| Autore |
 Discussione  |
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 07/02/2009 : 19:21:59
|
|
allora si sarà infettata anke la mia penna?cmq questo lo posso fare stasera sul tardi o domani...scusami ma da dv lavoro oggi nn c'èra la connessione xciò nn mi sn potuto connettere..... |
Modificato da - slevin82 in data 07/02/2009 19:31:35 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 07/02/2009 : 19:26:01
|
| Non preoccuparti, ora abbandono pure io, 39.5 di febbre sono un poco troppi per rispondere sul forum. Buona serata a te |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 07/02/2009 : 19:29:03
|
| stammi bene death e grazie di tutto a domani spero ke riusciro a fare tutto...cmq ma il problema dell'avvio ke ci mette troppo tempo sn tutti sti cosi malati? |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 08/02/2009 : 21:23:58
|
buona sera death oggi nn c'è stata x niente la linea adsl...vediamo se x domani si risolve tutto
ok una buona serata |
|
|
|
slevin82
Senior Member
203 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 12:24:10
|
| Buon giorno, riesegui combofix e posta nuovamente il report, mi raccomando sempre cautela durante l'uso del tool e come sempre non toccare nulla mentre lavora. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 09/02/2009 : 12:44:47
|
userinit e di nuovo sporco ecco cosa vedo adesso
c:\WINDOWS\system32\userinit.exe,c:\WINDOWS\system32\hhupd.exe,c:\WINDOWS\system32\7z.exe, |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 09/02/2009 : 12:45:51
|
| sta diventando troppo colplicato x me stu pc quasi quasi formatto tutto ke ne pensi????????????? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 12:47:57
|
| Tranquillo, sistema lo userinit e fai combofix, il file che provoca questo macello ha cambiato nome. |
|
|
|
slevin82
Senior Member
203 Messaggi |
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 09/02/2009 : 16:49:00
|
death adesso nn mi funziona neanke le porte usb...........
e il mio anti virus e sempre in allarme da stamattina mi ha trovato almeno 50 trojan...
|
|
|
|
slevin82
Senior Member
203 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 17:30:54
|
| Buona sera, combofix non ha eliminato molti files, che devo farti rimuovere a mano, io vorrei solo capire se ti connetti e vai sempre a reinfettarti o cosa succede, è la 3a volta che rimuovo gli stessi file e ad ogni volta si raddoppiano, appena ho un attimo ti preparo il report, per le porte usb, non so cosa dirti, ma quelle mi preoccupano zero in questo momento. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 09/02/2009 : 17:39:55
|
| qua nn capisto piu niente x postare i log devo andare su internet xke la porta usb nn funzione e neanke nero x mettere tutto sul cd.....secondo me li prende quando avvio il pc xke ci sta molto tempo a caricare i prog puo essere?x il momento nn e connesso il pc...ke devo fare sto diventando pazzo adesso!!!!!!!!!!!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 18:22:23
|
Buona sera, segui la procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\ntkadrpx.exe
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\E.tmp
c:\windows\system32\18.tmp
c:\windows\system32\16.tmp
c:\windows\system32\15.tmp
c:\windows\system32\17.tmp
c:\windows\system32\14.tmp
c:\windows\system32\10.tmp
c:\windows\system32\11.tmp
c:\windows\system32\E.tmp
c:\windows\system32\12.tmp
c:\windows\system32\B.tmp
c:\windows\system32\8.tmp
c:\windows\system32\C.tmp
c:\windows\system32\drivers\ndisio.sys
c:\windows\system32\config\systemprofile\mhp.exe
c:\windows\system32\undname.exe
c:\windows\system32\5.tmp
c:\windows\system32\2.tmp
c:\windows\adobe.bat
c:\windows\_id.dat
c:\documents and settings\Arcoraci\bqqy.exe
c:\windows\system32\20.tmp
c:\windows\system32\1E.tmp
c:\windows\system32\drivers\ethahzvp.sys
c:\windows\system32\drivers\ethfueuu.sys
c:\windows\system32\drivers\ethhyhsl.sys
c:\windows\system32\drivers\ethmdsze.sys
c:\windows\system32\drivers\ethmmfka.sys
c:\windows\system32\drivers\ethpggcu.sys
c:\windows\system32\drivers\ethtjeui.sys
c:\windows\system32\drivers\ethymayx.sys
c:\windows\system32\drivers\iqbgqxedefvzcf.sys
c:\windows\system32\drivers\wemolkzf.sys
c:\windows\System32\Drivers\izictira.sys
c:\windows\System32\Drivers\mohtznqk.sys
c:\windows\system32\1D.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\secupdat.dat
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi senza connetterti esegui malwarebytes e rimuovi tutto quello che trova.
Poi controlla da pannello di controllo >>> centro di sicrurezza del pc se hai il firewall attivo
Quando hai fatto tutto, ti connetti solo qui su notrace mi posti i report, chiudi la connessione e riesegui combofix, voglio capire da dove attingi così tanti clienti. |
|
|
|
Discussione |
|
MS AntiSpyware 2009 e trojan vari
Forum Bloccato
