| Autore |
 Discussione  |
|
SilviaG
Average Member
75 Messaggi |
 Inserito il - 22/01/2009 : 12:31:17
|
|
mi sono sconnessa, ho disattivato Panda08, ho lanciato il nostro Pluto e si è aperta la schermata, clicco su Agree e si chiude il tutto talmente velocemente che non riesco a leggere il messaggio di errore |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 12:34:58
|
Buon giorno, immaginavo un comportamento del genere, proviamo con combofix anche se non mi piace:
scarica ComboFix
Per evitare che il programma possa essere reso innocuo da qualche virus, rinomina il file in fase di download (ad esempio cambiagli il nome in COMBO-FIX.EXE).
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet e non toccare ne mouse ne tastiera mentre combofix lavora mi raccomando. |
Modificato da - death in data 22/01/2009 12:35:32 |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 22/01/2009 : 13:07:56
|
Lo stò scaricando...ma non ti piace perchè?
 ti confesso che la proceduta mi allarma un pochino...
Posso toccare solo il tasto invio durante la procedura, giusto?
Mi sembra di aver capito che rimuoverà i driver per poi reinstallarli, c'è rischio di perderne? non ho i cd per eventuale reinstallazione.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 13:20:24
|
Allora, non mi piace combofix come tool di uso quotidiano, lo utilizzo solo per situazioni di emergenza come la tua, i driver a cui si fà riferimento, sono driver creati dall'infezione e che nulla hanno a che vedere con i driver delle periferiche montate sul tuo pc.
In alternativa se non te la senti di utilizzarlo, posso provare ad eliminarti i files a occhi bendati, nel senso, so quali files crea l'infezione di solito e se sono gli stessi te li elimino, altrimenti siamo al punto di partenza. |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 22/01/2009 : 13:26:50
|
e allora lo faccio andare.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 13:28:19
|
| Se puo' tranquillizzarti l'ho utilizzato anche su questo pc per provarlo, e qui ho win2000 professional, non faccio usare tool senza prima "farci un giro" . |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 22/01/2009 : 14:30:43
|
E' andata.
SuperantiSpy e SpyBoot hanno lanciato dei messaggi durante il processo.
questo è il log:log_1232634426921_158.txt
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 15:08:53
|
Buon giorno, e meno male che avevo scritto di disattivare i programmi anti-spyware  , mi riprovi hijackthis e malwarebytes se si sono sbloccati. |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 22/01/2009 : 15:47:05
|
hai ragione  ma su spyboot non ho trovato nessun pulsante che facesse pensare ad una disattivazione,
provo a scaricare hijackthis. |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 22/01/2009 : 15:50:33
|
hijackthis mi chiude la finestra
posso far girare malware? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 16:45:04
|
| Buona sera, se ti funziona si, stessa cosa per systemscan. |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 22/01/2009 : 17:50:52
|
| Malware non ha rilevato nulla, ma devo fare le scansioni in modalità provvisoria? |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 22/01/2009 : 18:06:41
|
Systemscan.. stesso problema, apri la finestra e poi si chiude immediatamente
vado e torno perchè si continua a riavviare il computer |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 20:19:41
|
| Buona sera, scarica questo tool di ricerca scarica Registry Search Tool lo trovi circa a metà pagina, nella finestra di ricerca scrivi winlogon il programma eseguirà la ricerca e ri rilascerà un file in formato testo, salvalo e postalo sul forum. |
|
|
|
SilviaG
Average Member
75 Messaggi |
Inserito il - 23/01/2009 : 09:45:11
|
Buongiorno,
stamattina approfitto di altro pc e altra connessione per scaricare e portare sul mio che è sempre più instabile ( si resetta continuamente, memoria virtuale, dialer che sconnette e tenta di comporre un numero assurdo, ed altri vari errori).
Ti ringrazio molto per l'assistenza, volevo chiedere se oltre registry shearch tool e Hijack è prevedibile l'uso di altri programmi da scaricare, così ne approfitto stamane da questo pc e mi faccio un bel cd.
Buona giornata |
|
|
|
Discussione |
|
services.exe - ms sys security - mswin.pif
Forum Bloccato
