| Autore |
 Discussione  |
|
majo71
Average Member
78 Messaggi |
 Inserito il - 06/02/2009 : 22:27:14
|
buona sera, mi scuso in anticipo per gli eventuali pasticci,
non ho mai usato un forum.
quando ho notato qualche malfuzionamento di troppo, avevo quasi perso il contollo della macchina,finestre che si aprono e si chiudono, taskmanager disattivato dall'amministratore e altre cosine simpatiche. ho curiosato in vari forum e ho scaricato da un altro pc le varie utility tipo malwarebyte,hijackthis,ccleaner,combofix, in quanto non ne voleva sapere di installare nuove applicazioni scaricate online.ora il sistema e stabile ma due mie vecchie applicazioni ,di cui una smarrita per mio errore, mi mandano in crash la macchina dopo la breve apparizione di una brevissima schermata blu di cui non riesco a leggere il contenuto.
qualche mago mi puo dare una mano?
ringrazio fin da ora per il tempo dedicatomi e allego il link dove trovare il log di hijackthis.
URL="htt*://freefilehosting.net/download/4503c"]hijackthis_1233959008819_1526.log[/URL]
|
Modificato da - death in Data 10/02/2009 22:31:56
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/02/2009 : 22:32:35
|
Buona sera e benvenuto su Notrace, a giudicare da quello che hai scritto direi che ti sei scontrato o con il bagle o con uno dei soliti falsi antivirus in circolo sul web, da hijackthis vedo solo una cosa nel winlogon, una dll mancante relativa ad una applicazione ibm del tuo pc, presumo che la scansione con malwarebytes sia pulita, quindi evito di fartela rifare, ti lascio 2 scansioni veloci da fare:
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
scarica FindyKill
collegate eventuali pen drive e hard disk esterni, doppio click sull'icona del programma e vi appariranno le seguenti opzioni:
1) Recherche des fichiers infectieux >>>>>>>> Ricerca di file infetti
premete il tasto 1 e date invio, attendete la schermata finale dovre leggerete che il rapporto si trova in c:\FindyKill.txt
Posta i 2 report come il precedente. |
 |
|
|
majo71
Average Member
78 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 08:04:18
|
Buon giorno, ci sono 3 chiavi policies richiamate in avvio, non hanno testo ma solo valore numerico, esegui le 2 scansioni che ti ho lasciato sopra e vediamo cosa si trova.
Quel pc non è aggiornato, appena è pulito sarebbe opportuno installare il service pack 3 di xp. |
|
|
|
majo71
Average Member
78 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/02/2009 : 12:03:57
|
| Buon giorno, mi posti il report dell'ultimo malwarebytes che hai eseguito per cortesia (seleziona il tabellino log, apri il file di testo e postalo sul forum) lopsd non rileva nessun rootkit attivo. |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 08/02/2009 : 11:08:53
|
innanzi tutto ti auguro una buona giornata
mi scuso per ieri, ma la connessione wi fi che sto usando, ieri non era disponibile.
ci sono anche novita', malware trova non4, ma 5 cosi, e il pc malato non si connette piu' alla rete wi fi.
ho capito bene come postarti l'ultimo report che mi hai chiesto?
altro dubbio... facendo ballare pen drive da un pc all'altro combino guai?
htt*://wikisend[.com]/download/529858/malwarebytes.txt |
Modificato da - death in data 09/02/2009 10:32:34 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/02/2009 : 11:52:12
|
Buon giorno, dammi solo una mezz'ora di tempo e rimuoviamo quei files con avenger, inutile farlo con malwarebytes se si riformano.
EDIT:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati7hkxx
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati7hkxx
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati7hkxx
Drivers to disable:
ati7hkxx
Drivers to delete:
ati7hkxx
files to delete:
C:\WINDOWS\system32\drivers\ati7hkxx.sys
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
Modificato da - death in data 08/02/2009 12:28:29 |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 08/02/2009 : 13:52:56
|
allora...
avanger mi da il seguente errore:
error:invalid script. a valid script must begin with a command directive.
aborting execution
che c'e' qualcosa che non va? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/02/2009 : 15:43:06
|
| Buona sera, devi copiare tutto il testo in rosso e non lasciare spazi vuoti nella finestra di avenger, registry keys to delete: deve essere la prima riga e non deve avere spazi al di sopra. |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 08/02/2009 : 16:24:47
|
buona sera.
riepilogando ho lanciato avanger dall'esguibile
ho dovuto copiare a mano le istruzioni (ma sono giuste,ricontrollate piu' volte e senza righe vuote)e comunque non parte lo scan. |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 08/02/2009 : 16:30:05
|
avevi ragione,...avevo sbagliato a scrivere, ma ora me ne da un altro errore
error:invalid registry sintax in command: |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/02/2009 : 16:48:17
|
Buona sera, rieseguilo così:
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ati7hkxx
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ati7hkxx
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati7hkxx
files to delete:
C:\WINDOWS\system32\drivers\ati7hkxx.sys
come sarebbe hai dovuto copiarle a mano? devi fare copia/incolla del testo come te lo scrivo io, a mano non devi scrivere nulla  |
Modificato da - death in data 08/02/2009 16:49:27 |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 08/02/2009 : 17:14:34
|
non ti arrabbiare, continua con lo stesso errore di sintassi, te lo riporto per esteso
error:invalid registry syntax in command:
"HKAY_LOCAL_MACHINE\SYSTEM|ControlSet002\Services\ati7hkxx"
only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (registry key deletion mode)
devo copiare da un pc all'altro per via che il malato non si connette piu' |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/02/2009 : 17:21:50
|
io non mi arrabbio mai..ma se tu mi scrivessi le cose giuste..sarebbe meglio e magari avenger funzionerebbe HKAY_LOCAL_MACHINE\SYSTEM|ControlSet002\Services\ati7hkxx" guarda che fai dei danni a scrivere malamente, non puoi copiartelo su una pen drive e riportarlo di qua? in ogni caso non puoi mica ricopiarmi i report delle scansioni che ti devo far fare, o vuoi copiarti 50 pagine di rapporto di systemscan a mano?
In ultimo se trovi scritto uno \ questo deve essere non un | questo comando con avenger fà altro. |
Modificato da - death in data 08/02/2009 17:23:24 |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 09/02/2009 : 10:16:48
|
buon giorno
scusa il ritardo ma anche ieri, tutto il pomeriggio senza connessione. ti copio il report di avenger e ti auguro una buona giornata.
htt*://wikisend[.com]/download/507332/avenger.txt
i report si postano come da regolamento |
Modificato da - death in data 09/02/2009 10:28:24 |
|
|
|
Discussione |
|
Trojan Bdoor-ASH e infezioni varie
Forum Bloccato
