Precedente :: Successivo |
Autore |
Messaggio |
uvula Mortale adepto
Registrato: 26/09/11 08:39 Messaggi: 31
|
Inviato: 29 Set 2011 11:38 Oggetto: |
|
|
è un operazione che non richiede più di 3/4 d'ora di scansione di solito.
Hai già escluso anche l'opzione formattare immagino.
hai guardato se nel file hosts non ci siano delle voci che non dovrebbero esserci? hai i dns dinamici o fissi? il vecchio spybot lo hai fatto girare? |
|
Top |
|
|
uvula Mortale adepto
Registrato: 26/09/11 08:39 Messaggi: 31
|
Inviato: 29 Set 2011 11:43 Oggetto: |
|
|
poi altra stupidata.. prova a scaricarti la versione trial 30 giorni di sophos.
link |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 30 Set 2011 12:01 Oggetto: |
|
|
Allora sul computer ancora niente di nuovo, soliti problemi, ancora combofix non parte. Il software della Sophos dura parecchie ore, alla fine ho dovuto interrompere quando era quasi alla fine, per la cronaca non aveva trovato niente.
Attendo delucidazioni da R16, il titolare della sezione, è un po' come dal dottore: meglio seguire una sola metodologia, altrimenti si rischia di fare confusione, seguendo per altro l'organizzazione del forum. Grazie comunque per l'interesse. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 30 Set 2011 16:54 Oggetto: |
|
|
Ciao Max.
Ciao, scarica questo programma:
link
Lo posizioni sul DESKTOP. (non avviarlo, lo useremo in un secondo momento)
Poi:
Scarica junction: (trova i percorsi dei file bloccati, che poi si possono sbloccare con Inherit)
link
Decomprimilo e metti Junction.exe in C:\Windows.
Fai: Start\Esegui e copia il seguente testo :
cmd /c junction -s c:\ >log.txt&log.txt& del log.txt
Inizierà la scansione.
Finita la scansione uscirà un file di log. Salvalo e postalo qui. |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 30 Set 2011 18:03 Oggetto: |
|
|
Ecco il log
logjunction.txt
A lunedìììììììììììì!!! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 01 Ott 2011 13:11 Oggetto: |
|
|
Ciao Max.
A parte la cartella dei ripristini (System Volume Information) non risulta niente di bloccato. (è disattivato il Ripristino configurazione sistema ?)
Ma lo avevi installato Combofix quando hai fatto la scansione con junction ?
Se sì, proviamo a sbloccarlo con Inherit.
Per dirlo semplicemente devi copiare Inherit nella directory dove si trova l'eseguibile di Combofix, e poi trascinare l'eseguibile (.exe) di Combofix sull'icona di Inherit.
Attendi la fine delle operazioni e prova di nuovo Combofix.
Se non funziona, prova a riavviare il pc e riprova.
Se ancora non funziona:
Elimina Combofix.
Lo riscarichi:
http://forum.zeusnews.com/viewtopic.php?t=45224
e prova la scansione.
Poi:
scarica questo tooll sul desktop:
link
Doppio click sull'icona Unhide.exe .
Finita la scansione,ti esce una finestra in cui ti dice, che i file sono visibili, (Your files should now be visible )clicca ok, e chiudi il programma.
Riavvia il pc.
Vedi se riappare qualche eseguibile che ti era scomparso.
Altra cosa: il Regedit non funziona da riga di comando perchè non hai "Esegui"? (Start\Esegui) |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 01 Ott 2011 17:30 Oggetto: |
|
|
Start \esegui c'è, è visibile e lo utilizzo pure, cmd funziona ad esempio. Se lancio da start \esegui il comando regedit rimane finché non riavvio la clessidra sul puntatore e da task manager vedo apparire e scomparire subito dopo il processo regedit.
Combofix ... dunque direi che ci sia ancora installato. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 01 Ott 2011 21:07 Oggetto: |
|
|
Citazione: | Combofix ... dunque direi che ci sia ancora installato. |
Come Max......o c'è o non c'è.....
Per me non c'è, perchè se ci fosse junction me lo avrebbe segnalato che è bloccato.
Dovresti vedere la sua cartella in C: con un numero random, e la sua icona (a forma di testa di leone) sul desktop.
Citazione: | cmd funziona ad esempio |
Potrebbe funzionare,(Combofix) se lo facciamo partire da riga di comando
Per saperlo bisogna pur tentare. |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 03 Ott 2011 11:46 Oggetto: |
|
|
Combofix c'è e c'era, ha l'eseguibile sul desktop rinominato in abc. Ho provato a trascinarlo su Inherit che mi ha detto "ok".
Ho ritentato di farlo partire ma sempre lo stesso comportamento: "attrib" non è un comando o un eseguibile riconosciuto, "sort" non è riconosciuto etc etc.,
impossibile trovare file mirrors
Tentativo di creazione nuovo punto di ripristino.
E rimane lì per un sacco di tempo.
In realtà la casella "disattiva riprsitino di configurazione di sistema" non è spuntata.
Con Unhide ho tentato, al momento non ho visto tornare eseguibili. Ora riavvio e ritento combofix. Lo salvo e rinomino sempre sul desktop? Devo utilizzare tecniche particolari per la prima disinstallazione di Combofix? |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 03 Ott 2011 15:38 Oggetto: |
|
|
Aggiornamenti:
Combofix continua a darmi gli stessi errori anche dopo riavvio e riscaricamento. Ho notato che gli stessi identici errori me li da anche Unhide.
