| Autore |
 Discussione  |
|
|
Kermit
New Member
43 Messaggi |
 Inserito il - 26/10/2006 : 18:24:13
|
Salve, premetto che sono nuovo nel forum..ma chiedo aiuto circa un virus installatomi nel mio sistema xppro sp2, ho notato questi cambiamenti:
impossibile eliminare un file nella cartella windows nt il file è rpz.exe che mi attiva un servizio lognau, anch'esso impossibile da eliminare. Anche accedendo come administrator, non ho i privilegi per eliminarlo, nemmeno il Sophos antirootkit lo elimina. Qualcuno può aiutarmi? Solo per non arrivare alla drastica soluzione di format c:!!
grazie anticipatamente
|
Modificato da - pedrus in Data 26/10/2006 18:26:33
|
|
|
Zambegas
Advanced Member
517 Messaggi |
Inserito il - 26/10/2006 : 18:30:07
|
| posta un log seguendo le istruzioni del regolamento... |
 |
|
|
Kermit
New Member
43 Messaggi |
Inserito il - 26/10/2006 : 19:11:33
|
Scusate, ecco il log
htt*://freefilehosting.net/?id=rdn8kKrQ/Q==
|
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 26/10/2006 : 19:17:18
|
spunta questa:
O2 - BHO: (no name) - {f250d521-225d-4d6b-8829-e064f944e180} - C:\WINDOWS\system32\qcaa.dll
Vai in C:\WINDOWS\system32 ed elimina qcaa.dll
per i file ke nn riesci ad eliminare prova ad usare unlocker (lo trovi nella sezione download del forum)  |
|
|
|
Kermit
New Member
43 Messaggi |
Inserito il - 26/10/2006 : 19:30:33
|
il primo log è in modalità provvisoria, mentre questo in modalità di avvio normale. premetto, ho provato vari antivirus, ma niente da fare, non viene riconosciuto in quanto non accede al file rpz.exe
log
htt*://freefilehosting.net/?id=rdn8kKvZ9Q==
|
|
|
|
Kermit
New Member
43 Messaggi |
Inserito il - 26/10/2006 : 19:48:58
|
| ho usato anche unlocker e niente da fare, quel file rpz.exe rimane |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/10/2006 : 20:06:21
|
| se mi dai il percorso specifico ci provo io. |
|
|
|
Kermit
New Member
43 Messaggi |
Inserito il - 27/10/2006 : 19:11:41
|
si trova nella cartella c:\programmi\window nt\rpz.exe
inoltre mi ha messo un servizio di nome lognau che fa a riferimento a questo file rpz.exe
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 28/10/2006 : 10:41:15
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
File to delete:
c:\programmi\window nt\rpz.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
|
|
|
Kermit
New Member
43 Messaggi |
Inserito il - 30/10/2006 : 19:55:23
|
| Ho provato ma non si avvia, non ho i privilegi per avviare dei programmi anche se entro come amministratore, ho l'impressione che sia un genere di virus detto w32:agent-gen, adesso sto provando in qualche modo a tentare di prendere il controllo del mio pc anche se sto pian piano perdendo le speranze..... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 31/10/2006 : 21:24:11
|
Utilizza questi due tool:
link diretto gromozon
htt*://pcalsicuro.phpsoft.it/FixGrom.exe
link diretto tool symatec da utilizzare in mod. provvisoria.
htt*://[www].mytempdir[.com]/1003691
e speriamo.
Ciao. |
|
|
|
Kermit
New Member
43 Messaggi |
 Inserito il - 13/11/2006 : 17:10:26
|
Grazie per i consigli, alla fine sono riuscito in parte a eliminare il file rpz.exe, smanettando sulla gestione degli account, ma avevo comunque il problema che non potevo avere il controllo sui file, quindi ho optato ad una reinstallazione, poi ho fatto le varie scansioni antivirus (sysclean), f secure blacklight, gmer e il sistema era pulito. Adesso ho installato un'altro programmino che almeno dovrebbe bloccare eventuali accessi non autorizzati...è process guard e c'è anche la versione free si trova al sito [www].diamondcs[.com].au/processguard.
vorrei comunque ringraziare per l'aiuto tutti coloro che mi hanno dato delle dritte |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 13/11/2006 : 20:23:58
|
| ce ne sono migliori... e il link non funziona |
|
|
|
Kermit
New Member
43 Messaggi |
Inserito il - 30/11/2006 : 20:41:54
|
|
il link per processguard è [www].diamondcs[.com].au/processguard adesso sicuramente funziona |
|
|
| |
Discussione |
|
virus sconosciuto
Forum Bloccato
