| Autore |
 Discussione  |
|
|
Nerina1
Average Member
72 Messaggi |
 Inserito il - 12/01/2009 : 17:10:40
|
come sopra, la connessione è attiva ma non mi apre le pagine, ho riavviato il pc, e ho navigato tranquillamente per cinque minuti, poi mi è apparsa la finestrella di segnalazione errori dell'explorer però con la faccina di un diavoletto con sotto scritto RANCID... di cosa diavolo si tratta? grazie.
|
Modificato da - death in Data 22/01/2009 20:09:30
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 12/01/2009 : 17:20:07
|
Buona sera, di infezioni con quel nome non ne trovo, segui questa procedura e vediamo se trova qualcosa:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
Nerina1
Average Member
72 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 11:34:33
|
| Buon giorno, hai un brutto cliente a bordo, fai la scansione con malwarebytes come ti avevo chiesto ed esegui anche quella con lopSD, evita di connetterti il piu' possibile vorrei evitare arrivassero i rinforzi al soggetto. |
|
|
|
Nerina1
Average Member
72 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 13:31:59
|
| Buon giorno di nuovo, rifai la scansione ed elimina tutto, devo ricostruirti delle chiavi di registro, ma questo è il meno, dopo che hai rimosso tutto con malwarebytes e riavviato il pc esegui la scansione con lopSD e ripostami un log di hijackthis nuovo. |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 22/01/2009 : 13:42:51
|
htt*://[www].savefile[.com]/files/1977081
ecco in fine i log di lop s&d
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 13:46:27
|
| Anche questo è pulito, devo solo darti controllare una cartella, aspetto il log di hijackthis, poi in serata appena ho tempo di creo le chiavi da ripristinare. |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 22/01/2009 : 15:29:44
|
htt*://[www].savefile[.com]/files/1977164
htt*://[www].savefile[.com]/files/1977165
ecco il log di lop e di hijackthis
grazie di nuovo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 20:05:39
|
Buona sera, ci sono ancora 2 infezioni poco carine da eliminare, devo farti fare una scansione di sistema, porta pazienza ma sono clienti noiosi da rimuovere, segui la procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
Nerina1
Average Member
72 Messaggi |
Inserito il - 22/01/2009 : 21:08:04
|
htt*://[www].savefile[.com]/files/1977577
eccoti il report
p.s:per quanto riguarda la pazienza bhe, mi stai aiutando quindi non mi occorre, piuttosto grazie :-) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/01/2009 : 10:17:05
|
| Buon giorno, visto che sei connessa, ti aggiorno, ho dato uno sguardo stamattina all'alba al tuo report, è messo maluccio e ne avrò per un bel momentino a prepararti la procedura con avenger, se ti è possibile non restare connessa con quel pc, spero di riuscire a lasciarti la procedura per questa sera dopo cena. Ti chiedo scusa ma sono in ufficio e non posso analizzare i report. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/01/2009 : 21:05:46
|
Buona sera, come promesso, neppure troppo in ritardo, segui la procedura, con molta calma, specialmente il primo passaggio:
Apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" >>> "esporta" >>> salva la copia del registro in c:\
Poi segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su "winlogon" una sola volta e individua, nella finestra a destra
"Shell"="Explorer.exe %windir%\system32\drivers\alcomrg.exe""
clicca 2 volte su "shell" e, nella finestra che si apre, cancella solo la parte %windir%\system32\drivers\alcomrg.exe
e dai l'ok
Praticamente quello che deve restare, nota bene, è:
shell = Explorer.exe
Premi F5 e chiudi il registro.
scarica FAWF
lancialo ed esegui i punti 2-3-4 poi E ed invio per uscire
poi
scarica questo file che ti ho predisposto htt*://wikisend[.com]/download/960974/fix.reg lo devi salvare in c:\
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\autorun.inf
E:\autorun.inf
C:\w98[.com]
C:\gy.exe
C:\f5i1d3d4a1d7.exe
C:\j60osk9.cmd
C:\WINDOWS\system32\olhrwef.exe
C:\WINDOWS\system32\drivers\alcomrg.exe
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger. |
|
|
| |
Discussione |
|
Trojan.Agent - rancid
Forum Bloccato
