| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 06/02/2009 : 21:25:49
|
Buona sera, io non dormo mai...vigilo sempre  dammi un attimo, controllo combofix e poi ti dico come fare per la pen drive.
EDIT
ogni tanto sono perplesso da combofix  ..in ogni caso di infetto e visibile non c'era nulla, questo vuol dire che non sono ancora tontolone del tutto, ha rimosso un file di personalizzazione della registrazione di xp, per capirci, quando da pannello di controllo clicchi su sistema, nella prima videata che vedi dove sono scritti i dati di sistema e c'e' il logo di xp  le mountpoints sono quelle che avevo gia visto, hai sicuramente la pen drive infetta, quindi, vediamo se con questo risolviamo:
vai su questo sito htt*://vil.nai[.com]/vil/stinger/default.aspx nelle prime righe vedrai la scritta download, scarica stinger sul desktop
poi tenendo premuto il tasto SHIFT collega le pen drive che hai, aspetta qualche secondo prima di rilasciare il tasto
poi, doppio click sull'icona di stinger per eseguirlo, metti il pallino su "run this program from its current location" , ti si aprirà il tabellino, usando il tasto "add" puoi aggiungere le varie unità del pc, quindi aggiungi le unità relative alle pendrive e lancia la scansione.
Se non trovasse nulla, devi cercare sulla pen drive questi file (devi abilitare la visualizzazione dei files nascosti):
autorun.inf
sxs.exe
e rimuoverli
(h.cmd questo file lo vedo da combofix su G:\ se G: è una pen drive rimuovilo, altrimenti aspetta che lo esaminiamo)
Se non vuoi stare a fare la ricerca, fai questa scansione on-line con le pen drive inserite nel pc htt*://[www].bitdefender[.com]/scan8/ie.html alla fine rimuovi tutto che trova.
Ovviamente la scansione on-line la devi fare dal tuo pc funzionante.
Nota: continuo ad avere "male al pancino" per la scheda di rete.[.com]e mai nelle applicazioni vedo la wireless attiva...siamo sicuri che quella scheda di rete non fosse guasta e stiamo cercando di resuscitarla?
|
Modificato da - death in data 06/02/2009 21:44:14 |
 |
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 06/02/2009 : 22:28:16
|
lo so lo so che stai sempre in agguato hi hi hi
ok per la scheda c'e tempo ho capito le istruzioni e dopo con calma me le guardo...
devo dirti qualcosa che non t'ho detto...
la scheda di rete ha smesso di funzionare mentre io ero dal cliente, e non ho tolto nulla te lo assicuro. ha solo smesso di funzionare... era gia un bel po che il pc aveva problemi a causa di "antivirus 2009" e purtroppo e' rimasto nella macchina forse per piu di un mese, poi quando il pc ha cominciato ha dare problemi con internet... cioe' che era molto lento e il virus si era appropriato anche delle funzioni internet, quindi quando aveva proprio bisogno che qualcuno ci mettesse le mani allora ho provato il pc e mentre stavo guardando in che condizioni stava ha smesso di collegarsi... ora non so da cosa possa dipendere... o se proprio in quel momento la scheda ha fatto harakiri... pero' se cosi' fosse non direbbe che il problema e' un code 31 cioe' che e' un problema di driver... non ti pare? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 22:39:08
|
Buona sera di nuovo, no, non è propriamente corretto, non è un problema di driver, il codice 31 dice che windows non può caricare i driver per la periferica, i codici di errore per i driver mancanti sono i 18 o i 19, cito a memoria, per questo mi viene male al "pancino" , tutte le scansioni sono pulite, i driver sono i suoi, li installa..quindi.
Un dubbio..ma se da pannello di controllo, dalla gestione periferiche, la rimuovi, al successivo riavvio, ti appare la notifica nella barra dell'orologio che è stato rilevato un nuovo hardware o tutto tace?
In ogni caso fai la procedura per la pen drive, quella è molto importante, se ci riesci esegui stinger anche sul pc malato e mi raccomando il tasto SHIFT per le pen drive (attenta sui pc con Win Vista questo trucchetto non funziona) altrimenti infetti anche il tuo. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 06/02/2009 : 22:50:29
|
do me lo dici?
infatti non funziona, allora anche formattandola file nascosto system.qualcosa... che non riesco ad eliminare perche' mi dice che non ho il permesso di entrare nella scheda che secondo lui e' protetta da scrittura, quando pero' la metto in usb con un card reader me la legge ma non mi permette di vedere il file infetto... come la inserisco avira mi avverte ma non puo' fare nulla...
