente 
per il cestino ci penso domani  le chiavi nel registro sono quelle che ti ho fatto coltrollare.. quindi cerco altrove..
fai una cosa..
Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.
Vediamo cosa esce..
edit:
<<ora non posso..sono occupati>>
non scappo...... promesso... :D |
Modificato da - Sibilla in data 06/05/2008 01:15:46 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 01:24:43
|
:) ok
nel frattempo, ti dico che ieri mi era venuto il dubbio di farti disinstallare/installare ccleaner quando mi sono resa conto che mancavano delle chiavi..
opss... ma quelle modifiche sono state apportate, invece?
se no, puoi importare il file allo stesso modo..
edit:
Già che ci siamo, scarica anche Registry Search Tool (lo trovi nella pagina) e cerca separatamente:
Recycle
Cestino
5831
salva e posta i risultati (caricali su freefilehosting, se puoi)
fine... |
Modificato da - Sibilla in data 06/05/2008 01:54:47 |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 06/05/2008 : 01:36:51
|
Intanto ti mando il report di Systemscan: htt*://[www].freefilehosting.net/download/3gk78
Poi: quali modifiche devo controllare se sono state apportate? Intendi quelle del Cestino.cleaner? Se intendi quelle le ho appena importate dal registro..ora riavvio di nuovo e torno!
Ecco fatto anche questo!
Ok, ora scarico anche Registry Search Tool e provo!
A fra poco!
Rieccomi con problemino: se provo ad aprire Registry Search Tool mi dice Accesso a Windows Script Host disabilitato sul computer in uso. Per ulteriori informazioni contattare l'amministratore. Che cosa devo fare? |
Modificato da - shaolina in data 06/05/2008 02:01:35 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 02:12:34
|
uhmm? facciamo così, spostalo in c:\ e domani provi ad eseguirlo da modalità provvisoria..
se li' entri come amministratore allora non dovresti avere problemi
..credo..
edit
buondì'
stanotte non riuscivo ad aprire freefilehosting..
stamattina lo apro ma non c'è il file che hai caricato.
Poi caricarlo nuovamente, x piacere?
Ciao |
Modificato da - Sibilla in data 06/05/2008 08:17:25 |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 06/05/2008 : 02:14:32
|
Va bene, domani proviamo!
Grazie infinitamente per adesso!!!!!
Ecco il report di Systemscan: htt*://[www].freefilehosting.net/download/3gl0h
Buongiorno Sibilla!
|
Modificato da - shaolina in data 06/05/2008 13:27:01 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 13:30:15
|
oh accipicchia...
Users on this computer:
Is Admin? | Username
------------------
Yes | Administrator
Yes | aDSTWHGECIu
Yes | iXRvSCf
Yes | LDpCFArBuF
Yes | OWYYXqP
Yes | TyefRrPuiZIw
Yes | Vaio
Yes | WnEMZBXxnrC
qual e' il tuo user? Lo sai?
elimina questo file C:\documents and settings\gqnrstaj.txt...
ti posto + tardi cosa fare.
Ciao |
Modificato da - Sibilla in data 06/05/2008 13:38:53 |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 06/05/2008 : 13:41:13
|
Oddio! Che è questa roba? Il mio user? Su Sistema c'è scritto che è registrato a nome di Vaio, è possibile? E' quello lo User?
(cmq RegistrySearch non va nemmeno da Modalità Provvisoria anche dopo averlo spostato in C)
(eliminato il .txt in C!)
A dopo!
|
Modificato da - shaolina in data 06/05/2008 13:44:15 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 16:04:30
|
Scarica Avenger e disconnetti il pc da internet.
Vai in modalita' provvisoria, clicca su start => impostazioni => pannello di controllo => account utente => elimina questi user:
TyefRrPuiZIw
WnEMZBXxnrC
OWYYXqP
aDSTWHGECIu
LDpCFArBuF
iXRvSCf
Poi esegui avenger e nella finestra copia/incolla:
Citazione:
files to delete:
C:\documents and settings\gqnrstaj.txt
C:\WINDOWS\tbucreeq.txt
folders to delete:
C:\documents and settings\aDSTWHGECIu
C:\documents and settings\iXRvSCf
C:\documents and settings\LDpCFArBuF
C:\documents and settings\TyefRrPuiZIw
C:\documents and settings\WnEMZBXxnrC
C:\WINDOWS\system32\drivers\downld
registry values to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | TyefRrPuiZIw
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | WnEMZBXxnrC
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | OWYYXqP
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | aDSTWHGECIu
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | LDpCFArBuF
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList | iXRvSCf
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu.
Posta il report rilasciato da avenger (c:\avenger) e un nuovo systemscan
Usa la funzione cerca di windows (start => cerca) e trova:
TyefRrPuiZIw
WnEMZBXxnrC
OWYYXqP
aDSTWHGECIu
LDpCFArBuF
iXRvSCf
elimina tutto quello che trovi come cartelle o files.
|
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 06/05/2008 : 16:16:56
|
Ok capo...ora eseguo!
Ma Avenger lo avvio da normale o da modalità provvisoria?
Allora: da Modalità provvisoria non vedo altri account se non Favonio, che è amministratore e sono io e Guess che non è attivato.
Ora faccio quella cosa con Avenger e poi ti dico.
|
Modificato da - shaolina in data 06/05/2008 16:46:15 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 16:48:45
|
Avvialo da normale.
Ricordati che dovevi anche fare le ricerche con registry search tool..
anzi facciamo una cosa.. Tu hai salvato una copia del registro, giusto? Ti mando un pm indicandoti come inviarmelo.
edit:
ok |
Modificato da - Sibilla in data 06/05/2008 16:54:33 |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 06/05/2008 : 16:55:53
|
Allora:
1 Registry Search tool non funziona nè in Modalità normale né Provvisoria, mi da sempre il solito messaggio che ti avevo scritto ieri.
2 Ho eseguito la cosa con Avenger.
3 Ti mando copia del registro
Altra nota: ora cerco quegli account che mi hai detto prima!
|
Modificato da - shaolina in data 06/05/2008 16:56:54 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 06/05/2008 : 17:13:04
|
ti ho inviato un pm con delle istruzioni.
poi, vai in c:\avenger e trova il rapporto. Dovresti caricarlo su freefilehosrting, cosi' vedo se e' stato eseguito tutto. |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 06/05/2008 : 17:32:36
|
Intanto ti mando il report di avenger:
htt*://[www].freefilehosting.net/download/3glae
 |
|
|
|
shaolina
Senior Member
91 Messaggi |
Inserito il - 06/05/2008 : 18:17:46
|
Ho tolto i seguenti files:
TyefRrPuiZIw
WnEMZBXxnrC
OWYYXqP
aDSTWHGECIu
LDpCFArBuF
iXRvSCf
|
|
|
|
Discussione |
|
Proprietà del Cestino che non funzionano
Forum Bloccato
