| Autore |
 Discussione  |
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 06/02/2009 : 18:14:32
|
|
l'ultimo filr dici questo : htt*://wikisend[.com]/download/910332/fix.reg |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 06/02/2009 : 18:23:14
|
| Si esatto, proprio quello. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 06/02/2009 : 18:27:39
|
| adesso vedo questo :c:\windows\system32\userinit.exe,c:documents and settings\arcoraci\bqatc.exe\s,c:\windows\system32\pdbcopy.exe,c:\windows\system32\pdbcopy.exe |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 19:14:08
|
Buona sera, qui veramente si rasenta la follia informatica, rimuovi tutte le voci in più poi in avenger sotto files to delete aggiungi:
c:documents and settings\arcoraci\bqatc.exe
c:\windows\system32\pdbcopy.exe
files to delete:
C:\Documents and Settings\Arcoraci\rsrxxq.exe
C:\WINDOWS\TEMP\winlognn.exe
c:documents and settings\arcoraci\bqatc.exe
c:\windows\system32\pdbcopy.exe
Domanda stupida..hai scaricato qualcosa in questi ultimi 2 giorni? o installato qualcosa di nuovo? |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 06/02/2009 : 19:16:02
|
no no soltanto i programmi ke mi dai tu...cmq appena vado in internet il mio antivirus comincia a dare i numeri
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 19:17:56
|
| C'e' qualcosa che non vedo, esegui avenger e posta il report poi passiamo ad altri sistemi. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 06/02/2009 : 19:26:44
|
cmq x come ho capito questo pc è andato su alcuni siti porno  e forse non se lo ricorda bene avra istallato qualcosa...ps e poi siamo noi uomini ke andiamo su alcuni siti le donne no  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 19:39:25
|
| Che il "tuo pc" sia andato su siti diciamo per adulti, (ci vanno anche le signorine) era ovvio, Ms antispyware2009 l'hai preso da li e potrei anche scriverti qui il sito su cui l'hai preso, è molto strano che non hai files visibili dell'infezione e ora sono tutti in documents and settings. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 06/02/2009 : 19:45:20
|
| il pc non è mio ma di una mia amica...puo essere xke gli sto liberando lunita c e sto passando tutto sul d? tipo immagini scaricate e cose varie...e un casino questo pc dopo il riavvio devo aspettare almeno 10 minuti prima ke lo posso usare perche? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 19:55:20
|
Uhmmm finisci di spostare i files poi facciamo una scansione on-line..tra i vari files posso immaginare cosa stai spostando..lo dico a te e spero lo leggano in molti...ragazzi la pacchia del p2p è finita ci sono più files infetti che sani...quindi attenti a cosa scaricate (senza entrare nel discorso legale o non legale).
In ogni caso un giro di combofix lo facciamo, dimmi tu quando vuoi procedere, se sposti i files poi andiamo avanti. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 06/02/2009 : 20:10:33
|
| mi lasci tutta la procedura da fare e io fra un'ora circa ritorno....stavolta ci mette troppo tempo a caricare...ma se entro in motalita provvisoria mi viene meglio? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 20:24:50
|
Allora, per prima cosa, sistema lo userinit, esegui avenger, poi segui questa procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON toccare ne mouse ne tastiera mentre combofix lavora |
|
|
|
slevin82
Senior Member
203 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 21:50:44
|
| Buona sera, l'eseguibile per installare emule non è neppure 1 mb se intendi il programma installato su disco rigido, direi di si, basta che la cartella dei file in download sia una sotto cartella di emule, tipo c:\programmi\emule\downloads, se ha dei files scaricati all'interno puo' anche essere 200 GB. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 06/02/2009 : 22:00:58
|
|
io parlo del istalazzione....cmq in provvisoria mi da administratoe e arcoraci |
|
|
|
Discussione |
|
MS AntiSpyware 2009 e trojan vari
Forum Bloccato
