| Autore |
 Discussione  |
|
pricettina
Junior Member
57 Messaggi |
 Inserito il - 25/11/2008 : 15:16:57
|
nel mio computer s'erano stabiliti (c'avevan fatto le tende) virtumonde e myway.mywebserach che non riuscivo proprio a cancellare.. poi dopo una nottata in bianco non so come ci sono riuscita (credevo..) ma ora se lancio malwarebytes mi trova ancora malware.trace e trojan.vundo che mi aprono una marea di finestre pubblicitarie appena entro su internet, provo a levarli ma ritornano.. la ripristinazione della configura di sistema e' disabilitata.. e allora perche'?? se lancio HiJackThis mi scrive questo
htt*://wikisend[.com]/download/903818/hijackthis_pricettina.txt
AIUTOOOOOOO
I report si postano secondo regolamento, questo te l'ho sistemato io.
|
Modificato da - death in Data 25/11/2008 16:49:00
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 25/11/2008 : 16:59:16
|
Buona sera e benvenuta su Notrace, non mi sembra che la tua eliminazione abbia sortito un grande effetto con quel simpaticone di vundo, vediamo di rimuoverlo a mano, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Citazione:
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
per postare i report segui questa scaletta:
- 1) andare sul sito htt*://[www].savefile[.com]/
- 2) clicca su Upload My file
- 3) clicca su upload oppure registrarsi per avere più opzioni
- 4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
- 5) compila i restanti campi e clicca su Upload File
- 6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
- oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
 |
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 25/11/2008 : 23:04:26
|
c'è qualcosa che non va.. ( e te pareva)
non mi fa usare systemscan..
appena accetto mi scrive
Warning! you don't have the SeDebugPrivilege, which is required for Systemscan to work
SeDebugPrivilege will be restored to administrators group. A REBOOT is required for changes to take effect. Please save all unsaved data and press ok to reboot your system now or cancel to reboot later..
ora se spimgo annulla me chiude tutto e lo devo rilanciare, se spingo ok mi riavvia il computer e come provo a rilanciarlo, mi da la stessa finestra..
che vuol dire?????????????????????????????????'
devo buttare il pc????????????????????????????????? |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 25/11/2008 : 23:06:46
|
ah scusa.. grazie per il benvenuto.. capiscimi.. sono ko!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2008 : 23:24:11
|
Buona sera, calma, senza correre si risolve tutto, qui sono solo, comincio ad avere una certa età (Michal non ridere), segui questa procedura, scarica questo file ed eseguilo htt*://download.bleepingcomputer[.com]/sUBs/SeDebug-Restore.exe è molto strano che il systemscan nuovo ti dia questo problema, speriamo tu abbia una variante nuova di vundo, mi manca dopo quella del bagle  |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 27/11/2008 : 09:52:41
|
mi dice \cscript.exe non e' riconosciuto come comando interno o esterno, un programma eseguibile o un file batch.
Please reboot your machine
che vuol dire???? E' GRAVE??? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 10:02:46
|
| Buon giorno, hai provato a riavviare e vedere se systemscan funziona? |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 27/11/2008 : 10:13:39
|
ah... no... :D
buongiorno anche a te...
ora provo e ti faccio sapere... a fra poco |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 27/11/2008 : 10:26:55
|
rieccomi...
e come volevasi dimostrare...
stessa cosa.. sto per rinunciarci...
spacco il pc???? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 10:37:51
|
Cambiamo sistema, ti faccio fare una cosa che non mi piace molto ma non ho altri sistemi, segui alla lettera queste istruzioni:
scarica ComboFix
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi
Quando comincerà a scansionare non toccare ne la tastiera ne il mouse per nessun motivo.
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Nota bene: se al successivo riavvio hai problemi di connessione, da pannello di controllo >>> rete e connessioni >>> selezioni l'icona della connessione, tasto destro >>> proprietà >>> ripristina |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 27/11/2008 : 12:46:41
|
ok preventiviamo che io non sono un mago del pc.....
allora...
mi diceva che non avevo attivato il ripristino di bohnonsoche e che era meglio per me farlo ma serviva la connessione... fatto tutto cio', mi dice che era stato fatto quindi disconnetto e parto come dici te.. mi arriva fino al 7 stage effettuato dopo di che MORTO
non fa piu' nulla fermo per un casino di tempo.. clicco, premo invio... nulla...
devo avere più pazienza o c'e' qualcosa che non va'???? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/11/2008 : 12:55:55
|
| Interrompi la procedura, anche se non è un bene, sei sicura che non stia lavorando? Riavvia il pc, controlla se ha rilasciato un report anche solo parziale, poi prova a ripetere la procedura, disattiva antivirus e tutti i programmi che puoi avere, spybot search & destroy, o zone alarm, non devi avere nulla di attivo. |
Modificato da - death in data 27/11/2008 13:04:26 |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 28/11/2008 : 20:44:44
|
ciaaaaaooooooo
nel caso il log parziale dove lo trovo?? ma perche' e' cosi difficile????
per scriverti ho dovuto interrompere combofix.. o meglio coff coff.. ehm.. spegnere il pc.. NON RISPONDEVA PIUUU!!!!  |
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 28/11/2008 : 20:50:03
|
se lancio malware bytes, mi trova:
malware.trace
trojan.vundo
in hk_local_machine etc etc.. ma se li rimuovo a mano.... e riavvio il pc, li stanno... non vanno via.. e calcola che ho disattivato il ripristino di configurazione... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/11/2008 : 21:05:00
|
Buona sera, il pc dei misteri, il sedebug non funziona, combofix non funziona, facciamo questa prova, entra in modalità provvisoria
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
ed eseguimi systemscan da li, vediamo se funziona.
Quando fai la scansione con malewarebytes devi fare rimuovi e poi riavviare il pc, è ovvio che li ritrovi, ad ogni riavvio vundo ricrea le stesse chiavi ma con nomi di files diversi.
|
|
|
|
pricettina
Junior Member
57 Messaggi |
Inserito il - 28/11/2008 : 21:22:09
|
aspetta.. prima di farlo...............
in installazioni applicazioni c'ho una marea di aggiornamenti che boh.... tipo media player 11 ne ho
kb936782
kb939683
kb954154
e altri 5/6 per internet explorer 7 e windows xp...
che significa?? ma non posso copiarti la lista di installazione applicazione |
|
|
|
Discussione |
|
Trojan vundo
Forum Bloccato
