| Autore |
 Discussione  |
|
n/a
deleted
1470 Messaggi |
Inserito il - 26/11/2005 : 10:45:44
|
A Vanx
Lucass probabilmente si riferiva a questo "Modello nascosto Autoexec" ma non ha nulla a che vedere con Autoexec.bat |
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 26/11/2005 : 10:54:38
|
ahhnnn...ok |
|
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 26/11/2005 : 11:22:32
|
Citazione:
Messaggio inserito da Electra
Vi posto un log di hijack. Potreste darci un'occhiata?
Quando apro un file world o exel, mi appare un messaggio:
"Errore di compilazione nel modulo nascosto di AutoExec"
L'ho visto adesso. Apri word,(non aprire nessun file), vai in Strumenti - Macro e al menù laterale scegli ancora Macro.
Ti si apre una finestra con dei box, in centro trovi un combobox(quello con la freccetta a Dx), fai clik sulla freccetta e nel menù a discesa che compare seleziona "Normal.dot" se nel box superiore ti compare qualche scritta la selezioni e clicca sul pulsante "Elimina" a Dx.
Il box superiore riporta le macro nel Normal.dot non ci deve essere nessuna macro nel Normal
Chiudi e ripeti l'operazione per Excel lì non trovi il Normal.dot seleziona "Tutte le cartelle di lavoro aperte" fai come sopra.
Comunque il tuo prob. è in Normal.dot.
per proteggerti vai in Strumenti - Opzioni e seleziona la linguetta Salva, controlla che non ci sia la spunta su "Richiedi salvataggio modello Normal" e poi clicca sulla linguetta Protezione e clicca sul pulsante "Protezione macro" clicca su "Livello di protezione" e seleziona elevato.
Il messaggio di errore non ti comparirà più
Mi serve un favore : Quando trovi la macro nel normal.dot posta il suo nome che ti guido nell'editor VBA così vediamo il codice e cosa faceva |
|
|
|
n/a
deleted
93 Messaggi |
Inserito il - 28/11/2005 : 11:15:21
|
Ho fatto come mi hai detto tu:
Dopo avr selezionato Normal.dot mi è comparso nel piccolo riquadro in alto
AddOurToolbar
Ma non mi ha permesso di cancellarlo. Ci provo in modalità provvisoria??? |
|
|
|
n/a
deleted
93 Messaggi |
Inserito il - 28/11/2005 : 11:57:56
|
Ho scaricato della post adesso e AVG rilevato un virus in questa mail:
hostmaster[ presso ]financo.it
L'ho eliminato subito. Ho fatto bene? |
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 28/11/2005 : 12:01:04
|
| Prova dalla provvisoria. per rimuoverlo basta utilizzare il menu Strumenti alla voce Macro e cancellare tutte le macro infette dal modello generale "NORMAL.DOT" con il comando Elimina. |
|
|
|
n/a
deleted
93 Messaggi |
Inserito il - 28/11/2005 : 12:41:20
|
Non me la sono sentita di fare quello che mi ha sugerito Erreale perchè non so riconoscere le macro infette o sane.
Ho scaricato Elite Toolbar Remover e ho fatto una scansione in modalità provvisoria e ha rimosso delle cose, mi è sembrato di capire, da IE.
Quindi ho rifatto un log di hijack (sempre in MP), ve lo posto:
Logfile of HijackThis v1.99.1
Scan saved at 12.29.51, on 28/11/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\DOCUMENTI\DOWNLOAD\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali 10.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
|
Modificato da - n/a in data 28/11/2005 12:50:11 |
|
|
|
n/a
deleted
93 Messaggi |
Inserito il - 28/11/2005 : 14:14:56
|
Ho visto, come macro, oltre a AddOur Toolbar, anche:
Auto_Exec.Main
Auto_Close
Auto_Exit.Main
Ma non sono eliminabili. Facendo click con il pulsante destro si apre qualcosa tipo "guida". Premendo canc sembrano eliminati ma poi se riapro World-macro-macro ristanno lì.
