| Autore |
 Discussione  |
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
 Inserito il - 20/11/2008 : 21:06:30
|
salve a tutti, ho tanto sentito la vostra mancanza... ho a che fare con dropper.gen e me ne vorrei liberare, qualcuno potrebbe aiutarmi? death per esempio se non e' troppo occupato e se il freddo non gli ha congelato i neuroni...
grazie infinite
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/11/2008 : 21:20:04
|
Buona sera...lo spirito delle isole calde..bentrovata, facciamo una scansione preliminare e vediamo cosa ci riserva questo pc, segui le istruzioni:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare i report segui questa scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
oppure utilizza questo servizio: htt*://[www].wikisend[.com]/
Vediamo cosa trova, se c'e' qualcosa di poco chiaro o di difficile rimozione vediamo con systemscan o con kaspersky on-line.
|
 |
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 20/11/2008 : 22:17:51
|
hola death che piacere... comunque non parliamo di isole tanto calde, tra ieri e oggi la temperatura si e' abbassata di otto gradi.... brrrr... certo non abbiamoil clima del piemonte...
comunque veniamo a noi qui ti posto il jack
htt*://wikisend[.com]/download/498250/hijackthis1.txt
e qui hai il mala
htt*://wikisend[.com]/download/594286/mbam-log-2008-11-20 (17-10-28).txt
si ricomincia |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 00:06:15
|
| Ho dato uno sguardo, io non ci vedo nulla, immagino che sia avira che ti trova il virus, mi fai una scansione con avira e mi posti il report, vorrei solo capire dove lo trova. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 21/11/2008 : 02:50:07
|
si e' avira che lo trova, in continuazone,
aqui lo tienes
htt*://wikisend[.com]/download/144938/AVSCAN-20081120-212000-0B57FBB6.LOG
buona notte
be per quando leggi queste parole buon giorno |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 08:03:37
|
Buon giorno...o diciamo così, visto il report di Avira, 2 cose, una infezione vecchia nei punti di ripristino e un file sys infetto presente, nulla di grave rispetto al precedente pc, segui queste istruzioni:
Cancellare i punti di ripristino tranne l'ultimo
Citazione:
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..." della sezione Ripristino di configurazione di sistema.
poi per il file sys esegui questa scansione:
scarica Gmer htt*://[www].gmer.net/files.php , disconnessa da internet e con l'antivirus disabilitato, lancia la scansione, rimuovi tutto quello che trova e posta il report della scansione. |
Modificato da - death in data 21/11/2008 08:04:16 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 21/11/2008 : 13:52:16
|
ciao buongiorno, sai ho un problema con i punti di ripristino, non me li da, nel senso che dopo mezzora di cerca e ricerca, mi sono accorta che in questo pc non c'e' l'opzione pulizia del disco, molto probabilmente e' protetta o non so cosa...
che mi invento? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 13:54:02
|
| Buon giorno, da start>>>programmi>>>accessori>>>utilità di sistema, li trovi i punti di ripristino, disabilita il servizio, chiudilo, poi riaprilo e creane uno manuale, mi raccomando. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 21/11/2008 : 14:13:29
|
tue parole...
da start>>>programmi>>>accessori>>>utilità di sistema, li trovi i punti di ripristino, disabilita il servizio,
mie parole... come si disabilita il servizio?
devo entrare nel punto di ripristino? sicuramente si se dopo devo chiuderlo....
ma quando ci entro non trovo il modo di disabilitare il servizio...
ti ricordo che stai parlando con una capra in questo campo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 14:41:13
|
| Vedi questo link htt*://service1.symantec[.com]/SUPPORT/INTER/tsgeninfointl.nsf/idocid/20020823151930924 questo è un metodo piu' semplice. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 21/11/2008 : 19:33:17
|
ti ringrazio, per il link pero' la situazione non e' cosi' semplice... perlomeno per me.
il fatto e' che le funzioni di pulizia sono bloccate non le trovo, e quindi non so come arrivare a rimuovere i vecchi punti di ripristino... come puoi vedere dall'immagine li, dove dice (desactivar Restaurar sistema e' disabilitato por directiva del gru... come faccio a riabilitarlo e prendere il comando della situazione?
ti invio l'immagine... htt*://freefilehosting.net/show/427j9 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 20:05:53
|
| Buona sera, 2 problemi, o accedi ad xp con un account guest, o qualcosa ha disabilitato l'accesso ai punti di ripristino, per ora saltiamo questo punto, passa a gmer e vediamo cosa trova. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 21/11/2008 : 20:54:56
|
tue parole... disconnessa da internet e con l'antivirus disabilitato, lancia la scansione, rimuovi tutto quello che trova ...
che vuol dire rimuovi tutto quello che trova?
non trovo l'opzione remove, clean o clear o nessun'altra voce solo kill che mi porti ad aliminare che...
be qui hai il log senza eliminare nulla non ci sono riuscita, a meno che debba killare tutto
htt*://wikisend[.com]/download/642996/gmer1.txt
sono sempre piu capra |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/11/2008 : 21:31:59
|
Buona sera, il log di gmer è pulito non c'e' nulla da rimuovere, appena ho un attimo ti posto la procedura di rimozione del file infetto rilevato da Avira.
Edit: ho ricontrollato il report di Avira, lo mette in quarantena e dovrebbe rimuoverlo, vediamo se lo ritrovo, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Cortesemente, se non vedi risposte immediate non darmi per disperso, ho qualche problema per domani e qui il meteo non aiuta per nulla. |
Modificato da - death in data 21/11/2008 21:36:24 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 22/11/2008 : 03:08:08
|
hola buenos dias y buen fin de semana
be per le risposte non c'e problema, spero solo che non sia tanto rognoso come l'altro... comunque abbiamo tempo fino a giovedi'
ti posto il report di scansystem
htt*://wikisend[.com]/download/484700/report.txt
grazie infinite |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/11/2008 : 18:25:20
|
Buona sera, scusa per il ritardo ma il meteo si è messo di mezzo, non ho trovato nulla di strano nel report, eliminiamo quello che rilevava Avira e vediamo se si ricrea, c'e' solo una stranezza, quel file infetto dovrebbe di norma crearsi un servizio, invece dal report di systemscan non lo vedo, segui questa procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\System Volume Information\_restore{9EC31C60-D7ED-42E7-85B0-E36FBAD516BA}\RP1\A0000001.sys
C:\WINDOWS\system32\drivers\ndisio.sys
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi, riavvia il pc in modalità provvisoria e rifai la procedura per i punti di ripristino, a me risultano abilitati, potrebbe anche essere spybot che blocca l'accesso.
|
|
|
|
Discussione |
|
dropper.gen
Forum Bloccato
