| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 10/02/2009 : 07:52:41
|
Buon giorno, no le pulizie falle in modalità normale, avenger è andato tutto a buon fine, poi ti ricontrollo il systemscan, nel mentre se hai il tempo mi esegui una scansione con malwarebytes, vediamo se trova qualche rimasuglio.
EDIT:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\sed.exe
folders to delete:
C:\Programmi\Adobe\Reader 8.0\Reader\bak
C:\Programmi\CyberLink\PowerDVD\bak
C:\Programmi\ESET\ESET NOD32 Antivirus\bak
C:\Programmi\Messenger\bak
C:\Programmi\Web Accelerator\bak
C:\WINDOWS\system32\bak
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi visulaizza i files nascosti seguendo questo specchietto:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
cerca questi files
C:\WINDOWS\system32\drivers\sscdmdfl.sys.bak
C:\WINDOWS\system32\drivers\sscdbus.sys.bak
C:\WINDOWS\system32\drivers\sscdmdm.sys.bak
C:\WINDOWS\system32\drivers\hpzid412.sys.bak
C:\WINDOWS\system32\drivers\nuvision.sys.bak
C:\WINDOWS\system32\drivers\hpzipr12.sys.bak
li analizzi uno per volta su questo servizio on-line
htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer (vedi elenco sopra) clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
dovresti inoltre verificare che ci siano i files omonimi senza estensione bak, cioè dovresti trovare anche
C:\WINDOWS\system32\drivers\sscdmdfl.sys
C:\WINDOWS\system32\drivers\sscdbus.sys
C:\WINDOWS\system32\drivers\sscdmdm.sys
C:\WINDOWS\system32\drivers\hpzid412.sys
C:\WINDOWS\system32\drivers\nuvision.sys
C:\WINDOWS\system32\drivers\hpzipr12.sys
analizza anche questi files
Posta il report di avenger, quello della scansione di malwarebytes e i report di virus total
|
Modificato da - death in data 10/02/2009 08:40:59 |
 |
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 10/02/2009 : 10:07:11
|
buon giorno Death
e' possibile che non abbia trovato il pannello di controllo java?
le pulizie le ho eseguite prima in provvisoria e poi normale, la prima
scansione ha sempre trovato qualcosa. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 10:11:13
|
| Buon giorno, si è possibile che non hai l'icona del java, stai utilizzando il java Microsoft, se hai fatto la scansione con malwarebytes me la posti per cortesia, così appena ho tempo le dò un occhiata. |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 10/02/2009 : 10:23:41
|
sta lavorando....
spero che si colleghi, per farti le verfiche online
ribuon giorno |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 10/02/2009 : 11:37:47
|
eccomi con i report offline
[URL=htt*://wikisend[.com]/download/687402/avereport10 1.txt]avereport10 1.txt[/URL][URL=htt*://wikisend[.com]/download/854900/malreport10 1.txt]malreport10 1.txt[/URL]
ora procedo con le altre ricerche e ti faccio sapere
grazie anche oggi |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 11:40:03
|
| Buon giorno, avenger è a posto e malwarebytes anche, aspetto l'esito delle ricerche, porta pazienza se te le faccio fare ma dei sys.bak mi puzzano di sostituzione di quelli legittimi. |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 10/02/2009 : 13:50:30
|
buon pomeriggio
eccoti i report delle scansioni online,che non ho fatto col pc malato ma con i suoi
file trasferiti su questo.
aspetto buone nuove
[URL=htt*://wikisend[.com]/download/531202/hpzid412.sys.txt]hpzid412.sys.txt[/URL][URL=htt*://wikisend[.com]/download/591340/hpzid412.sys.bak.txt]hpzid412.sys.bak.txt[/URL][URL=htt*://wikisend[.com]/download/607290/hpzipr12.sys.bak.txt]hpzipr12.sys.bak.txt[/URL][URL=htt*://wikisend[.com]/download/887790/HPZipr12.sys.txt]HPZipr12.sys.txt[/URL][URL=htt*://wikisend[.com]/download/607300/nuvision.sys.bak.txt]nuvision.sys.bak.txt[/URL][URL=htt*://wikisend[.com]/download/500368/nuvision.sys.txt]nuvision.sys.txt[/URL][URL=htt*://wikisend[.com]/download/486290/scdbus.sys.bak.txt]scdbus.sys.bak.txt[/URL][URL=htt*://wikisend[.com]/download/894396/scdbus.sys.txt]scdbus.sys.txt[/URL][URL=htt*://wikisend[.com]/download/752080/scdmdfl.sys.txt]scdmdfl.sys.txt[/URL][URL=htt*://wikisend[.com]/download/593618/sscdmdm.sys.bak.txt]sscdmdm.sys.bak.txt[/URL][URL=htt*://wikisend[.com]/download/584930/sscdmdm.sys.txt]sscdmdm.sys.txt[/URL[URL=htt*://wikisend[.com]/download/584930/sscdmdm.sys.txt]sscdmdm.sys.txt[/URL]]
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 13:55:52
|
| Buon giorno, questa sera te li controllo, purtroppo non posso metterci mano prima, porta pazienza. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 18:26:03
|
| Buona sera, allor ai files sono tutti puliti, resta da capire cosa ha creato i bak, se un aggiornamento dei files o altro, in ogni caso non li rimuovo, ora, fammi sapere se denoti ancora qualche stranezza e cosa dobbiamo ancora sistemare. |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 10/02/2009 : 19:10:42
|
Buona sera Death
tendenzialmente la macchina va bene,
non si collega alla rete wi-fi e l'applicazione solita manda ancora in crash
il sistema che poi non si riavvia autom. ma bisogna resettare.
ho paura che ci sia qualche ospite anche su questo pc,(quello"sano") ho visto nel task un ctfmon o simile che non mi dice nulla di buono. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 20:09:57
|
Buona sera,cominciamo a vedere la wireless, scarica questo file che ti ho predisposto htt*://wikisend[.com]/download/556806/wir.reg lo scarichi sul desktop, doppio click per eseguirlo, accetta le modifiche al registro, riavvia il pc poi esegui questo controllo:
Apri la lista dei servizi da Start>esegui> digita services.msc dai ok, ti si aprirà il tabellino dei servizi cerca questi:
Avvisi
Centro sicurezza PC
Aggiornamenti automatici
Connessioni di rete
Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet
se sono disabilitati, tatso destro del mouse, da proprietà, riabilitali e mettili in avvio automatico. |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 10/02/2009 : 20:25:26
|
buona sera
purtroppo connessione internet non c'e'
attendo istruzioni |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 20:36:04
|
| Buona sera..mi sono perso, il tuo laconico messaggio..vuol dire che hai verificato tutto e la wireless non funziona? |
|
|
|
majo71
Average Member
78 Messaggi |
Inserito il - 10/02/2009 : 21:13:47
|
buona sera
ewwiva la connessione funziona, oltre alle cose che mi hai detto
mancava un driver.
cosa dici, sarebbe bene reinstallare nod32 prima di ricollegarmi?
e per l'applicazione famosa? ti servono informazioni? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 21:17:56
|
Buona sera, allora bene per la wireless  se accetti un mio consiglio io eviterei nod e ti proporrei avira, lo trovi qui:
scarica Avira
qui trovi la guida
htt*://[www].fileqube[.com]/file/kLoUorVh144842
poi per il programma che non ti funziona, si mi servono i dettagli, nome, versione e quale errore ti compare, vedo se riesco a risolverti anche questo. |
|
|
|
Discussione |
|
Trojan Bdoor-ASH e infezioni varie
Forum Bloccato