Ho provato a cancellarli da Esplora Risorse. Vanno nel cestino, ma poi al riavvio successivo ristanno nella loro cartella
c:\WINDOWS\Application Data\Microsoft\World.
Tutte le volte che ho aperto World, si è creato una documento Autosalvato; ne ho buttati nel cestino 6.
Ci sono maco anche in Documento1
Per adesso poi mi sono occupata solo di World.
In fine un'altra cosa strana, che già avevo postato: quando esco da Spybot, dopo una scansione mi appare un messaggio di errore: "Spybotds ha causato un errore di KERNELL32.DLL.
Ale, fammi sapere qualcosa. |
Modificato da - n/a in data 28/11/2005 14:22:18 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 28/11/2005 : 15:36:39
|
Facciamo che non hai letto bene quello che ti ho inviato.
1)Visualizza file e cartelle nascoste.(apri explorer - Strumenti - Opzioni cartella e seleziona visualizza file e cartelle di sistema.)
2)Apri Word
3)Fai apri dal menu File, quindi apri il Normal.dot cercalo in C:\Documents and Settings\nome utente \Dati applicazioni\Microsoft\Modelli.
4)Cancella la macro (menu Strumenti - Macro - Macro selezionala e premi il pulsante elimina) dopo fai Salva
Fine.
Il percorso che hai postato tu non è quello che ti ho indicato io. E' lì che viene tenuto il Normal.dot
PS. \nome utente\ lo devi sostituire con il nome del tuo user
Se hai 3 macro puoi fare così. Arrivi al punto 3(hai word aperto e Normal.dot aperto) Premi ALT e contestualmente premi F11 adesso sei nell'editor di VBA.
Trovi nel pannello di Sx il nome del file e sotto la voce "ThisDocument" Fai clik sopra e nel pannello di Sx compaiono le macro
Sono fatte così " Private Sub nome macro()" (senza le virgolette)
selezionale tutte (passi col mouse tenendo premuto il tasto di Sx) premi Control+C e le incolli nel forum (solo per vedere il codice e che chiamate fanno)
Comunque nel Normal.dot non ci devono essere macro.
|
|
|
|
n/a
deleted
93 Messaggi |
Inserito il - 28/11/2005 : 15:50:05
|
Scusa Ale, la tua posta l'ho vista dopo.
Tu dici Visualiza file e cartelle nascoste... da Explorer?
Da Explorer, strumenti, non c'è nessuna Opzioni cartella.
Ad ogni modo nel pannello di comando su opzioni cartelle già c'è la spunta su Visualizza file e cartelle ascoste.
Apro Word: dal menù File faccio apro come dici tu, ma in C:\ non c'è Documents and setting.
Quindi vado su WINDOWS/Application Data/Microsoft/Modelli.
Apro Normal-macr-macro e NON ME LE FA CANCELLARE!!!!!
|
|
|
|
n/a
deleted
93 Messaggi |
Inserito il - 28/11/2005 : 15:57:03
|
Ho fatto ora l'altro tentativo che mi suggerivi, ti posto la macro
Private Sub Document_New()
End Sub
|
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 28/11/2005 : 15:58:02
|
Prova a cancellarlo con questo:
htt*://[www].download[.com]/Unlocker/3000-2094_4-10389110.html?tag=lst-0-1 |
|
|
|
n/a
deleted
93 Messaggi |
Inserito il - 28/11/2005 : 16:01:15
|
Cosa devo cancellare con Unlocker????
E da dove??? |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 28/11/2005 : 16:04:26
|
Citazione:
Apro Normal-macr-macro e NON ME LE FA CANCELLARE!!!!!
Prova a fare: Tasto destro del mause sopra il file da eliminare e clicchi su Unloker.
Fammi sapere 
P.S
Naturalmente prima devi installarlo  |
|
|
|
n/a
deleted
93 Messaggi |
Inserito il - 28/11/2005 : 16:06:41
|
MA NON C'E' NESSUN FILE DA ELIMINARE!!!!!
Quello che dovrei eliminare è una MACRO!! |
Modificato da - n/a in data 28/11/2005 16:10:11 |
|
|
|
Discussione |
|
Log di Hijack
Forum Bloccato
