| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 31/10/2008 : 17:25:05
|
Ora controllo, nel mentre mi rifai la scansione con malewarebytes come ti avevo scritto sopra, aggiornandolo a mano, poi mi posti il report, se funziona tutto, abbiamo quasi finito e puoi rendere il pc al suo proprietario in attesa che lo infetti di nuovo.
Mi riposti anche un log di hijackthis visto che non è allegato a systemscan  |
Modificato da - death in data 31/10/2008 17:27:52 |
 |
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 20:22:43
|
okkey fatto anche questo, dopo l'aggiornamento di malware ho fatto la scansione e questo e' il risultato
htt*://wikisend[.com]/download/208608/mbam-log-2008-10-31 (15-15-05).txt
poi ho mandato hijack e questo e' il risultato
htt*://wikisend[.com]/download/586166/hijackthis3.log
scusa il tempo ma qui se ne va spesso la luce |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/10/2008 : 20:57:58
|
Visto ora i report, scusa del ritardo ma ero perso su una questione tecnica poi considerà che sono in fase digestiva segui queste procedure, andiamo sempre con calma, io non ho fretta:
Rimuovi tutti i files infetti trovati da malewarebytes, dopo avenger si sono sbloccate tutte le chiavi di registro.
Riavvia il pc.
Poi
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O2 - BHO: (no name) - {230EA2B2-B60B-4138-A499-2788B3433F18} - (no file)
O2 - BHO: (no name) - {302D49CA-575B-4262-9B8C-2F26C2D9F83A} - (no file)
O2 - BHO: (no name) - {97DEDD40-F340-4E32-AC4A-3FCFFAE64737} - (no file)
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdsfn.exe] C:\WINDOWS\system32\kdsfn.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
Riavvia il pc
Poi, scarica questo file che ti ho preparato htt*://wikisend[.com]/download/484484/import.zip , scompatti l'archivio e salvi il file reg in c:\ (c:\import.reg)
Poi
1) apri il registro (start => esegui => digita regedit e dai ok)
2) clicca su esporta e salva una copia del registro
3) clicca su "file" => importa => importa il file c:\import.reg
4) premi f5, chiudi e riavvia il pc
Al riavvio esegui queste pulizie di natale:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata.
Quando avrai fatto tutto fammi sapere se ci sono ancora problemi.
Dimenticavo i files infetti di vundo li avevo eliminati tutti e non si sono più ricreati.  |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 21:56:48
|
okkey ho fatto tutto alla lettera, sei stato molto abile a guidare la carretta... valentino ti fa un baffo...
ora come posso assicurarmi che tutto vada per il meglio? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/10/2008 : 22:03:35
|
A parte che ti sei comportata molto bene, e ritengo che non sei alle prime armi con i pc, la prova del 9 è collegare quel pc a internet, se non si aprono pagine pubblicitarie da sole, vundo è sparito, il resto delle infezioni se ne è andato con malewarebytes almeno per quello che si riusciva a vedere.
Ti auguro una buona giornata e se hai bisogno sai dove trovarmi, non ti auguro felice notte di halloween in quanto non credo li si festeggi.
Buena suerte señorita |
Modificato da - death in data 31/10/2008 22:39:33 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 22:40:30
|
| death non so come ringraziarti... non ho piu virus pero ho comunque un problema, mi dice che sono connessa ad internet, ma non riesco ad aprire le pagine... da cosa puo' dipendere? gia da quando avevamo iniziato il processo di pulizia mi ero accorta non andava, ma ora, dopo aver terminato pensavo si risolvesse mmm credo di avere ancora bisogno di te, ah ah ah credevi di esserti liberato |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/10/2008 : 22:57:10
|
Non credo dipenda dalle infezioni che avevi, vundo solitamente non lascia questi ricordi, anzi l'esatto opposto più navighi più è contento, mi dici come ti connetti (modem usb, lan, wireless)e mi spieghi nel dettaglio cosa succede, esempio, si apre la pagina di internet explorer ma è bianca, non parte internet explorer, ecc ecc?
Quando sei connessa da start>>>esegui digita ping [www].google.it ti si dovrebbe aprire una finestrella di dos e dovresti vedere i pacchetti inviati, voglio accertarmi che tu sia connessa davvero.
Tranquilla non voglio liberarmi di te, sono qui apposta. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 23:02:32
|
| si e' aperta una schermatina dos, poi dopo due secondi e' sparita... ah non c'era scritto nulla |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/10/2008 : 23:07:00
|
Mi sa che non hai proprio la connessione, prova così sempre da start>>esegui digita [www].google.it e dimmi se ti si apre la pagina o cosa succede, poi cortesemente dammi le informazioni che ti ho chiesto sopra altrimenti da qui non ne usciamo interi  |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 23:07:03
|
| mi sto collegando con una dsl ho due pc collegati con un router )credo si chiamicosi= e una scatolina con varie uscite per collegare piu compiuter, tutto con i cavi, il mio pc sta funzionando l'altro mi da la slita pagina bianca di internet quando non e' collegato |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 23:14:31
|
| ho provato come hai detto, ma solamente mi ha aperto un'altra pagina di internet in bianco |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 23:17:15
|
| allora la connessione avviene mediante dsl con modem con connessione tramite il cavetto delle dsl (no usb) |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 23:20:11
|
| ho provato anche mediante un proxy, e ho anche cambiato cavo, ma niente non mi entra in internet |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/10/2008 : 23:23:30
|
| Dunque, internet explorer si apre ma la pagina è bianca, quindi deve essere un problema di connessione puro e semplice, quei 2 pc non sono collegati in rete immagino, sono solo collegati al router per connettersi, vediamo una cosa, apri il pannello di controllo >> connessioni di rete >> dovresti trovare una connessione (connessione alla rete locale) o una con il nome che gli avete assegnato, cliccaci sopra una volta, tasto destro del mouse, proprietà, seleziona ripristina e dimmi se migliora. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 31/10/2008 : 23:31:40
|
|
no, non sono collegati in rete, ho provato varie volte a fare cio che mi hai detto ma non va, ho anche provato col messenger ma non entra, non e' cambiato nulla |
|
|
|
Discussione |
|
vr undo.gen ha colpito anche me
Forum Bloccato
