| Autore |
 Discussione  |
|
slevin82
Senior Member
203 Messaggi |
 Inserito il - 04/02/2009 : 17:37:20
|
|
Ciao death dammi una mano x questo
|
Modificato da - death in Data 04/02/2009 20:00:56
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 04/02/2009 : 17:41:09
|
e invece questo di FindyKill htt*://[www].savefile[.com]/files/1994796
ora ti mando quello di malwarebytes |
Modificato da - slevin82 in data 09/02/2009 19:10:49 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2009 : 18:05:37
|
Buona sera....ho un piccolo problema... li allevi su quel pc o sono direttamente i locali delle uova? posta malwarebytes poi passiamo alla rimozione a manina. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 04/02/2009 : 18:30:36
|
| ecco il log di Malwarebytes htt*://[www].savefile[.com]/files/1994844 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2009 : 20:01:38
|
Buona sera, ho cambiato titolo alla discussione, poi, riesegui malwarebytes e elimina tutto, poi segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 04/02/2009 : 20:04:17
|
| ok malwarebytes lo sto facendo già penso ke ci sentiamo fra un ora circa ok buon cena death |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/02/2009 : 20:12:01
|
| Buona digestione.... il report vedro' di controllartelo domattina sul presto, questa sera non sono in condizioni, non vedrei un trojan neppure venisse a portarmi le sigarette. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 04/02/2009 : 22:34:52
|
| ecco penso ke c'è lo fatta htt*://[www].savefile[.com]/files/1995060 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/02/2009 : 09:52:15
|
Buon giorno, ti lascio la procedura da seguire, con attenzione e la dovuta calma mi raccomando, qui si rischia il danno:
Il primo intervento è molto delicato e devi farlo con molta attenzione . Se stampi questa pagina è meglio.
Apri il registro >>> Start >>>> Esegui digita regedit e dai ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su winlogon e, nella finestra a destra, trova "Userinit"
Nella colonna "dati" vedrai scritto:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
Tutto quello scritto in rosso è la parte che dovrai eliminare, guardala bene
Ora, fai doppio clic su "userinit" e, nella finestra che si apre, elimina solo
C:\WINDOWS\system32\twext.exe,
(ricorda devi togliere anche la virgola finale)
Al termine della modifica, nella finestra deve esserci scritto esattamente :
c:\windows\system32\userinit.exe,
(virgola compresa, mi raccomando!)
ATTENZIONE a non eliminare altro, altrimenti il computer non sarà più in grado di riavviarsi!!!
Chiudi il registro.
scarica questo file che ti ho predisposto, lo devi salvare in c:\ htt*://wikisend[.com]/download/206516/fix.reg
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\DOCUME~1\Arcoraci\IMPOST~1\Temp\~DFEEB3.tmp
C:\DOCUME~1\Arcoraci\IMPOST~1\Temp\~DF9BA5.tmp
C:\DOCUME~1\Arcoraci\IMPOST~1\Temp\fdshsa873gf.tmp
C:\DOCUME~1\Arcoraci\IMPOST~1\Temp\kxefi734w4hhjef.tmp
C:\DOCUME~1\Arcoraci\IMPOST~1\Temp\~DF44A0.tmp
C:\DOCUME~1\Arcoraci\IMPOST~1\Temp\~DFB307.tmp
C:\DOCUME~1\Arcoraci\IMPOST~1\Temp\1530984006.exe
C:\DOCUME~1\Arcoraci\IMPOST~1\Temp\1291765256.exe
C:\DOCUME~1\Arcoraci\IMPOST~1\Temp\wJQs.exe
C:\WINDOWS\temp\fdsg43jndghgdgf.tmp
C:\WINDOWS\temp\kxefi734w4hhjef.tmp
C:\WINDOWS\temp\1887902670.exe
C:\WINDOWS\temp\VRT7.tmp
C:\WINDOWS\temp\337277670.exe
C:\WINDOWS\TEMP\winlognn.exe
C:\WINDOWS\system32\twext.exe
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | jsf8uiw3jnjgffght
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi scarica questo tool ed eseguilo
htt*://[www].symantec[.com]/content/it/it/global/removal_tool/threat_writeups/FxNetsky.exe
poi
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Riavvia il pc, riesegui una nuova scansione con malwarebytes e posta il report.
|
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 14:32:04
|
| C:\WINDOWS\system32\userinit.exe, questo lo ma l'altro no ke devo fare |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/02/2009 : 14:34:05
|
| Buon giorno, io lo vedo dal report ma probabilmente l'hai rimosso con malwarebytes, vai pure avanti con il resto. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 14:34:21
|
| scusa x come ho scritto volevo dire ke quello lo vedo mentre l'altro no |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 14:39:01
|
se io clicco sopra si apre una finestra con scritto modifica stringa e giusto questo
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/02/2009 : 14:40:56
|
| Se manca il valore twext, è a posto, non toccare nulla. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 14:43:43
|
a me compare questo
nome valore Userinit
dati valore C:\WINDOWS\system32\userinit.exe, |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 14:44:45
|
adesso continuo da qui :scarica questo file che ti ho predisposto, lo devi salvare in c:\ htt*://wikisend[.com]/download/206516/fix.reg
|
|
|
|
Discussione |
|
MS AntiSpyware 2009 e trojan vari
Forum Bloccato
