| Autore |
 Discussione  |
|
|
Alvin
New Member
47 Messaggi |
 Inserito il - 03/07/2007 : 18:33:00
|
Ciao a tutti,
Vi chiedo se siete in grado di aiutarmi. Dopo aver installato Regrun reanimator per rimuovere un trojan l'ho disinstallato, ma all'avvio del pc mi riappare comunque per pochi secondi una maschera che sembra di microsoft, Azzurra con il logo Microsoft XP con una descrizione che sembra pubblicitaria del software Regrun reanimator. Dopo un paio di secondi svanisce e mi appare il classico login di xp. Come posso fare ad eliminarla ?
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 03/07/2007 : 18:36:19
|
Disinstalli il programma e ne metti un altro in alternativa...
Puoi postarci una lista di tutti i programmi per la sicurezza che possiedi? (antivirus, firewall, anti-spyware, ecc ecc) |
 |
|
|
Alvin
New Member
47 Messaggi |
Inserito il - 03/07/2007 : 18:43:37
|
| Regrun reanimator io l'ho già disinstallato. Il fatto è che all'avvio continuo a vedere questa maschera. Comunque ho Norton antivirus e Spyware Terminator come programmi di sicurezza installati. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 03/07/2007 : 19:22:13
|
Scarica hijack da qui
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
ps: togliti subito il norton che è davvero scarso cm protezione e rilevamento malware  mettiti active virus shield (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?) |
Modificato da - Leleago in data 03/07/2007 19:26:33 |
|
|
|
Alvin
New Member
47 Messaggi |
Inserito il - 03/07/2007 : 22:33:31
|
Grazie per i consigli,
qui è possibile vedere il mio log di HijackThis:
htt*://freefilehosting.net/download/MjM3Nzgw
Grazie ancora... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/07/2007 : 07:54:53
|
disattiva ripristino configurazione di sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
poi clicca su FIX CHECKED
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\WINDOWS\svchost.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scarica Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Come ti ho detto prima disinstalla il norton e mettiti active virus shield (htt*://[www].activevirusshield[.com]/antivirus/freeav/index.adp?), lo aggiorni e scansioni!
Installati cm antispyware:
spybot (htt*://[www].safer-networking.org/it/mirrors/index.html)
superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
li aggiorni e scansioni
Infine scansiona con rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
Se rootkitbuster ti trova problemi li selezioni e clicchi su remove selected items
Posta poi un nuovo log di hijack
|
|
|
|
Alvin
New Member
47 Messaggi |
Inserito il - 04/07/2007 : 08:58:08
|
| Grazie, lo farò stasera perche è sul pc di casa che ho questi problemi. |
|
|
| |
Discussione |
|
Regrun reanimator
Forum Bloccato
