| Autore |
 Discussione  |
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
 Inserito il - 22/04/2009 : 14:47:29
|
il mio NOD32 aggiornatissimo ha rilevato questa infezione cavallo di * nella memoria operativa di Windows XP anch'esso aggiornatissimo, imputandola ad file denominato "capicom32.dll" che si trova nella directory di C\WINDOWS\System32\, scaricato da internet due giorni fa non so nemmeno come e da dove.
Da non confondersi con "capicom.dll" già esistente nel sistema da almeno due anni.
Questo file é infettato. e non si riesce ad eliminarlo in nessuna maniera perchè evidentemente risiede in una locazione di memoria inaccessibile per gli utonti come me.
E' possibile un aiuto??
Grazie!!!
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/04/2009 : 14:56:10
|
Buon giorno, segui la procedura e vediamo cosa viene rilevato:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 23/04/2009 : 01:16:44
|
Caro death, ho eseguito i tre log ma nonostante tutti i miei sforzi non riesco a inserirli nei siti indicati.
Se puoi indicarmi un sistema alternativo, magari con e-mail, ti sarei molto, molto grato. |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 23/04/2009 : 08:36:00
|
finalmente credo di essere riuscito a caricare i file su savefile.
htt*://[www].savefile[.com]/client/project_edit.php?pid=808759470 -almeno spero - |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/04/2009 : 08:38:06
|
| Buon giorno, il link non porta a nessun download ma alla pagina di login, prova a caricarli su wikisend che è piu' semplice, una volta caricato il file basta che copi il link che ti appare nella finestrella orizzontale e mi posti quello qui sul forum. |
Modificato da - death in data 23/04/2009 09:00:13 |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 23/04/2009 : 08:59:01
|
Citazione:
Messaggio inserito da death
Buon giorno, il link non porta a nessun download ma alla pagina di login, prova a caricarli su wikisend che è piu' semplice, una volta caricato il file basta che copi il link che ti appare nella finestrella orizzontale e mi posti quello qui sul forum.
Ho problemi seri, sto lavorando con i componenti aggiuntivi disattivati e finalmente dopo innumerevoli tentativi (ore) di password fallite, e impostazioni di protezione andate a male sono riuscito a completare il progetto dei file su savefile.
Wikisend non funziona bene. Credo sia un problema del PC.
Se mi spieghi con il cucchiaino sarà più semplice risolvere con savefile dove il progetto é già salvato.
Infine, ultima ratio, se é possibile considerate le circostanze di emergenza, chiedo autorizzazione ad utilizzare 1 volta la funzione allega file. Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/04/2009 : 09:01:41
|
| Buon giorno, le istruzioni passo a passo per savefile te le avevo postate sopra se hai questi problemi utilizza pure - allega file - zippa i 3 report in un file unico così viene occupato meno spazio sul server. Spero in giornata di poterti controllare tutto, almeno verso l'ora di pranzo. |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 23/04/2009 : 09:16:40
|
Citazione:
Messaggio inserito da death
Buon giorno, le istruzioni passo a passo per savefile te le avevo postate sopra se hai questi problemi utilizza pure - allega file - zippa i 3 report in un file unico così viene occupato meno spazio sul server. Spero in giornata di poterti controllare tutto, almeno verso l'ora di pranzo.
La funzione allega file non é attiva.
Controlla se il link va bene:[url href="htt*://savefile[.com]/projects/808759470"]variante modificata di WIN32/Agent.OAF - SaveFile[.com] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/04/2009 : 09:19:11
|
Buon giorno, non c'e' nessun file allegato a quel progetto, non stai caricando nulla, segui queste istruzioni:
1) andare sul sito htt*://freefilehosting.net/
2) cliccare su sfoglia
3) scegliere il file di log dal proprio computer
4) cliccare su upload
5) copiare la riga " Page URL: " con relativo indirizzo
6) copiare ed incollare sul forum il link per il download |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 23/04/2009 : 09:39:47
|
Citazione:
Messaggio inserito da death
Buon giorno, non c'e' nessun file allegato a quel progetto, non stai caricando nulla, segui queste istruzioni:
1) andare sul sito htt*://freefilehosting.net/
2) cliccare su sfoglia
3) scegliere il file di log dal proprio computer
4) cliccare su upload
5) copiare la riga " Page URL: " con relativo indirizzo
6) copiare ed incollare sul forum il link per il download
Credo di aver risolto con questo sito:
htt*://[www].filefactory[.com]/file/complete.php/agc99b9/agc99cb/agc99cc/#email
Comunque la funzione allega file é interdetta. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/04/2009 : 10:03:54
|
Buon giorno, riesegui malwarebytes ed elimina tutto e velocemente, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
poi riavviato il pc esegui questa scansione di sistema:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 23/04/2009 : 18:30:27
|
Citazione:
Messaggio inserito da death
Buon giorno, riesegui malwarebytes ed elimina tutto e velocemente, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
poi riavviato il pc esegui questa scansione di sistema:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Ho eseguito diligentemente, spero, e da quanto ho fatto mi accorgo che la sai molo lunga: grazie infinite.
Spero di uscirmene bene (per aiutare un amico a scaricare un programa da emule!!!: mai più!!!)
htt*://[www].filefactory[.com]/file/complete.php/agdbg63/ |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 23/04/2009 : 18:45:53
|
Citazione:
Messaggio inserito da death
Buon giorno, riesegui malwarebytes ed elimina tutto e velocemente, poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
poi riavviato il pc esegui questa scansione di sistema:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Ho eseguito diligentemente, spero, e da quanto ho fatto mi accorgo che la sai molo lunga: grazie infinite.
Spero di uscirmene bene (per aiutare un amico a scaricare un programa da emule!!!: mai più!!!)
htt*://[www].filefactory[.com]/file/complete.php/agdbg63/ |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 23/04/2009 : 18:55:09
|
htt*://wikisend[.com]/download/958096/SystemaScan.txt
[URL=htt*://wikisend[.com]/download/958096/SystemaScan.txt]SystemaScan.txt[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/04/2009 : 20:21:35
|
| Buona sera, vedrò domani in giornata di controllarti il report. |
|
|
|
gubossa
Average Member
Città: Napoli
81 Messaggi |
Inserito il - 23/04/2009 : 20:34:07
|
Citazione:
Messaggio inserito da death
Buona sera, vedrò domani in giornata di controllarti il report.
Grazie e buona notte. |
|
|
|
Discussione |
|
variante modificata di WIN32/Agent.OAF
Forum Bloccato
