NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Problemi con il Computer
 Software
 VIRUS O NON VIRUS?		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

sensazione245
Average Member



80 Messaggi

Inserito il - 01/02/2007 : 23:06:17  Mostra Profilo


scusami michal.....io non vorrei farti perdere la pazienza ma non sono molto esperto in queste cose quindi alcuni passaggi "ovvi" magari per me sono astrusi.

"fixa" vuol dire che io utilizzo il file symantec? prima l'avevo già fatta la scansione con quel file. ho sbagliato? dovevo piazzare il file da qualche parte in particolare?

per il resto cerco tutto ed estirpo. tutto chiaro.

thanks!
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 02/02/2007 : 22:40:00  Mostra Profilo
anche cercando manualmente non li trovo sti file..........
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 02/02/2007 : 23:50:34  Mostra Profilo
istruzioni passo passo no problem:
fixare significa effettuare questa operazione:
lancia il programma Hijackthis clicca su "do a system scan only" viene fuori una lista numerata, accanto al numero c'è una casella spunta la casella delle voci che ti ho indicato e clicca il tasto "fix checked"
per rintracciare i file da eliminare:
abilitare la visualizzazione dei file e cartelle nascosti con clicca su Start\documenti\nella barra del titolo in alto c'è "strumenti" clicca opzioni cartella\visualizzazzione spunta casella visualizza cartelle e file nascosti.
cerca ora i file seguento il percorso della loro locazione es.
C:\WINDOWS\TEMP\pvzkaa.exe C è l'harddisk apri cartella Windows apri cartella Temp
ci dovrebbe essere pvzkaa.exe clicca tasto destro mouse ed elimina (anche dal cestino)
Per finire devi installare il programma Superantispyware prendendolo dal sito (clicca su indirizzo in blu)e fargli fare una scansione.
Spero che sia tutto chiaro.
ricordati di postare un nuovo log.
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 03/02/2007 : 12:38:43  Mostra Profilo
sei stato chiarissimo. grazie.

ecco perchè non li trovavo. andavo a cercarli senza averli "fixati".

ora provo..........

grazie!!
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 03/02/2007 : 13:20:10  Mostra Profilo
ecco il nuovo log

hijackthis2.txt

strano che andando manualmente a cercare i file non li trovavo ma il "fix" li ha eliminati....

sembra.

scansione con antispy fatta.
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 03/02/2007 : 14:59:03  Mostra Profilo
ho trovato un eseguibile (helpctr) andando a cliccare su proprietà schermo/risoluzione dei problemi.
il norton mi segnala questo script pericoloso. Credo sia la causa del problema al desktop.

ho provato a cercare tutti i file e le cartelle riferite ad helpctr. Solo due non posso eliminarne perchè probabilmente sono in esecuzione.

come mai hijahthis non ha rilevato questo script? forse non è questo il problema?
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 03/02/2007 : 19:42:50  Mostra Profilo
aiuto ragazzi la devo eliminare o no questa cartella helpctr dalla cartella microsoft? faccio qualche danno?

la directory è c:\doc&settings\impostazioni locali(cartella nascosta)\dati applicazioni\microsoft\helpctr

come faccio a riparare questo script?

Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 03/02/2007 : 20:42:02  Mostra Profilo
c:\doc&settings\impostazioni locali(cartella nascosta)\dati applicazioni\microsoft\helpctr
è una cartella di sistema non un virus.
Il log è pulito.
Norton come antivirus è alquando inaffidabile.
Comunque se specifichi meglio quello che segnala controlliamo.
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 04/02/2007 : 01:51:08  Mostra Profilo
grazie michal, il problema ora è rimasto il desktop che non si riesce a sbloccare. Quando vado su proprietà/schermo/desktop è tutto bloccato.

Casualmente andando a cliccare su "risoluzione dei problemi" in impostazioni, mi è venuto fuori l'avviso di norton su uno script danneggiato (appunto helpctr).

comunque non lo cancello ora che mi hai detto che è una cartella di sistema.

il fatto è che rimane sempre il problema del desktop.

mi spiace seccarvi ma se mi risolvete anche questa sparisco dalla vostra vita (o dal vostro forum come volete voi...)
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 04/02/2007 : 12:25:42  Mostra Profilo
comunica precisamente la segnalazione di norton, comunque non credo che il malfunzionamento del desktop dipenda da quello penso che il maleware abbia danneggiato le funzionalità del desktop.

Se hai il disco di installazione di xp puoi utilizzare la funzione "ripara"
per le quali ti posso dare le istruzioni passo passo.
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 04/02/2007 : 15:18:45  Mostra Profilo
allora, il messaggio dice: OGGETTO:windows script host shell object
ATTIVITA': regwrite
MESSAGGIO: il pc è bloccato e richiede un intervento relativo a questo script "helpctr.exe"

Cmq credo tu abbia ragione. E' un residuo del virus (o malaware come dici tu che diff. c'è?).
il cd che ho è "ripristino di sistema microsoft windows xp": è quello giusto?

se si puoi già dirmi passo passo quello che devo fare per favore?


grazie
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 05/02/2007 : 00:19:39  Mostra Profilo
quel cd non ha la funzionalità che ti ho indicato è utile per ripristinare l'intero sistema.
Maleware è un termine generico che raggruppa un pò tutti i tipi di infezioni.
al momento non ho idee sul come ripare lo script.
Attendi qualche altro suggerimento.
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 05/02/2007 : 21:39:31  Mostra Profilo
ti ringrazio cmq..........

nessuno sa darmi altre dritte?

.....................................................
Torna all'inizio della Pagina

sensazione245
Average Member



80 Messaggi
Inserito il - 02/03/2007 : 21:57:16  Mostra Profilo
michal ho il cd di windows xp......[.com]e mi hai scritto qui nella discussione mi puoi guidare passo passo per riparare l'eventuale danno dela maleware al desktop?

Grazie mille!
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 02/03/2007 : 23:55:22  Mostra Profilo
La procedura corretta di riparazione:

Avviare il pc con il CD Windows XP (accertandovi che il BIOS settato per il boot da CD ROM). Nella prima schermata non premete R per accedere alla console di ripristino ma premete Invio per avviare l'installazione. Poi F8 per accettare il contratto di licenza d'uso. La procedura di setup provvederà a ricercare la precedente vostra installazione di Windows XP. Premete R per avviare la procedura di riparazione nell'installazione di Windows XP già presente sul sistema.
I dati memorizzati sul disco fisso rimarranno intatti: verranno invece sovrascritti tutti i file di sistema potenzialmente danneggiati. Sarà necessario reinstallare tutte le patch e aggiornamenti di sistema.

Con questa procedura praticamente nulla viene modificato nei programmi ma l'intervento è limitato al sistema operativo. La reinstallazione degli aggiornamenti puoi farlo collegandoti a windows update.
ti consiglio di stampare queste istruzioni, potrebbero servirti durante l'operazione.
Modificato da - michal in data 02/03/2007 23:57:59
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,27 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000