Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
aww7boot blocco note
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 23 Dic 2009 23:29    Oggetto: Rispondi citando

R1 ha scritto:
Ma non è stata eliminata nessuna chiave.
Riavvia il pc .
accidenti ho sbagliato col copia incolla ora riprovo.
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 23 Dic 2009 23:44    Oggetto: Rispondi citando

ComboFix.txt eccolo finalmente.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Dic 2009 00:07    Oggetto: Rispondi citando

Ok.
Il log di Combofix, risulta pulito.
Piuttosto trovo strano che non rilevi Avira come antivirus.
Ti consiglio una disistallazione.
Quando lo hai disistallato, fai una pulizia con CCleaner, e poi Riavvia il pc.
Segui questa duida in formato PDF per TUTTO:
http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdf

Le voci indicate nella prima immagine a pagina 10 della Guida, spuntale tutte (nell'immagine non lo sono).
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 00:15    Oggetto: Rispondi citando

HO avira premium suite a pagamento installato fresco fresco questa sera.Ho seguito tutte le istruzioni per il download e la configurazione della casa.Durante lo scan di combo nonostante lo avessi"spento" si e' fatto sentire e ho dovuto dare 2 volte l'autorizzazione.Ma scusa cosa centra con ad-aware?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Dic 2009 00:41    Oggetto: Rispondi citando

Citazione:
Durante lo scan di combo nonostante lo avessi"spento"

Se vuoi distruggere il pc, devi SOLO fare operazioni del genere. Grrr
Mi sembra, che nella guida, dica:
"Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni."
E io aggiungo, che NON si deve nemmeno sfiorare il mouse. (figurarsi spegnere il pc)
Fare qualsiasi operazione durante la scansione, può comportare irrimediabilmente, la perdita di dati importanti.
A mio avviso, ti è andata più che bene.

Torniamo a quel dannato file.
Innanzi tutto NON è percoloso.
Probabilmente è rimasto, in seguito alla disistallazione errata di Ad-Aware.
Per cui,rovesciare come un calzino, il pc per un file innocuo, non mi sembra il caso.
Si possono commettere (vedi il caso tuo) errori, con conseguenze anche gravi.
Se il pc funziona bene, passerei a delle pulizie generali.
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 00:51    Oggetto: Rispondi citando

ho spento l'antivirus non il pc!!! per questo mi e' andata bene. Comincio a pensare anche io che aww7bbot.log sia un orfanello innocuo di ad-aware,forse dovrei reinstallarlo e disinstallarlo. Tuttavia ci deve essere un modo per trovare la directory di un file manualmente senza sti dannati software gia fatti.Se ti viene in mente qualcos'altro fammi sapere,ti ringrazio tanto,domani saro' nuovamente qui,ciao e buonanotte. Very Happy
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Dic 2009 01:08    Oggetto: Rispondi citando

Citazione:
ho spento l'antivirus non il pc!!!

Allora ritiro tutto, ho capito male. Razz
Ti consiglio di NON reistallare ad-aware.
Lascia le cose come stanno.
Ripeto: quel valore, non presenta nessun problema.
Se il pc funziona bene, fai queste pulizie:
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /Uninstall e poi OK.
Attendi la fine dei lavori senza toccare tastiera, mouse o altro.

Disattiva il ripristino configurazione di sistema:
link

Dai una pulita (registro compreso)con CCleaner
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)

Lancia Hijackthis e pulisci gli ADS in questo modo: (eseguilo come Amministratore)
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected

Fai uno ScanDisk, e una deframmentazione del HD.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 10:07    Oggetto: Rispondi citando

Buongiorno, allora esegui mi risponde " impossibile trovare combo/unistall verificare che il nome del file sia corretto quindi riprovare"....,mi sa che lo dovro' fare a mano. Tuttavia non mi arrendo fosse non altro che per scopo didattico.Imparo tante cose da questi problemi ed anche se questo mi riduca "in console"ne vale la pena.GRAZIE per l'aiuto,a presto. Razz
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Dic 2009 12:59    Oggetto: Rispondi citando

Ciao.
Vai in C: ed elimina la cartella Combofix.
Sempre in C: elimina la cartella Qoobox.
Elimina l'icona di Combofix che hai sul Desktop.
Con la funzione "Cerca" digita Combofix ed elimina tutto quello che trova.
Non servirà a niente, ma fai una prova: sempre con la funzione Cerca, copia-incolla il dannato valore, che non si riesce a trovare: {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
Copialo-incollalo, in ambedue i tag.
Se per miracolo lo trova, (ma non illuderti) lo fai secco.
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 13:21    Oggetto: Rispondi citando