C'è qualcosa che sbaglio nella procedura? Continua anche a dirmi che sia il Nod32 che Avira sono in esecuzione e possono dare problemi |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 03 Ott 2011 16:52 Oggetto: |
|
|
Citazione: | C'è qualcosa che sbaglio nella procedura? |
La procedura è giusta.
Citazione: | Continua anche a dirmi che sia il Nod32 che Avira sono in esecuzione e possono dare problemi |
Non è importante, basta proseguire infischiandose dei messaggi.
Citazione: | Devo utilizzare tecniche particolari per la prima disinstallazione di Combofix? |
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Prova a riscaricarlo, senza rinominarlo.
Scaricalo semplicemete sul desktop, e vedi se parte. |
|
Top |
|
|
uvula Mortale adepto
Registrato: 26/09/11 08:39 Messaggi: 31
|
Inviato: 04 Ott 2011 13:37 Oggetto: |
|
|
si si vai tranquillo... figurati se mi offendo...
ho solo dato un consiglio...
facci sapere se risolvi e come!
in bocca al lupo |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 04 Ott 2011 17:12 Oggetto: |
|
|
Niente di niente.
Ho tentato di non far partire messenger all'avvio eppure riparte, ho tentato di disinstallare tutti i programmi fetidi panasonic senza successo, inoltre al solito errore e blocco di combofix il computer sembra essere ogni giorno più lento |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 04 Ott 2011 17:46 Oggetto: |
|
|
Ciao Max.
Scarica sul desktop DoctorWeb : (a fondo pagina trovi il Download)
link
Eseguilo.
Ti appare un avviso, che ci sono 2 modalità per scansionare il pc.
Clicca "Annulla".
Altro messagggio che ti invita ad acquistarlo.
Clicca NO.
Clicca su Avvia.
Farà una scansione preliminare.
Quando sarà finita, se trova delle infezioni, seleziona Scansione completa e clicca sul triangolino verde.
Per dovere di informazione, ti dico che sarà piuttosto lunga la scansione. (se trova infezioni in quella preliminare)
Se trova infezioni, usa il tasto "Sposta".
Il log lo trovi in:
C:\Documents and Settings\nomeutente\DoctorWeb\CureIt.log |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 05 Ott 2011 10:27 Oggetto: |
|
|
Dal link postato o sono tonto io (molto probabile) o il link per il download è rotto. Sono riuscito a scaricare DoctorWeb CureIt, oppure Doctor WEb antivirus da un sito esterno. Quale devo usare?
Tentando di installare l'antivirus mi dice che ha rilevato altri software antivirus e che non sono compatibili con l'installazione, chiedendomi di dichiarare esplicitamente che non sono presenti altri antivirus, altrimenti credo che si offenda. Attendo lumi |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 05 Ott 2011 11:31 Oggetto: |
|
|
Dunque ho capito: la versione che dicevi è CureIT. Ora faccio partire, in serata probabilmente posto il log |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 05 Ott 2011 14:05 Oggetto: |
|
|
Con la scansione rapida di CureIt non è stato rilevato alcun virus, quasi mi dispiace |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 05 Ott 2011 17:57 Oggetto: |
|
|
maxismakingwax ha scritto: | Con la scansione rapida di CureIt non è stato rilevato alcun virus, quasi mi dispiace |
Figurati a me......
Almeno se trovava qualcosa, avrei avuto le idee un po più chiare.
In questo momento non saprei cosa dirti.
Il pc sembra sgombro da infezioni.....
Abbiamo fatto tutte le verifiche possibili, senza riscontrare infezioni importanti.
Magari si è corrotto qualche file di sistema, e di solito la formattazione è la via più semplice e sicura.
Non puoi formattare? |
|
Top |
|
|
maxismakingwax Amministratore
Registrato: 23/07/06 20:22 Messaggi: 7446 Residenza: Con la testa nel case
|
Inviato: 06 Ott 2011 08:19 Oggetto: |
|
|
Il computer continua a peggiorare. Sembra praticamente bloccato. Se guardo il task manager vedo processi molto ambigui da nomi numerici (es.: 4855232.exe o qualcosa di simile). Uno dei pochi sistemi di scansione che ancora non avevamo provato era Kaspersky removal tool, purtroppo con la lentezza del computer, la lentezza di certe scansioni e il pochissimo tempo a disposizione ho potuto fare una scansione del solo 3% dei file trovando un presunto virus, poi ho dovuto interrompere.
Al momento mi è impossibile formattare, non ho un disco di Xp OEM, il software di ripristino della Compaq ovviamente è uno di quegli eseguibili che sono spariti quindi non riesco a farlo ripartire neanche così e non vorrei fare pasticci salvando e backuppando file infetti. Mi basta non copiare gli eseguibili e fare innumerevoli scansioni di controllo da computer diversi? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 06 Ott 2011 17:18 Oggetto: |
|
|
Citazione: | vedo processi molto ambigui da nomi numerici (es.: 4855232.exe o qualcosa di simile). |
Somiglia al rootkit ZeroAccess.
Fai questa scansione:
Scarica il tool specifico antiZ.Access:
link
Clicca Y e poi Invio , per avviare la scansione.
Finita la scansione dovrebbe rilevarti il Rootkit ZeroAccess .
Con una seconda scansione, dovrebbe darti l'opzione di pulire il pc.
Posta i log.
Sarebbe il colmo......nessuna scansione lo ha rilevato. |
|
Top |
|
|
|