| Autore |
 Discussione  |
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 15:13:54
|
|
ecco il log di avenger htt*://[www].savefile[.com]/files/1995942 |
 |
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 16:30:35
|
edesso ho un'altro problema ke ti voglio dire quando avvio il pc mi compare questo:
alg.exe - errore di applicazione
l'istruzione a "0x00870664" ha riferimento alla memoria a "0x00870664" . la memoria non poteva essere "writtern"
e poi ci mette troppo tempo ad avviare il tutto
ke devo fare |
Modificato da - slevin82 in data 05/02/2009 16:31:29 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 05/02/2009 : 17:52:31
|
| Buona sera, se non ricordo male,,ma forse con l'età sto rimbambendo...ti avevo chiesto una scansione con malwarebytes, non abbiamo finito, poi dimmi da quando è comparso questo errore alg.exe e se compare sempre. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 17:52:39
|
| ecco mkalwe....htt*://[www].savefile[.com]/files/1996168 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/02/2009 : 17:57:58
|
Buona sera, ho avuto conferma che non sono ancora del tutto andato.[.com]e vedi, questa:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
è sempre presente, e non mi spiego come mai tu mi dici che è pulita  elimina tutto con malwarebytes, poi rifai le pulizie, poi rifammi un systemscan e posta il report. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 18:00:44
|
| quel problema c'era anke prima ke io so.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/02/2009 : 18:16:36
|
| Si le pulizie con quelli, poi indaghiamo su alg.exe e vediamo di capire, la cosa importante è che mi rifai systemscan, sono sicuro che lo user init sarà di nuovo infetto e dovrai rifare la procedura a mano per rimuovere il valore. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 19:13:24
|
| systemscan: htt*://[www].savefile[.com]/files/1996270 |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 19:17:00
|
| ai ragione trovato C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe, |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/02/2009 : 19:53:12
|
Per ora non pulirlo, aspetta che ti dia tutta la procedura...ovviamente sei punito..scegli in ginocchio sui ceci o dietro la lavagna  fammi sapere..seriamente appena ho un attimo ricontrollo systemscan, più aspettiamo e più scarichi infezioni dal web.
EDIT:
Buona sera, esegui la pulizia dello user init come ti avevo postato in precedenza, con molta calma mi raccomando
poi
scarica il file che ti ho predisposto htt*://wikisend[.com]/download/910332/fix.reg lo devi salvare in c:\
poi
esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\hs78k4rgf4d.dll
C:\WINDOWS\system32\twext.exe
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
ma....il tool della symantec lo hai fatto passare? |
Modificato da - death in data 05/02/2009 20:27:02 |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 05/02/2009 : 23:04:14
|
avenger:: htt*://[www].savefile[.com]/files/1996543
tool della symantec lo hai fatto passare? in ke senso
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 08:10:42
|
| Buon giorno, avenger è andato a buon fine, il tool della symantec l'hai eseguito? questo intendevo, appena passi mi riposti un systemscan, verifico solo che non si sia ricreato nulla di malevolo. |
|
|
|
slevin82
Senior Member
203 Messaggi |
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 06/02/2009 : 11:26:09
|
il symantec lo sto rifacendo ok....cmq l'orrere ke mi dava all'avvio e sparito adesso e molto piu veloce il pc ci mette meno tempo...penso ke già va meglio di prima
|
Modificato da - slevin82 in data 06/02/2009 11:35:08 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 16:46:51
|
Buona sera, appena ho un attimo ricontrollo systemscan e vediamo se è sparito tutto.
Mi ero illuso..non avevi più files infetti visibili ma ho trovato una nuova infezione in una cartella che non vedo da systemscan, segui la procedura:
ripeti tutta la procedura dello userinit
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Arcoraci\rsrxxq.exe \s," la parte in rosso deve essere eliminata, mi raccomando sempre cautela
poi esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\Documents and Settings\Arcoraci\rsrxxq.exe
C:\WINDOWS\TEMP\winlognn.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Riscarica l'ultimo file fix che ti avevo predisposto, doppio click per eseguirlo e accetta le modifiche al registro.
Poi esegui questa scansione on-line
htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/
Posta i report di avenger, di panda e un nuovo systemscan, se è ancora infetto, usiamo combofix, vorrei capire da dove è uscito quel file infetto che sporca lo userinit  |
Modificato da - death in data 06/02/2009 18:05:15 |
|
|
|
Discussione |
|
MS AntiSpyware 2009 e trojan vari
Forum Bloccato
