| Autore |
 Discussione  |
|
|
Fener89
New Member
39 Messaggi |
 Inserito il - 11/07/2007 : 00:29:48
|
Ciao ragazzi, spero possiate aiutarmi perchè ho un problema gravissimo.
Ho scaricato un addon per msn classificato come sicuro da un sito del quale mi fido abbastanza, ma da quando l'ho installato non riesco ho un sacco di problemi. Non riesco ad accedere ne ai documenti, ne al computer e nemmeno al pannello di controllo. Dunque non posso nemmeno tentare di rimuovere il programma (se poi di programma vero e proprio si tratta...).
Ho visto che sul taskmanager quando provo ad avviare i documenti parte un processo chiamato sysfader.exe, ma non so cos'è, e subito dopo come ho detto crasha explorer.exe.
Poi prima mentre ho tentato di aprire risorse del computer mi è uscito un avviso che diceva "systemfehler code 1400, handle di finestra non valido".
Non lo so proprio ragazzi. Ho paura perfino di spegnere il computer perchè se quando riavvio non posso accedere manco piu ad internet sono rovinato...
C'è qualche soluzione secondo voi? Sarei disposto anche a formattare, basta che prima possa trovare un modo di salvare i miei documenti, magari copiandoli su un hd esterno, ma come ho detto non riesco ad entrare... Grazie in anticipo.
Sarò qua tutta la notte, spero possiate aiutarmi.
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/07/2007 : 02:31:46
|
Ciao e benvenuto.
Comincia a rilassarti un pochino, male che vada i documenti li salverai con vie traverse (basta una distribuizione Linux - Knoppix - e se il disco non è morto recuperi cosa vuoi  ), scaricati per ora HiJackThis (in download) e scansiona il sistema, poi posta il log.
Ciao.
|
 |
|
|
Fener89
New Member
39 Messaggi |
Inserito il - 11/07/2007 : 03:38:42
|
Pensa un pò, se provo a cercare "hijackthis" su google il browser si chiude automaticamente.
Lo stesso succede se provo ad andare sul sito ufficiale di hijackthis...
Mi sa proprio che dovrò formattare... |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 11/07/2007 : 04:56:22
|
Ferma, questo conferma solo che hai preso un cosa bella tosta, ma si dovrebbe poter risolvere anche se è piuttosto laborioso, scarico io il file per te, lo rinomino e te lo metto in " htt*://freefilehosting.net/ ", ti basterà creare una cartella chiamandola "provvisoria" sul disco C: e quindi decomprimere il file all'interno, io lo chiamero "lavatrice.exe" ma il programma è lui (solo un trucchetto per non farlo riconoscere al virus che hai beccato), una volta copiato all'interno lo avvii e dovrebbe darti la possibilità di eseguire la scansione e quindi di postare il log:
lavatrice.zip
PS: a formattare hai sempre tempo, ma meglio imparare a levarsi di torno certi ospiti, il problema é che potresti beccarlo dieci minuti dopo aver installato tutto ex novo, quindi sarebbe pure una beffa
PS1: in questa discussione:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=8344
il problema è molto simile al tuo, controlla nella pagina tre un post di Michal dove spiega le procedure utilizzate, ma spero che rinominando hij tu riesca a postare il log.
Ciao. |
Modificato da - Yves in data 11/07/2007 05:11:52 |
|
|
|
Fener89
New Member
39 Messaggi |
Inserito il - 11/07/2007 : 11:21:23
|
hijackthis non riesco a farlo funzionare.
anche la versione con il nome ingannevole (ho scaricato quella di micheal, perchè lavatrice porta a un link vuoto) non funziona. Viene chiuso poco prima che finisce la scansione.
Comunque dal pannello di controllo in Mod Provvisoria ho provato a cancellare i programmi hotbar, ma non me li fa eliminare.
Si blocca tutto quando faccio partire la disinstallazione... mi sa che devo formattare per forza. |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 11/07/2007 : 11:45:32
|
Non arrivare al format subito!!!
Segui la procedura che ho nella mia firma sulla rimozione malware... |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 11/07/2007 : 12:30:32
|
nn scansionare cn gmer e nn postare nessun log di gmer!
scansiona al posto di gmer con questi software:
- rootkitbuster (htt*://[www].trendmicro[.com]/ftp/products/rootkitbuster/RootkitBusterv1.6-1055.zip)
se ti trova problemi li evidenzi e clicca su remove selected items
- panda antirootkit (htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip)
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 11/07/2007 : 18:36:08
|
Se anche questo non funge, proviamo il sistema consolidato... chiamiamo Scotty  |
|
|
|
Fener89
New Member
39 Messaggi |
Inserito il - 11/07/2007 : 19:31:22
|
Tutto risolto seguendo il punto .3 della guida di burrito.
Non so come ringraziarti!
P.s: Come pensavo il problema era un trojan di hotbar[.com] |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 11/07/2007 : 20:31:08
|
questa é la conferma che come primo approccio conviene far sempre effettuare la procedura, per evitarci grattacapi.....
complimenti per la guida burri... |
|
|
|
burrito
Advanced Member
Città: Genova
797 Messaggi |
Inserito il - 11/07/2007 : 22:15:07
|
Complimenti a me??
Devi fare i complimenti a chi la scritta la guida
Quindi Bravi Aris e Michael |
|
|
| |
Discussione |
|
Probabile problema con sysfader.exe
Forum Bloccato
