| Autore |
 Discussione  |
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 10/02/2009 : 19:10:01
|
|
Buona sera...ti ho chiesto di stare buono...ci riesci per cortesia? mi dai solo il tempo di finire le mie faccende in casa. Grazie |
 |
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 10/02/2009 : 19:17:03
|
si death fai con calma....
cmq se ti pue interessare ecco il problema della porta usb :Il driver potrebbe essere danneggiato o mancante. (Codice 39)
ti sto facendo perdere tempo vero?????' |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 20:16:12
|
Buona sera, ora ti preparo la procedura...solo una cosa, se ritenessi che perdo tempo con te o con gli altri utenti non sarei qui, se noti, non mi arrabbio mai e non accendo i toni, cerco di fare il possibile, per l'impossibile mi sto attrezzando, purtroppo non ho le competenze su tutto e su ogni argomento, quindi ogni tanto devo ragionare, improvvisare e sperare di aver fatto la scelta giusta.
EDIT
come promesso, segui la procedura:
scarica questo file che ti ho predisposto htt*://wikisend[.com]/download/486380/fix.reg lo devi salvare in c:\, sovrascrivi il file esistente
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
c:\windows\adobe.bat
c:\windows\_id.dat
c:\windows\system32\13.tmp
c:\windows\system32\1A.tmp
C:\WINDOWS\ntkadrpx.exe
C:\WINDOWS\system32\2.tmp
C:\WINDOWS\system32\3.tmp
C:\WINDOWS\system32\5.tmp
C:\WINDOWS\system32\6.tmp
C:\WINDOWS\system32\7.tmp
C:\WINDOWS\system32\8.tmp
C:\WINDOWS\system32\9.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\E.tmp
c:\windows\system32\18.tmp
c:\windows\system32\16.tmp
c:\windows\system32\15.tmp
c:\windows\system32\17.tmp
c:\windows\system32\14.tmp
c:\windows\system32\10.tmp
c:\windows\system32\11.tmp
c:\windows\system32\E.tmp
c:\windows\system32\12.tmp
c:\windows\system32\B.tmp
c:\windows\system32\8.tmp
c:\windows\system32\C.tmp
c:\windows\system32\drivers\ndisio.sys
c:\windows\system32\config\systemprofile\mhp.exe
c:\windows\system32\undname.exe
c:\windows\system32\5.tmp
c:\windows\system32\2.tmp
c:\documents and settings\Arcoraci\bqqy.exe
c:\windows\system32\20.tmp
c:\windows\system32\1E.tmp
c:\windows\system32\drivers\ethahzvp.sys
c:\windows\system32\drivers\ethfueuu.sys
c:\windows\system32\drivers\ethhyhsl.sys
c:\windows\system32\drivers\ethmdsze.sys
c:\windows\system32\drivers\ethmmfka.sys
c:\windows\system32\drivers\ethpggcu.sys
c:\windows\system32\drivers\ethtjeui.sys
c:\windows\system32\drivers\ethymayx.sys
c:\windows\system32\drivers\iqbgqxedefvzcf.sys
c:\windows\system32\drivers\wemolkzf.sys
c:\windows\System32\Drivers\izictira.sys
c:\windows\System32\Drivers\mohtznqk.sys
c:\windows\system32\1D.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\secupdat.dat
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\CSRSS.exe
C:\csrss.exe
C:\WINDOWS\SERVICES.EXE
C:\services.exe
C:\autorun.inf
C:\WINDOWS\autorun.inf
registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run\services
registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Internet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Script di Sistema
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Host Info
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Discovery
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Help
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Devo trovare un simpatico file, che a questo punto č un rootkit, che cambia nome e continua a farti scaricare immondizia, vediamo se questa volta spariscono le voci che appena ti connetti si collegano a cercare i loro parenti.
|
Modificato da - death in data 10/02/2009 20:32:53 |
|
|
|
slevin82
Senior Member
203 Messaggi |
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 11/02/2009 : 11:23:21
|
| ho parlato troppo presto ha preso 115 virus |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/02/2009 : 11:35:08
|
Buon giorno, tentiamo l'ultima cosa, scarica questo tool
scarica Cureit
con il pc disconnesso e il tuo antivirus disattivato, fai la scansione, se trova files infetti, seleziona "pulisci" |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 11/02/2009 : 11:39:54
|
| buon giorno death scusa se nn saluto mai... |
Modificato da - slevin82 in data 11/02/2009 11:44:01 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/02/2009 : 11:43:42
|
Buon giorno, il link funziona  devi solo dargli tempo, ci mette un poco ad aprirlo |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 11/02/2009 : 11:44:49
|
| pensavo ke ancora nn avevi letto si adesso funziona scusa se ho modificato |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 11/02/2009 : 12:15:14
|
e adesso ke devo fare
|
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/02/2009 : 12:17:49
|
| Hai fatto la scansione con cureit? |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 11/02/2009 : 12:18:45
|
| lo sto rifacendo prima avevo fatto express |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 11/02/2009 : 12:28:17
|
| domanda ma prima nei tutti i rep ke ho fatto e tentativi c'era qualke voce di nero? |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/02/2009 : 14:56:27
|
| Buon giorno di nuovo, non mi risulta nulla di nero, almeno non in quelli rimossi con systemscan, ma non ricordo di aver visto nulla neppure con combofix. |
|
|
|
slevin82
Senior Member
203 Messaggi |
Inserito il - 11/02/2009 : 15:25:52
|
death il prog si č bloccato adesso gli sto facendo di nuovo la scansione...cmq prima avevo trovato 1730 infetti
adesso sempre se qualcosa si č sbloccato...c'č un modo di prendere il rep di prima e cosi te lo faccio vedere...la porta usb funziona di nuovo |
|
|
|
Discussione |
|
MS AntiSpyware 2009 e trojan vari
Forum Bloccato
