| Autore |
 Discussione  |
|
Jack Opus
New Member
44 Messaggi |
 Inserito il - 28/03/2007 : 14:07:02
|
salve a tutti..
c'è qualche brava persona che saprebbe risolvere qst casino??
da un paio di giorni nn mi apre più windows live messenger, e mi dà il famigerato errore 80048820 (con codice esteso 8004840f).. faccio il test e mi dice gateway nn in linea.. ho cercato su internet e ho provato tt i rimedi comuni: cambiare l'ora, disattivare il firewall e via dicendo.. ma nulla!
poi m sn accorto di un'altra simpatica cosuccia: oltre a windows live messenger, nn riesco ad accedere neanche a window web messenger, e nemmeno al SITO hotmail[.com]! in entrambi i casi, mi dice che la pagina web NON ESISTE!! a sto punto, pur nella mia totale ignoranza, mi si è accesa la lampadina: e se fosse un virus?
aggiungo che proprio lo stesso giorno (o quello prima) in cui il messenger ha smesso di funzionare, nel pc è comparso un dialer (mi pare istant access) che mi interrompeva la connessione e ne apriva un'altra.. adesso però, dopo averlo cancellato (solo dal desktop) un paio di volte, sembra sparito..
avete niente da dire?
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/03/2007 : 14:09:59
|
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
Jack Opus
New Member
44 Messaggi |
Inserito il - 28/03/2007 : 14:15:21
|
| ok.. |
|
|
|
Jack Opus
New Member
44 Messaggi |
 Inserito il - 28/03/2007 : 14:48:02
|
ecco qua..
htt*://depositfiles[.com]/files/733463 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/03/2007 : 15:05:19
|
apri hijack e spunta queste voci che riguardano malware:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://format.packardbell[.com]/cgi-bin/redirect/?country=IT&range=AD&phase=6&key= SEARCH
O1 - Hosts: 62.75.224.159 [www].bns3.net
O1 - Hosts: 62.75.224.159 [www].bns4.net
O1 - Hosts: 62.75.224.159 [www].bns5.net
O1 - Hosts: 62.75.224.159 [www].bns6.net
O1 - Hosts: 62.75.224.159 [www].bns7.net
O1 - Hosts: 62.75.224.159 [www].bns8.net
O1 - Hosts: 62.75.224.159 [www].cms3.net
O1 - Hosts: 62.75.224.159 [www].cms4.net
O1 - Hosts: 62.75.224.159 [www].cms5.net
O1 - Hosts: 62.75.224.159 [www].cms6.net
O1 - Hosts: 62.75.224.159 [www].cms7.net
O1 - Hosts: 62.75.224.159 [www].cms8.net
O1 - Hosts: 62.75.224.159 [www].rg1[.com]
O1 - Hosts: 62.75.224.159 [www].rg2[.com]
O1 - Hosts: 62.75.224.159 [www].rg3[.com]
O1 - Hosts: 62.75.224.159 [www].rg4[.com]
O1 - Hosts: 62.75.224.159 [www].rg5[.com]
O1 - Hosts: 62.75.224.159 [www].rg6[.com]
O1 - Hosts: 62.75.224.159 [www].rg7[.com]
O1 - Hosts: 62.75.224.159 [www].rg8[.com]
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1[.com]
O1 - Hosts: 62.75.224.159 rg2[.com]
O1 - Hosts: 62.75.224.159 rg3[.com]
O1 - Hosts: 62.75.224.159 rg4[.com]
O1 - Hosts: 62.75.224.159 rg5[.com]
O1 - Hosts: 62.75.224.159 rg6[.com]
O1 - Hosts: 62.75.224.159 rg7[.com]
O1 - Hosts: 62.75.224.159 rg8[.com]
O1 - Hosts: 62.75.224.159 [www].m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS[.com]
O1 - Hosts: 62.75.224.159 2004CMS[.com]
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [VVSN] C:\Programmi\VVSN\VVSN.exe
dopo averle selezionate clicca su "fix checked"
poi scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\system32\drivers\Icon.exe
C:\Programmi\VVSN\VVSN.exe
folders to delete:
C:\Programmi\VVSN
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
alla fine di tutto riposta un nuovo log di hijack così vedo se il tuo pc è pulito 
|
Modificato da - Leleago in data 28/03/2007 15:05:49 |
|
|
|
Jack Opus
New Member
44 Messaggi |
Inserito il - 28/03/2007 : 15:17:48
|
ok c provo.. grazie mille comunque!!
ps la situazione però sta diventando inquietante.. adesso nn mi apre un altro sito, [www].drammaturgia.it, che con hotmail nn c'entra nulla.. |
|
|
|
Jack Opus
New Member
44 Messaggi |
 Inserito il - 28/03/2007 : 15:44:40
|
Sìììììììì!!!!
ma siete dei geni!!!!
adesso funziona tutto!!!!  
nn capirò mai come hai fatto in dieci minuti a risolvere un problema così.. nn so come ringraziarti!!! |
|
|
|
Jack Opus
New Member
44 Messaggi |
Inserito il - 28/03/2007 : 15:49:20
|
il nuovo log..
htt*://depositfiles[.com]/files/733621 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/03/2007 : 16:52:09
|
di niente
ora hai finalmente il log pulito senza tracce di malware |
|
|
|
Jack Opus
New Member
44 Messaggi |
Inserito il - 28/03/2007 : 18:02:08
|
ho gioito troppo presto..
adesso è tt come prima :(
il malware s dev'essere riformato
htt*://depositfiles[.com]/files/733875 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/03/2007 : 18:07:34
|
| il log è pulito ho contrallato appena adesso quindi nn dipende da malware se hai quel problema... |
|
|
|
Jack Opus
New Member
44 Messaggi |
Inserito il - 28/03/2007 : 18:09:49
|
xò nn appena ho seguito la tua procedura tt ha cominciato a funzionare..
poi ho spento il pc, l'ho riacceso ed ora è tt cm prima.. |
|
|
|
tandem
Senior Member
135 Messaggi |
Inserito il - 28/03/2007 : 18:09:52
|
| è capitato spesso anche a me che Messenger non si connettesse... il problema è di messenger e hotmail. disinstalla i programmi, cancellandoli definitivamente e poi ri-scarica il setup.exe e vedrai che tutto torna... |
|
|
|
Jack Opus
New Member
44 Messaggi |
Inserito il - 28/03/2007 : 18:12:38
|
l'ho fatto 600 volte..
se la situazione dipendesse da loro il casino nn capiterebbe solo a me, ma a tt italia..
e poi nn solo nn mi accede al messenger, ma neanche a hotmail[.com] |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/03/2007 : 13:23:16
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
Jack Opus
New Member
44 Messaggi |
Inserito il - 29/03/2007 : 15:58:23
|
ecco qua!!
rutkit..
htt*://depositfiles[.com]/files/736007
e autostart..
htt*://depositfiles[.com]/files/736008
speriamo bene.. siete la mia unica speranza |
|
|
|
Discussione |
|
virus??
Forum Bloccato
