| Autore |
 Discussione  |
|
petrasauro
Junior Member
59 Messaggi |
 Inserito il - 08/11/2008 : 11:17:23
|
|
Salve a tutti sono nuovo!piacere a tutti :) , ho un problema sapevo che era un virus ma volevo aspettare un pò perchè tanto lo swap del pc arriva a breve,inizialmente avevo solo dei messaggi di errore poi tornato da lavoro la cosa è peggiorata con il messaggio di arresto del sistema e da li io non posso più fare nulla,quindi sono andato in mod. provvisoria e da li ho seguito un pò di guide e ho cancellato da hijack alcune esecuzioni che mi sembravano anomale,il problema persiste ecco il log htt*://freefilehosting.net/download/41k6k attendo aiuto....grazie anticipatamente
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 12:14:18
|
Buon giorno di nuovo, segui questa procedura per cortesia:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile contenuto in un file zip) che ti verrà creata sul desktop.
Posta il report come il precedente. |
 |
|
|
petrasauro
Junior Member
59 Messaggi |
Inserito il - 08/11/2008 : 12:31:56
|
| ti ringrazio intanto per la disponibilità ecco il log htt*://freefilehosting.net/download/41k7h |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 12:54:02
|
| Visto che sei connesso te lo dico, mi servirà del tempo per il rapporto, ci aggiorniamo nel tardo pomeriggio o dopo cena. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 17:14:29
|
Eccomi, segui tutta la procedura con calma:
Disattiva spybot
Apri spybot, clicca su "mode" e seleziona "advanced mode" , dai yes nella finestrella che si aprirà, clicca sul tastino "tools" in basso a sinistra, nel menù che si apre clicca su "resident" , nel tabellino resident (quello con lo scudo) troverai "resident protection status" rimuovi i flag o segni di spunta da "resident sdhelper" e da "teatimer" , ti si aprirà una finestra di avviso dove ti verranno notificate le modifiche che hai appena fatto, clicca su "allow change" chiudi tutti i menù e chiudi spybot, la stessa operazione dovrai rieseguirla per attivare nuovamente la protezione in tempo reale quando avremo finito.
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\hhlfhnr.exe
C:\geph.exe
C:\-332169822
C:\uiwa.exe
C:\ayggxbt.exe
C:\Documents and Settings\Gabriele\svchost.exe
registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvSmnkj
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Fai questa scansione:
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Posta i report come i precedenti.
|
Modificato da - death in data 09/11/2008 09:47:59 |
|
|
|
petrasauro
Junior Member
59 Messaggi |
Inserito il - 08/11/2008 : 19:09:03
|
| ri ciao intanto grazie del lavoro paziente che stai facendo,sono da windows mod normale...ho fatto come mi hai detto ecco i log htt*://freefilehosting.net/download/41khj htt*://freefilehosting.net/download/41khk attendo istruzioni!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 19:56:48
|
Vorrei solo capire una cosa dove l'hai preso questo avenger da eseguire?
Citazione:
Error: file "C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL" not found!
Deletion of file "C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: could not open file "C:\Documents and Settings\Valerio Desantis\Desktop\BEA3373.exe"
Deletion of file "C:\Documents and Settings\Valerio Desantis\Desktop\BEA3373.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Folder "C:\Programmi\AskTBar" deleted successfully.
Visto che non è il mio 
Rifai la scansione con malewarebytes e rimuovi tutto, poi posta un log di hijackthis.
Ogni tanto mi chiedo se vi diverte disintegrarvi i pc.
|
Modificato da - death in data 08/11/2008 19:57:14 |
|
|
|
petrasauro
Junior Member
59 Messaggi |
Inserito il - 08/11/2008 : 20:02:52
|
| si bhe lo preso qui nel foro,poi ho detto massi è lo stesso no?bho cmq so dove ho preso il viruz e sono un gran smanettone dei pc....e mi piace disentegrarli :) cmq grazie intanto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 20:10:58
|
Come diceva un mio tenenete negli anni della gioventù..Lei è un pazzo..ma lo sai che rischi di demolirti il pc a fare queste cose e di rimuovere valori legittimi...elimina tutto con malewarebytes poi esegui il MIO avenger e riposta i report per cortesia.
E ringrazia il tuo protettore che hai copiato un avenger leggero. |
|
|
|
petrasauro
Junior Member
59 Messaggi |
Inserito il - 08/11/2008 : 20:11:21
|
| una curiosità era un malware? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/11/2008 : 20:12:02
|
No una barra aggiuntiva di internet explorer...spiacente  |
|
|
|
petrasauro
Junior Member
59 Messaggi |
Inserito il - 08/11/2008 : 20:20:02
|
ummm  ora esco lascio a scansionare a domani!!!grazie e buona serata ti aggiorno domani o stasera ciòòòòòòòòòò |
|
|
|
petrasauro
Junior Member
59 Messaggi |
Inserito il - 09/11/2008 : 03:17:06
|
| htt*://freefilehosting.net/download/41kle eccolo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/11/2008 : 07:34:02
|
Buon giorno, attendo che esegui il mio avenger e posti il report, poi segui questa procedura:
vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer C:\Documents and Settings\Gabriele\Impostazioni locali\Temp\pft164.tmp\ACIShell.ac clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
|
Modificato da - death in data 09/11/2008 09:48:46 |
|
|
|
petrasauro
Junior Member
59 Messaggi |
Inserito il - 09/11/2008 : 12:02:43
|
| Giorno ecco htt*://freefilehosting.net/download/41la0 e htt*://freefilehosting.net/download/41la3 |
Modificato da - petrasauro in data 09/11/2008 12:08:00 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/11/2008 : 12:12:12
|
|
Buon giorno, cortesemente mi rifai la scansione su virus total del file e me la posti fino alla riga md5, non solo la riga md5 |
|
|
|
Discussione |
|
sistem.exe
Forum Bloccato
