| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 15/06/2010 : 17:45:25
|
|
due ore sembrano eccessive....nel frattempo postami combofix |
 |
|
|
stewie
Average Member
77 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 15/06/2010 : 22:06:04
|
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
col tasto destro >>> proprieta' >>> controlla a quale societa' appartiene questo file
I:\DOCUME~1\Daniela\IMPOST~1\Temp\ffeiikob.sys
conosci questa cartella?
i:\documents and settings\Daniela\Impostazioni locali\Dati applicazioni\wdknfaono
|
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 16/06/2010 : 10:46:38
|
| Allora, il file non c'è, nemmeno come nascosto. La cartella c'è, è vuota, e sinceramente non la riconosco. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/06/2010 : 11:33:53
|
gmer sembra non abbia rilevato niente
hai notato riavvii o voci in rosso durante la scansione? potresti dirmi attualmente il pc quali problemi presenta? |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 16/06/2010 : 13:59:33
|
| Riavvii intendi di sistema operativo? Se si, no, assolutamente, e nemmeno voci in rosso. Il pc attualmente non si connette ad Internet con nessun browser. Manca il file grpconv.exe, e questa mancanza compromette molte applicazioni, tra cui Kaspersky, che non si può riparare, nemmeno reinstallandolo. Poi mancano un sacco di icone dalla systray in basso a destra (per intenderci, vicino l'orario). |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/06/2010 : 15:35:54
|
cominciamo a recuperare il file mancante
con la visualizzazione dei file nascosti attiva vai nella cartella c:\windows\system32\dllCache , copia il file grpconv.exe e incollalo nella cartella system32
per la connesione bisognera' fare dei controlli, ma la cosa piu' importante per ora e' controllare l'mbr che non e' a posto
fai questo controllo, vediamo se riusciamo a risolverlo
scarica drweb cureit
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato
|
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 16/06/2010 : 16:15:25
|
| La cartella dllCache non esiste. Il file grpconv.exe dal cd di Windows XP è compresso e senza estensione. Ho copiato quello del mio pc, subito mi ha dato un messaggio in cui mi diceva che era stato copiato una versione non riconosciuta del file, e di inserire il cd originale di Win XP Sp2, così l'ho inserito, e credo che me lo abbia scompattato sulla cartella del pc infetto. Ho avviato la riparazione di Kaspersky, non mi ha dato alcun errore di grpconv.exe mancante stavolta, ma l'antivirus risulta sempre danneggiato e col punto esclamativo. Ogni qualvolta avvio la riparazione, la esegue, dicendomi di riavviare alla fine, ma il Kaspersky è sempre danneggiato. Boh! |
Modificato da - stewie in data 16/06/2010 16:29:35 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/06/2010 : 16:21:56
|
che S.O. hai?
hai il cd di windows? |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 16/06/2010 : 16:30:22
|
| Leggi il messaggio sopra, l'ho editato... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/06/2010 : 16:53:42
|
stewie hai modificato il messaggio, l'ho letto solo ora
Citazione:
Modificato da - stewie in data 16/06/2010 16:29:35
credo dovrai disinstallare kaspersky e reinstallarlo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/06/2010 : 17:09:59
|
stewie ti ho inviato un P.M.
rispondimi in privato |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 16/06/2010 : 17:10:06
|
| Ho appena finito la scansione con dr web cureit. Durante la prima scansione aveva trovato e cancellato 2 file infetti, uno era 1o24.exe o qualcosa del genere, l'altro non lo ricordo. Un altro file invece era stato Riparato (non cancellato). Dico nella prima scansione perchè a metà mi si è bloccato il pc e ho dovuto riavviarlo. Rifacendo poi la scansione, non ha trovato più nulla, quindi non c'è alcun file di log da postare. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/06/2010 : 17:14:20
|
sai dirmi con precisione il nome esatto ddel file? dovrebbe averlo riportato nella quarantena
controlla la tua casella hai un P.M. |
|
|
|
stewie
Average Member
77 Messaggi |
Inserito il - 16/06/2010 : 17:40:59
|
Non trovo alcun messaggio privato Shang!
La quarantena non c'è, ripeto, la scansione con cui aveva trovati questi file (2 cancellati e 1 curato) è stata interrotta bruscamente dal pc che si è resettato. Alla successiva scansione non ha trovato niente. Comunque entrambi gli altri 2 file (oltre a i:\windows\system32\1054o.exe) mi pare di averli già letti in passato nei rapporti postati. Uno forse comincia per N, di sicuro uno di sti due si trovava nella cartella DllCache.
EDIT: Mi sono ricordato, uno di sti 2 file, probabilmente quello "curato", era i:\windows\system32\dllcache\ndis.sys |
Modificato da - stewie in data 16/06/2010 17:54:21 |
|
|
|
Discussione |
|
Rimuovere Rootkit
Forum Bloccato