Ciao R1,infatti non si lascia pescare; ho fatto tutto quanto mi hai detto. Pero' mi piacerebbe sapere come ha fatto Combo a trovarlo e sopratutto DOVE! Il file continua ad ingrossarsi di 222kb ad ogni avvio segnando pero' l'ora legale,SGRUNT! Evil or Very Mad
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 13:26    Oggetto: Rispondi citando

Oizangi ha scritto:
Ciao R1,infatti non si lascia pescare; ho fatto tutto quanto mi hai detto. Pero' mi piacerebbe sapere come ha fatto Combo a trovarlo e sopratutto DOVE! Il file continua ad ingrossarsi di 222kb ad ogni avvio segnando pero' l'ora legale,SGRUNT! Evil or Very Mad
Ieri parlando con un mio amico che fa assistenza pc di aww7boot.log,si paventava l'idea di un rootkit; nel caso lo fosse a detta sua e'possibile ritrovarselo anche dopo il format. A me interessa l'analisi, piuttosto,continuero' a fare il segugio per sapere e per capirne di piu'.Ciao.
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 13:31    Oggetto: Rispondi citando

================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-23 21:08


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-23 21:25


================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-24 07:36
comodo sto file,cosi' faccio a meno di andare in dos a scrivere systeminfo per sapere da quante ore sono al pc! Evil or Very Mad
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 14:06    Oggetto: Rispondi citando

Sto provando a cancellare la chiave:4D36E96D-E325-11CE-BFC1-08002oBE10318. NON me la fa cancellare mi dice errore durante l'eliminazione della chiave.Come posso fare? Crying or Very sad
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Dic 2009 14:30    Oggetto: Rispondi citando

Citazione:
Ieri parlando con un mio amico che fa assistenza pc di aww7boot.log,si paventava l'idea di un rootkit

Se "paventa" l'idea, significa che neanche lui ha le idee chiare.
Potrebbe essere tante cose.....
In rete, non ci sono indicazioni valide, e io non me la sento di farti eliminare file, che poi non sò le conseguenze.
Prova a vedere con questo software, (rileva anche rootkit):

Scarica sul desktop DoctorWeb: (in fondo pagina trovi il Download)
link
Clicca su Avvia.
Farà una scansione preliminare.
Quando sarà finita, seleziona Scansione completa e clicca sul triangolino verde.
Se trova infezioni, usa il tasto "Sposta".
Non postare il log (sarà lunghissimo) posta solo gli eventuali file infetti che trova.
Il log lo trovi in:
C:\Documents and Settings\nomeutente\DoctorWeb\CureIt.log

P.S:
Ho trovato cos'è quel file: (aww7boot.log)
Puoi anche NON fare la scansione con drweb.
link
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 14:55    Oggetto: Rispondi citando

Ti ringrazio erre1,adesso provo.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Dic 2009 15:03    Oggetto: Rispondi citando

Oizangi ha scritto:
Ti ringrazio erre1,adesso provo.

Provare cosa....la scansione?
Non serve.
Quel file, appartiene a Ad-ware, e serve per l'eliminazione dei file infetti durante il riavvio del pc.
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 15:08    Oggetto: Rispondi citando

O.K.! leggo nel sito di lavasoft che aww7.log si puo' eliminare solo nella root. Che significa?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 24 Dic 2009 15:19    Oggetto: Rispondi citando

In informatica, Root,(radice) significa, che indica il punto iniziale del file system
Se hai trovato la chiave, prova a eliminarla in Modalità provvisoria.
Sempre in Modalità provvisoria: vai a trovare quel file in C:\aaw7boot.log e lo elimini.
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 15:53    Oggetto: Rispondi citando

Quindi non HKEY-CLASSES-ROOT., ma la radice essenziale del file.in questo caso c:\aww7.log la radice evidente e' c?
Top
Profilo Invia messaggio privato
Oizangi
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/09 12:50
Messaggi: 108

MessaggioInviato: 24 Dic 2009 15:54    Oggetto: Rispondi

Oizangi ha scritto:
Quindi non HKEY-CLASSES-ROOT., ma la radice essenziale del file.in questo caso c:\aww7.log la radice evidente e' c?
se cosi fosse in teoria dovrei eliminare c!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4, 5  Successivo
Pagina 3 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi