| Autore |
 Discussione  |
|
tonio81
Senior Member
108 Messaggi |
 Inserito il - 19/02/2009 : 23:20:48
|
|
Ho Vista, in Windows Update quando clicca s nuovi aggiornamenti mi da questo tipo di errore e non mi aggiorna nulla!Cosa devo fare?Ho attiva qualche protezione??
|
Modificato da - death in Data 20/02/2009 20:44:04
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 20/02/2009 : 00:10:18
|
Ciao,prima di andare a 'spulciare' nelle chiavi di registro,puoi cortesemete fare una scansione con hijackthis e malwarebytes:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum utilizzando questo servizio: htt*://[www].wikisend[.com]
Poi scarica malwarebytes da qui: htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum caricandolo su questo servizio di hosting htt*://wikisend[.com]/
|
Modificato da - anghelvs in data 20/02/2009 00:13:48 |
 |
|
|
tonio81
Senior Member
108 Messaggi |
Inserito il - 20/02/2009 : 17:30:16
|
htt*://wikisend[.com]/download/558970/hijackthis.log
[URL=htt*://wikisend[.com]/download/558970/hijackthis.log]hijackthis.log[/URL]
Quando vado a scaricare malwarebytes mi dice "impossibile visualizzare la pagina web" |
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 20/02/2009 : 17:49:09
|
| Ciao se non dovessi risolvere, prova a leggere qui qui e qui |
|
|
|
tonio81
Senior Member
108 Messaggi |
Inserito il - 20/02/2009 : 18:11:51
|
| Ho seguito le istruzioni del primo link e appena metto la ricerca della parola "regedit" si riavvia il pc.Deve essere qualche grosso problema |
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 20/02/2009 : 18:35:51
|
| Ciao allora prova a seguire le istruzioni del secondo link che ti ho postato. Devi seguire la procedura che è in altre risposte ed è di fiorediren90. |
Modificato da - Shant in data 20/02/2009 18:39:18 |
|
|
|
tonio81
Senior Member
108 Messaggi |
Inserito il - 20/02/2009 : 19:35:06
|
| Sto provando col secondo link, ho scaricato malwareby e a-squared antimalware, lancio il secondo e al momento della registrazione di un nuovo account sul sito di a-squared mi dice di verificare la connessione ad internet ma il pc è connesso!Mi chiede il server proxy che non so cosa sia e la porta |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 20/02/2009 : 19:39:54
|
| Se sei riuscito a scaricare malawarbyte segui la procedura che ti ho detto...non mi è molto chiara la questione del riavvio quando digiti Regedit... |
|
|
|
tonio81
Senior Member
108 Messaggi |
Inserito il - 20/02/2009 : 19:47:53
|
| Non mi fa completare la scansione che si spegne il pc e si riavvia da solo[.com]unque prima di spegnersi ha trovato solo un elemento infetto quando scansionava le chiavi, io vorrei ripararlo a metà scansione ma non so come fare |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 20/02/2009 : 19:53:24
|
Riesci a fare una scansione on line con Kaspersky?
htt*://[www].kaspersky[.com]/virusscanner
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
NB:la scansione và eseguida da Internet Explorer..
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2009 : 20:43:39
|
Buona sera, chiedo scusa se intervengo nella tua discussione anghelvs, il tuo utente ha un trojan dns changer per questo non riesce a scaricare nulla dal web, solitamente malwarebytes lo rimuove in modo efficace, vediamo se con combofix riusciamo a togliere i files infetti poi sistemiamo i dns, segui la procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON toccare mouse e tastiera mentre combofix lavora |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 20/02/2009 : 21:19:37
|
Grazie Death per l'intervento...  |
|
|
|
tonio81
Senior Member
108 Messaggi |
Inserito il - 22/02/2009 : 00:18:51
|
Ho fatto tutto il procedimento solo ora.Il log C:\combofix.txt non l'ho trovato ma nella cartella Qoobox-Quarantine-Registry_backups, ho trovato il file DAT Service_MSQPDXSERV.SYS.reg.
Eccolo htt*://wikisend[.com]/download/490316/Service_MSQPDXSERV.SYS.reg.dat.
Ora cosa devo fare?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/02/2009 : 00:51:20
|
| Buona sera, cerca meglio il report di combofix ci deve essere, il file che mi hai mandato sono voci di registro, devi cercare in c:\ e lo trovi. |
|
|
|
tonio81
Senior Member
108 Messaggi |
Inserito il - 22/02/2009 : 01:45:15
|
Ho cercato in C:\ nella cartella ComboFix ma non ho trovato fil con la dicitura C:\combofix.txt. Ho cercato con Cerca e il pc si è riavviato da solo, l'ho messo in modalità provvisoria e riavviato Combofix, ha fatto le sue operazioni e ad un certo punto mi ha chiesto di riavviare e di segnarmi 2 file che potevano servire in seguito e sono:
C:\Windows\system32\drivers\msqpdxrraeiwhm.sys
C:\Windows\system32\msqpdxkciarrei.dll |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/02/2009 : 09:38:28
|
|
Buon giorno, non sto ad insistere, può benissimo essere che combofix per qualche strano motivo non riesca a generare il file di log e tu abbia perfettamente ragione, ora per cortesia vedi se riesci a scaricare malwarebytes e a fare la scansione, fai la scansione in modalità provvisoria, da quello che mi hai scritto combofix deve aver rimosso il rootkit, quindi i programmi ora dovrebbero funzionare. |
|
|
|
Discussione |
|
errore 80244019 - trojan dns changer
Forum Bloccato
