| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 04/01/2009 : 15:58:08
|
Buona sera, hai visto correttamente, systemscan come ti scrissi viene riconosciuto come virus (te lo rimuovo con avenger), segui questa procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso (al posto di [No-Spam] devi mettere la chiocciola di internet):
files to delete:
C:\Documents and Settings\win xp\Cookies\win xp[No-Spam]atdmt[1].txt
C:\RECYCLER\S-1-5-21-861567501-1326574676-839522115-1002\Dg15.exe
C:\Documents and Settings\win xp\Desktop\sys42538.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi, ti faccio creare un punto di ripristino pulito e ti faccio rimuovere tutti quelli vecchi, segui la procedura:
Citazione:
CREARE UN PUNTO DI RIPRISTINO
Per creare un punto di ripristino, procedere nel seguente modo:
Fare clic su Start, Programmi o Tutti i programmi, Accessori, Strumenti del Sistema e quindi Ripristino configurazione di sistema. Viene visualizzata la finestra Ripristino configurazione di sistema.
Selezionare Crea punto di ripristino, quindi fare clic su Avanti.
Nel campo Descrizione punto di ripristino digitare eventuali informazioni che descrivano le modifiche apportate alla configurazione del computer. La descrizione inserita consentirà di identificare il punto di ripristino in futuro. Ad esempio: "installato videogioco automobilistico" oppure "aggiunta nuova scheda video".
Fare clic su Crea.
Viene visualizzata una nuova schermata nella quale viene specificato che è stato creato un nuovo punto di ripristino. Il nome del punto di ripristino, la data e l'ora sono visualizzati in rosso.
Fare clic su Chiudi per uscire o su Home per visualizzare di nuovo la finestra principale di Ripristino configurazione di sistema.
poi
Citazione:
CANCELLARE I PUNTI DI RIPRISTINO
Cancellare i punti di ripristino tranne l'ultimo
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
|
Modificato da - death in data 04/01/2009 15:59:14 |
 |
|
|
Neutrino
Senior Member
92 Messaggi |
Inserito il - 05/01/2009 : 12:27:17
|
Buon giorno e grazie,
questo è il log di avenger:
htt*://wikisend[.com]/download/950092/avenger.txt
Ho notato che sono ricomparsi dei file .sqm, che sono tra l'altro nascosti, sulla root.
Li avevamo già tolti se non ricordo male....
Li elimino?
|
|
|
|
Neutrino
Senior Member
92 Messaggi |
Inserito il - 05/01/2009 : 12:36:46
|
Ciao
ho un problema, non riesco a creare il punto di ripristino perchè la finestra del programma non va in esecuzione e rimane completamente bianca.
Deve essere stato il virus.
C'è una soluzione ?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 12:38:34
|
| Buon giorno, avenger è a posto, i files sqm sono di messenger msn, si ricreano ogni volta che lo usi, quindi sono legittimi, elimina la cartella c:\avenger, se non ci sono altri problemi direi che abbiamo finito. |
|
|
|
Neutrino
Senior Member
92 Messaggi |
Inserito il - 05/01/2009 : 12:43:38
|
Grazie ancora,
ma per il punto di ripristino?
Lasciamo stare così?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 12:48:07
|
Buon giorno di nuovo, per il punto di ripristino ti ho postato la procedura con l'ultimo avenger, se l'hai eseguita abbiamo finito, se non l'hai fatto torna indietro e rileggi i passaggi da fare.
Citazione:
Buona sera, hai visto correttamente, systemscan come ti scrissi viene riconosciuto come virus (te lo rimuovo con avenger), segui questa procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso (al posto di [No-Spam] devi mettere la chiocciola di internet):
files to delete:
C:\Documents and Settings\win xp\Cookies\win xp[No-Spam]atdmt[1].txt
C:\RECYCLER\S-1-5-21-861567501-1326574676-839522115-1002\Dg15.exe
C:\Documents and Settings\win xp\Desktop\sys42538.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi, ti faccio creare un punto di ripristino pulito e ti faccio rimuovere tutti quelli vecchi, segui la procedura:
Citazione:
--------------------------------------------------------------------------------
CREARE UN PUNTO DI RIPRISTINO
Per creare un punto di ripristino, procedere nel seguente modo:
Fare clic su Start, Programmi o Tutti i programmi, Accessori, Strumenti del Sistema e quindi Ripristino configurazione di sistema. Viene visualizzata la finestra Ripristino configurazione di sistema.
