Midimap.dll - Sicurezza Informatica pagina 1 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Midimap.dll

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 2

Gylian
Junior Member

51 Messaggi

Inserito il - 24/04/2010 : 12:01:40

Salve chiedo aiuto per il file infetto midimap.dll che non riesco ad eliminare e consegue al blocco del task manager e alla barra di sotto ( non so come si chiama ) all'avvio del sistema. Appena l'accendo ci mette un 5 minuti per caricarmi tutti le iconette nella barra di sotto e non posso utilizzare il task manager, l'unica cosa che faccio quando avvio il sistema è aprire combofix ( l'avevo letto in un post ) ed esce che il file infetto si trova in system32 ed è appunto midimap.dll!
Ho provato a seguire le indicazioni in un post però essendo che sono specifiche per un'altro utente non sono riuscita a capire del tutto!
Help non so se sono stata chiara!

Modificato da - death in Data 24/04/2010 17:50:42

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 24/04/2010 : 12:09:51

ciao e benvenuta nel forum

potresti postare il rapporto di combofix?

Gylian
Junior Member

51 Messaggi

Inserito il - 24/04/2010 : 12:27:34

Ok! Questa volta me l'ha riavviato e l'ho dovuto fare manualmente perchè mi sono scomparse tutte le icone del desketop!!
Comunque non so se sia questo il rapporto ma te lo incollo ugualmente e scusami la spraticità ma non sono molto esperta al pc anzi per niente :S!

c:\windows\system32\midimap.dll . . . è infetto!! . . .Failed to restore
La copia infetta di c:\windows\system32\midimap.dll è stata trovata e disinfettata
ipristinata copia da - c:\system volume information\_restore{3958B9BE-9CC3-4506-852C-13A4C772B5DF}\RP80\A0061609.dll

Dimmi te se magari stavi cercando altro! comunque prima non so cosa ho combinato cercando di seguire le istruzioni di questo procedimento htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=14327&whichpage=1 xD! e adesso nel desketop ho un file di nome catchme

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 24/04/2010 : 12:33:40

Gylian mi serve il rapporto completo di combofix

tra l'altro sembta che la copia infetta e' stata sostituita

carica il rapporto qui

Gylian
Junior Member

51 Messaggi

Inserito il - 24/04/2010 : 12:37:31

htt*://wikisend[.com]/download/544150/ComboFix.txt
è corretto?

Modificato da - Gylian in data 24/04/2010 12:54:22

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 24/04/2010 : 12:55:31

si e' corretto

ora lo controllo e ti indico come proseguire

Gylian
Junior Member

51 Messaggi

Inserito il - 24/04/2010 : 12:58:22

Ok Grazie ^^

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 24/04/2010 : 18:16:41

vai sul sito di virus total e analizza questo file che ti segnalo

c:\windows\system32\XDva328.sys

Gylian
Junior Member

51 Messaggi

Inserito il - 24/04/2010 : 23:10:37

non lo trovo questo file

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 25/04/2010 : 11:14:58

abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti e controlla ora se riesci a vedere quel file

se lo trovi analizzalo

Gylian
Junior Member

51 Messaggi

Inserito il - 25/04/2010 : 21:35:42

non c'è :)

Gylian
Junior Member

51 Messaggi

Inserito il - 27/04/2010 : 10:15:36

no per farle fretta perchè non sono l'unca a chiedere, ma bè che dovrei fare? o.O

Yves
Moderatore

Città: Buenos Aires

6097 Messaggi

Inserito il - 27/04/2010 : 10:28:03

Gylian, mi pare che il sorcio cambi nome, prova a fare una ricerca dei file con solo la parte iniziale del nome:
XDva
non cancellare nulla, posta solo cosa trovi.

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 27/04/2010 : 11:36:35

Gylian ha ragione Yves, hai dei file simili probabilmente da eliminare

analizzali su virus total dopo aver visualizzato file e cartelle nascosti

c:\windows\system32\XDva332.sys
c:\windows\system32\XDva337.sys
c:\windows\system32\XDva341.sys
c:\windows\system32\XDva343.sys
c:\windows\system32\XDva346.sys
c:\windows\system32\XDva347.sys

Gylian
Junior Member

51 Messaggi

Inserito il - 27/04/2010 : 19:38:58

Non ho nessun file con XD

shang
Advanced Member

Città: Roma

4879 Messaggi

Inserito il - 27/04/2010 : 19:51:01

apri una pagina del blocco note e copia incolla quanto segue

file::
c:\windows\system32\XDva332.sys
c:\windows\system32\XDva337.sys
c:\windows\system32\XDva341.sys
c:\windows\system32\XDva343.sys
c:\windows\system32\XDva346.sys
c:\windows\system32\XDva347.sys

Driver::
XDva332
XDva337
XDva341
XDva343
XDva346
XDva347

salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ...

Modificato da - shang in data 27/04/2010 19:52:56

Pagina: di 2

Discussione

Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,25 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000