| Autore |
 Discussione  |
|
ricky001
Junior Member
50 Messaggi |
 Inserito il - 01/08/2008 : 13:31:16
|
|
Ho sbagliato a digitare il sistema scrivendo HP anzichè Xp |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 01/08/2008 : 18:18:23
|
sembra tutto ok eccetto un'[Internet Connection] tra le connessioni
ricordi di aver avuto questo dialer? (instant access)
che sia si o no, rimuovi la connessione.
...c'è anche un file kodnkwnv.sys, che ora mi accingo a cercare..
edit: Sembrerebbe combifix. Per disinstallarlo: clicca su start - esegui - digita combofix /u e dai l'ok ... (nota: combofix[spazio]/u)
poi elimina il file C:\WINDOWS\system32\drivers\kodnkwnv.sys, se ancora presente.
poi, non vedo la cartella C:\Arquivos de programas (compare solo in RUN).
ora mi è venuto un dubbio.. da quanto tempo hai il problema delle pagine pubblicitarie?
te lo chiedo perchè systemscan, così come lo hai eseguito, vede i files creati di recente (fino a 60 giorni).
esegui il file bat che ti avevo postato (scaricalo inserendo la password che ti avevo inviato nel messaggio privato)
si aprirà un file di testo con il contenuto della cartella
postalo, così vediamo anche noi cosa contiene
edit: la cartella C:\Arquivos de programas sembrerebbe qualcosa come "c:\programmi" (che pure hai)..
ciao
edit: questo è per death: spulcialo.. c'è un combofix.sys e il file viene riconosciuto come C:\WINDOWS\system32\drivers\kodnkwnv.sys Virus:Rootkit/Booto.C Potentially unwanted tool:Application/Processor (oppure Combo-Fix.sys oppure ComboFix.sys)
|
Modificato da - Sibilla in data 01/08/2008 18:52:18 |
|
|
|
ricky001
Junior Member
50 Messaggi |
Inserito il - 04/08/2008 : 12:24:10
|
Sibilla, death e shang.
Ho atteso sino ad adesso per comunicarvelo in modo di avere maggiori certezze, ma da venerdì pomeriggio hanno cessato di apparire i pop up pubblicitari che si presentavano con frequenza ed in abbondanza. Spero di non dovermi rimangiare questa notizia.
Suppongo che la loro sparizione sia dovuta a qualche operazione che mi avete segnalato di fare.
In base alla vostra conoscenza della materia quale potrebbe essere il programma lanciato che ha eliminato l’inconveniente? Ritengo che tale informazione potrebbe essere di utilità futura non solo per me, ma anche per tutti coloro che hanno seguito con interesse il thread essendo il problema spam e pop up di interesse generale.
Con un sentito ringraziamento per il tempo da voi dedicato alla risoluzione del mio problema, cordialmente, ricky
Per Sibilla,
Risposta tuo ultimo post 1.8.08 h 18.18 (se può ancora interessarti)
Internet connection non l’ho mai inserito/avuto questo dialer. Cmq ho rimosso connessione
Combofix /u, come risposta ricevo: impossibile trovare file combofix
Elimina file: C:/windows/system32/drivers/kodnkwnv.sys. Ho cercato di trovarlo tramite start > cerca, ma mi dà che non c’è il file da te indicato
Il problema delle pagine pubblicitarie è iniziato da 2/3 settimane, per cui alla fine mi sono deciso a lanciare l’S.O.S al forum
Ti trasmetto il file “bat”
htt*://[www].savefile[.com]/files/1703187
la cartella con il titolo in spagnolo non sono riuscito a trovarla
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 04/08/2008 : 15:01:20
|
beh...
hjt non rimuove nulla da solo
il file C:\Arquivos de programas\Windows32.exe non è stato trovato
hai eliminato le 015 con deldomains (evidenziate da death) e alcuni inf (evidenziati da navilog1)
atribune non eseguito, mi pare
DrWeb ha trovato solo un punto di ripristino
Malwarebytes non eseguito
kaspersky non eseguito
systemscan non rimuove nulla
la cartella spagnola non e stata trovata ma ti avevo già spiegato perchè non veniva trovato nemmeno il file Windows32.exe e la spiegazione è la stessa: l'avevi nel registro ma, in effetti, l'avevi già rimossa precedentemente - tra l'altro era associata proprio al file Windows32, quindi rimuovendo la cartella hai rimosso anche il file)
questo è tutto.
poi, da quando non c'è più il problema, beh, dovresti saperlo tu, che hai il pc..
Poi, per i dubbi su come sia giusto eseguire i comandi di avenger, la guida è questa htt*://swandog46.geekstogo[.com]/avenger2/tutorial.html e vedo i ":" in ogni comando 
ciao
|
Modificato da - Sibilla in data 04/08/2008 15:04:02 |
|
|
|
Discussione |
|
|
|
fastidiosissimi Pop up
Forum Bloccato