Selezionare Crea punto di ripristino, quindi fare clic su Avanti.
Nel campo Descrizione punto di ripristino digitare eventuali informazioni che descrivano le modifiche apportate alla configurazione del computer. La descrizione inserita consentirà di identificare il punto di ripristino in futuro. Ad esempio: "installato videogioco automobilistico" oppure "aggiunta nuova scheda video".
Fare clic su Crea.
Viene visualizzata una nuova schermata nella quale viene specificato che è stato creato un nuovo punto di ripristino. Il nome del punto di ripristino, la data e l'ora sono visualizzati in rosso.
Fare clic su Chiudi per uscire o su Home per visualizzare di nuovo la finestra principale di Ripristino configurazione di sistema.
--------------------------------------------------------------------------------
poi
Citazione:
--------------------------------------------------------------------------------
CANCELLARE I PUNTI DI RIPRISTINO
Cancellare i punti di ripristino tranne l'ultimo
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
|
|
|
|
Neutrino
Senior Member
92 Messaggi |
Inserito il - 05/01/2009 : 12:54:33
|
Ciao,
il problema è che non riesco a far eseguire il software del punto di ripristino.
Quando vado a richiamare il programma viene fuori dopo diversi minuti solo la finestra vuota e bianca.
c'è un'altro modo?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 13:28:25
|
Prova ad eseguire l'operazione in modalità provvisoria, molti anti-virus danno problemi con i punti di ripristino, segui questo specchietto per la provvisoria:
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
|
|
|
|
Neutrino
Senior Member
92 Messaggi |
Inserito il - 05/01/2009 : 14:54:10
|
Ciao,
ho provato in modalità provvisoria ma niente da fare.
Deve essere stato il virus, penso.
Comunque, domani torno a casa mia e quindi non posso fare di più.
L'importante è che il PC funzioni di nuovo.
Vedo di trovare un programma di ghost per fare un'immagine del disco.
Ma dovrei scaricarlo da internet perchè detro non ho il true image.
Ora vedo.
Ciao e grazie mille per il supporto.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 16:35:50
|
Buona sera, vediamo di risolvere in questo modo:
Operazione preliminare: da start >>>> esegui digita regedit , ti si aprirà l'editor del registro di windows, assicurati che nel tabellino a sinistra la dicitura "risorse del computer sia selezionata", clicca su file e poi su esporta e salva una copia del registro. La terrai finchè non avremo finito.
poi scarica questo tool, eseguilo e vediamo se riparte, non credo sia stata l'infezione a fare il macello, era qualcosa che avevi già tu.
htt*://[www].zonapc.it/downloads/ripara_pc/ripristino_config_sistema.php |
|
|
|
Neutrino
Senior Member
92 Messaggi |
Inserito il - 06/01/2009 : 23:01:59
|
Buona sera e grazie ancora per il supporto.
Purtroppo non ho più il pc a disposizione perchè è di mia sorella che abita a 450 km da dove sono io.
Ero li in vacanza quando è successo il tutto, aveva l'AVG che si era disabilitato e ha beccato il virus.
Per via dell'allarme neve sono partito prima per tornare qui a Varese e quindi l'ultimo procedimento non ho potuto farlo.
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/01/2009 : 23:11:56
|
| Buona sera, ben rientrato, questa è la cosa importante, se tua sorella si connette può scaricarlo lei ed eseguirlo, non è necessario essere loggati per utilizzare i link, penso che 2 minuti al telefono siano sufficienti per istruirla. Sono a tua disposizione per eventuali problemi. |
|
|
|
Neutrino
Senior Member
92 Messaggi |
Inserito il - 06/01/2009 : 23:21:31
|
Vedrò se riuscirò a farle combinare qualcosa nei prox giorni.
Ciao. |
|
|
|
Discussione |
|
spoolw.exe
Forum Bloccato
