| Precedente :: Successivo |
| Autore |
Messaggio |
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
 Inviato: 11 Ott 2007 23:19 Oggetto: |
 |
|
Ciao dopo due giorni ha deciso di collaborare
non riesco ad accedere a freefilehosting
Tanto è piccolino il report lo posto qui
Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINDOWS
Scanning: C:\Program Files\Fichiers communs
Gromozon-Related Malicious Code Detected!
FileName: C:\WINDOWS\system32\euaa.dll.bak
Removed!
Gromozon-Related Malicious Code Detected!
FileName: C:\WINDOWS\2.tmp
Removed!
Trojan.Gromozon Removed! |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 11 Ott 2007 23:33 Oggetto: |
|
|
OK, adesso prova seguire per favore queste istruzioni:
| bdoriano ha scritto: |
avvia in modalità provvisoria, con CTRL+ALT+CANC apri Task manager
scegli: file -> nuova operazione --> digita regedit -->invio
trova queste chiavi:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe
clic con destro su explorer.exe e scegli Elimina
fai lo stesso con iexplore.exe .
nel caso in cui non si fanno eliminare: clic con destro su explorer.exe, seleziona l'opzione autorizzazioni, seleziona il tuo account e spunta la casella controllo completo nella colonna consenti. poi di nuovo clic con destro-->elimina.
fai lo stesso con iexplore.exe
Poi verifica quest'altra chiave:
| Citazione: | | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon |
Che deve contenere questa stringa (valida solo per Windows XP):
| Citazione: | | C:\Windows\System32\userinit.exe, |
Elimina tutto quello che trovi dopo la virgola.
Riavvia il pc e prova a fare un log con hijackthis e le scansioni con GMER e posta i logs su http://www.freefilehosting.net come indicato qui. |
|
|
| Top |
|
|
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
| Inviato: 11 Ott 2007 23:51 Oggetto: |
|
|
Ancora una volta non riesco ad aprire taskmanager...
il messaggio di errore (con traduzione libera dal francese)
Il punto d'accesso della procedura RasGetDeviceNameW è introvabile nella libreria di collegamenti dinamic rasman.dll
che poi è il messaggio che compare per tutti i programmi che non partono anche se di solito lo fa per i programmi che richiedono un accesso alla rete. |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 12 Ott 2007 17:18 Oggetto: |
|
|
ma se provi a fare una ricerca del file rasman.dll, è presente nel tuo PC?
e se non lo è, hai provato a scaricarlo e rimetterlo ex-nuovo?
stò improvvisando, ma mi sembra talmente strana questa cosa...  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Ott 2007 21:42 Oggetto: |
|
|
E' strana anche per me. 
Mi sembra più un problema di Windows che di qualche malware. 
Cerca sull'HD il file RASMAN.DLL, al limite puoi scaricarlo da http://www.dlldump.com/download-dll-files_new.php/dllfiles/R/rasman.dll/5.1.2600.2180/download.html e copialo in C:\WINDOWS\System32 |
|
| Top |
|
|
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
| Inviato: 12 Ott 2007 22:20 Oggetto: |
|
|
ciao!
sì c'è ed è proprio in C://winodws/system32
Avevo letto altri post di persone con un problema simile pe il file rasapi32.dll (o qls del genere), che l'avevano risolto con la sostituzione di un altro file uguale "pulito"-
Ho risolto in questo modo anche i problemi sul pc fisso.
Solo che sul portatile non posso eliminare il file (in questo caso rasman.dll) perchè mi dice "accesso rifiutato" ecc...
è strano vero? |
|
| Top |
|
|
Francy05
Mortale pio
Registrato: 08/09/07 01:41
Messaggi: 24
|
| Inviato: 27 Ott 2007 14:39 Oggetto: |
|
|
Ciao!
dinuovo io...
Al'inizio di qust'avventura avevo fatto una scansione del portatile con hijackthis e bdoriano mi avvea risposto così:
| bdoriano ha scritto: | Ciao Francy05, 
Il log di hijackthis evidenzia un paio di voci da sistemare, ma sarebbe più utile che tu facessi le scansioni con GMER e le postassi su http://www.freefilehosting.net come indicato qui. |
ecco...siccome non iamo riusciti a venirne a capo...mi direste quali sono le voci da eliminare in questo log?
Almeno magari qualche problemino lo risolvo e poi riprovo a fare tutto il resto....
grazie!
logfileportatile.txt |
|
| Top |
|
|
Orange
Dio maturo
Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
|
| Inviato: 27 Ott 2007 15:46 Oggetto: |
 |
|
ciao, Francy05 
il log che hai postato è quello di HijackThis. a noi invece servirebbero quelli di Gmer 
questi sono i passaggi da fare:
| Citazione: | Scarichiamo GMER dal sito principale o da un sito secondario e scompattiamolo in una sua cartella non temporanea.
Importante: Durante la scansione, chiudiamo tutte le applicazioni inutili (es.: Messenger, eMule, Word, Excel, Skype, browser vari, etc...).
ATTENZIONE!!! I passaggi da fare sono 2 (DUE)! E servono entrambi!
--- 1° passaggio ---
Avviamo gmer
clicchiamo su > > >
Clicchiamo su Autostart
mettiamo il segno di spunta a Show All
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato.
--- 2° passaggio ---
Sempre nel programma appena scaricato (gmer),
clicchiamo su Rootkit
clicchiamo su Scan
al termine della scansione, clicchiamo su Copy
Apriamo il blocco note e premiamo CTRL+V (oppure clicchiamo su Modifica e poi su Incolla).
Salviamo il file e carichiamolo su FreeFileHosting
Postiamo qui il link che ci viene assegnato. |
restiamo in attesa  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