ritornando alla scheda di rete... si, dopo averlo disinstallato, facendo il reboot la ricarica dicendo che ha nuovo hardware carica i drivers e poi alla fine dice che il nuovo ardware potrebbe non funzionare prima di un nuovo reboot... ma anche col nuovo reboot rimane giallo e senza segni di vita |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 06/02/2009 : 22:52:33
|
| scusa ho scritto senze rileggere e' un po incasinato spero che tu riesca a capire |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 22:53:57
|
Buona sera...si vede che sono bollito io...di quale scheda stai parlando? breve riassunto prego  fino ad ora si parlava di pen drive usb non di schede di memoria. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 06/02/2009 : 23:06:36
|
| allora i bolliti siamo due... ho una scheda sd e la inserisco in un card reader e diventa una pendrive usb... e' sempre la stessa memoria... comunque sembra ripulita ora. avira non mi da piu' segnali di alarme... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 08:06:06
|
Buon giorno, esegui stinger sul pc malato, poi ti lascio una procedura da fare, devo predisporti un file "curiosone" , ti aggiorno questo post appena ho fatto.
Scarica questo file htt*://wikisend[.com]/download/216820/pippo.bat sul desktop, doppio click per eseguirlo, ti aprirà 3 files di testo, che troverai in c:\ i files sono 1.txt,2.txt,3.txt salvali e postali sul forum come un report normale, se durante l'esecuzione ti dicesse impossibile trovare il file 1.txt, continua, vuol dire che nel tuo registro non ci sono le chiavi di registro che sto cercando.
Nota: le schede di memoria di qualsiasi tipo siano, così come le pen drive si formattano sempre in FAT 32.
EDIT: stavo rileggendo tutto dall'inizio, hai tralasciato di provare questo htt*://[www].pcdriverdoctor[.com]/driverdownload prova a installarlo e ad eseguirlo, poi se non ho visto male su quel pc c'e' pure tuneup installato, speriamo bene...una cosa devi controllarmi per cortesia, da pannello di controllo, gestione periferiche, vai sulla scheda di rete, tasto destro del mouse, proprietà,nel tabellino "generale" in fondo dovresti leggere "utilizza questa periferica- attiva" , poi ricontrolla solo nei tabellini che non ci siano diciture riportanti conflitti, poi nel tabellino "risparmio energia" verifica che non ci sia la spunta su "consenti al computer di spegnere la periferica per risparmiare energia". |
Modificato da - death in data 07/02/2009 10:07:52 |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 07/02/2009 : 17:28:30
|
buongiornissimo
allora ho scaricato i tre file che mi avevi mandato ma i primi due non li apre mentre il terzo lo apre che faccio te lo posto?
poi ho formattato la scheda in fat32 e ora non ci posso piu scrivere sopra, mentre prima si... comunque se la metto con la usb funziona??? il problema che io la uso principalmente con la camera digitale
poi pcdriverdoctor non me lo installa ci ho provato varie volte
poi su windows xp l'opzione di energia che mi hai detto di trovare io non la trovo
comunque e' sempre sotto corrente, non lo mando quasi mai con le batterie... che altro dirti? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 17:33:04
|
Buona sera, per la memory card, formattala direttamente dalla digitale, dovresti avere l'opzione, non so quale strana scheda sia, ma ti garantisco che qui si formattano tutte in fat 32  , postami il file di testo, anche se presumo sarà vuoto pure quello.
Poi mi piacerebbe capire cosa sta bloccando le varie installazioni dei programmi, se è tune up o cosa altro. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 07/02/2009 : 18:49:32
|
tune up l'ho tolto gia' da un pezzo, ovviamente dopo che non riuscivamo a trovare la soluzione...
quale file di testo devo inviarti il 3.txt? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 19:08:10
|
| Buona sera di nuovo, postami l'unico file di testo che si è generato dei 3. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 07/02/2009 : 19:21:05
|
| perdonami l'ignoranza... ma sti tre file li devo scaricare sul pc malato? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 19:31:44
|
| Buona sera, il file pippo.bat devi eseguirlo sul pc malato ovviamente, poi mi posti i file che si sono creati, è normale che non si creino tutti, non ci sono le chiavi di registro che ho indicato come oggetto della ricerca. |
|
|
|
giaraonline
Senior Member
Città: roma
198 Messaggi |
Inserito il - 07/02/2009 : 19:56:29
|
ecco fatto
il primo non l'ha aperto
questo e' il secondo
htt*://wikisend[.com]/download/951556/2.txt
qui hai il terzo
htt*://wikisend[.com]/download/517914/3.txt |
|
|
|
Discussione |
|
Antivirus 2009 - TDSS
Forum Bloccato
