| Autore |
 Discussione  |
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 16/02/2009 : 20:49:31
|
ecco fatto :
htt*://[www].savefile[.com]/files/2005772 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 16/02/2009 : 21:09:11
|
Buona sera, visto che come temevo il file non si muove neppure con le cannonate, ti azzero il file, in questo modo sarà completamente innocuo, segui la procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso
Files to replace with dummy:
C:\WINDOWS\system32\bat.dll
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Esegui questa scansione on-line e vediamo se trova qualcosa che è sfuggito: htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ ti verranno installati dei files sul computer, non preoccuparti in seguito da "installare applicazioni" potrai rimuovere panda se lo riterrai opportuno. Posta il report di avenger e quello di panda
|
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 16/02/2009 : 23:58:42
|
eccoli:
htt*://[www].savefile[.com]/files/2006007
htt*://[www].savefile[.com]/files/2006008 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/02/2009 : 07:59:57
|
| Buon giorno, il file è sempre presente non me lo lascia sostituire, mi riesegui un systemscan e speriamo sia completo. |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 17/02/2009 : 13:47:38
|
ecco il systemscan finalmente completo !
htt*://[www].savefile[.com]/files/2006751 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/02/2009 : 14:26:01
|
| Buon giorno, ci aggiorniamo in serata, mi serve un bel momento a rileggerlo tutto. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/02/2009 : 16:03:42
|
Buona sera, ecco ora con systemscan completo ho trovato "la faina" segui queste istruzioni:
scarica Mbr
scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: c:\mbr.exe -f
NOTA: c:\mbr.exe[spazio]-f
posta il rapporto, lo trovi in c:\ |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 17/02/2009 : 16:50:21
|
ecco fatto :
htt*://[www].savefile[.com]/files/2007002 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/02/2009 : 20:38:12
|
Buona sera, hai una infezione nel master boot record, il primo settore dell'hard disk per capirci, vediamo se questo riesce a ripulirlo:
scarica Cureit lancia la scansione, partirà con quella rapida, interrompilo e lancia la scansione completa, se trova files infetti seleziona l'opzione per pulirli, se non è possibile rimuovili.
Durante la scansione disattiva il tuo antivirus e la connessione, alla fine delle operazioni salva il report delle eliminazioni. |
Modificato da - death in data 17/02/2009 20:38:29 |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 17/02/2009 : 20:49:37
|
| ineffetti spesso ho avuto problemi con il boot che il pc non mi si avviava piu'... eliminando i file ho questo rischio di nuovo ?! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/02/2009 : 20:57:40
|
| Buona sera di nuovo, il master boot recor non puo' essere eliminato, è una parte di hard disk (i primi settori) in cui vengono scritte le istruzioni di avvio, solo la console di ripristino di windows puo' rimuovere il mbr e riscriverlo, quindi procedi pure tranquillamente, sono comunque sicuro al 95% che neppure cureit rimuoverà i settori infetti, resteranno li disattivati così come il file bat.dll, purtroppo l'unica soluzione sarebbe la console di ripristino ma NON mi sembra il caso di rischiare un pc per una infezione non piu' attiva. |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 18/02/2009 : 21:26:25
|
finalmente eccolo:
htt*://[www].savefile[.com]/files/2008803 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/02/2009 : 08:03:42
|
| Buon giorno, mi riesegui un systemscan pulito per cortesia. |
|
|
|
Sfigato
Senior Member
133 Messaggi |
Inserito il - 19/02/2009 : 14:03:43
|
eccolo:
htt*://[www].savefile[.com]/files/2009615 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/02/2009 : 20:35:19
|
|
Buona sera, come prevedevo, il master boot record è rimasto infetto, ma non preoccupartene, ho già avuto casi simili, purtroppo come ti ho detto la soluzione è la console di riprisitino, ho controllato il file bat.dll sono 4 giorni che non viene utilizzato, in compenso dr web ha rimosso un rootkit nascosto, detto questo io non posso fare altro e per me sei pulito, non dovresti avere altri problemi. Se ci sono problemi che ora mi sfuggono, fammelo sapere. |
|
|
|
Discussione |
|
TDSSSERV.SYS
Forum Bloccato
