| Precedente :: Successivo |
| Autore |
Messaggio |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
 Inviato: 06 Gen 2013 22:29 Oggetto: |
 |
|
| Hai il CD d'installazione di Windows xp? |
|
| Top |
|
 |
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 06 Gen 2013 22:31 Oggetto: |
|
|
| Ho scaricato GMER, questo è aperto... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Gen 2013 22:33 Oggetto: |
|
|
Ho chiesto altro.....
Comunque fai una scansione con Gmer e posta il log. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 06 Gen 2013 22:36 Oggetto: |
|
|
| Pardon, non avevo visto. Sì l'ho appena inserito |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 06 Gen 2013 22:54 Oggetto: |
|
|
Temo sia al di là delle mie possibilità. Come faccio ad accedere al bios? E come faccia a far ripartire Windows nn da CD?
Grzie per la tua pazienza |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Gen 2013 23:01 Oggetto: |
|
|
| Citazione: | | E come faccia a far ripartire Windows nn da CD? |
Se tu inserisci il cd e riavvii il pc, parte il cd, oppure si carica Windows normalmente? |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 06 Gen 2013 23:30 Oggetto: |
|
|
Ciao!
Si carica Windows |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Gen 2013 18:23 Oggetto: |
|
|
Ciao.
Lo dobbiamo mettere a posto questo MBR.
Anche perchè, è inutile eliminare le altre infezioni.
Si rigenerebbero sempre ad ogni avvio del pc.
Proviamo così:
Scarica MBRCheck, e e salvalo sul desktop.
link
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop
Seguiranno istruzioni. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Gen 2013 22:29 Oggetto: |
|
|
Rifai la scansione con MBRCheck.
Finita la scansione, ti darà delle opzioni.
Clicca 'Y' e premi Invio
Il programma ti chiederà di inserire una di queste opzioni:
| Citazione: | [1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit. |
Scegli la 2 (Restore the MBR of a physical disk with a standard boot code.)
Ora il programma ti chiederà di inserire "il numero del disco fisico per risolvere (0-99 , -1 per annullare ): "
Premi 0 (zero) e poi premi il tasto Invio
Digita il numero corrispondente al tuo sistema operativo e conferma con Invio.
Nel tuo caso devi digitare 1 e poi Invio.
| Citazione: | [0] di default (Windows XP)
[1] Windows XP
[2], Windows Server 2003
[3] Windows Vista
[4] Windows 2008
[5] Windows 7
[-1] Annulla |
Si presenteranno dei messaggi:
Vuoi correggere il codice MBR?
Clicca 'SI' e premi INVIO per continuare
Vuoi correggere il codice MBR?
Clicca sì per continuare con successo il nuovo codice ha scritto MBR!
Ti chiederà di : Riavviare il computer per completare la correzione.
| Citazione: | Wrote new MBR code with API! Fix may not be successful.
Please reboot your computer to complete the fix.
Done!
Press enter to exit |
.
Premi Invio e riavvia il pc
Fai una nuova scansione con MBRCheck
Posta il log. (Se tutto è andato bene ti comparirà sotto MBR Status questa scritta in verde:
Windows XP MBR code detected
Se hai dubbi, o non ti è chiara la spiegazione, ti fermi, e chiedi. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 10 Gen 2013 00:07 Oggetto: |
|
|
Ho seguito le tue istruzioni (me le ero stampate).
Alla fine (rapidissimo) è apparsa la scritta in verde!!!
Ecco il log creato alla fine del "lavoro".
MBRCheck_01.09.13_22.57.52.txt
e questo quello dopo il riavvio del PC che, E' STATO VELOCISSIMO!!!!
MBRCheck_01.09.13_23.02.16.txt
Scusa il caps-lock ma... la gioia...
GRAZIE! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Gen 2013 18:36 Oggetto: |
|
|
Ciao.
| Citazione: | | dopo il riavvio del PC che, E' STATO VELOCISSIMO!!!! |
Strano.
Perchè nel secondo log di MBRCheck mi risulta che l'MBR sia ancora infetto.
Fai una scansione con RougeKiller. (che dovresti avere ancora sul desktop.)
Posta il log.
E per essere sicuro, fai un'altra scansione con MBRCheck.
Posta anche il log che rilascia. (fai attenzione a non confonderlo con gli altri log) |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Gen 2013 22:13 Oggetto: |
|
|
| Citazione: | | Roguekiller ha creato una cartella di quarantena... e mi chiede se non voglio concellare quello che ha trovato prima di uscire. |
Rifai la scansione con RougeKiller
Finita la scansione clicca su Registry e poi premi "Delete".
Poi clicca su "Report".
Postalo qui.
Riprova una scansione con TDSSKiller.
Prima di farlo partire,lo rinomini in iexplore.com |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Gen 2013 18:39 Oggetto: |
|
|
Ciao.
Avvia ancora RogueKiller, e fai la scansione.
Finita la scansione clicca su "Driver" .
Cerca queste 2 voci:
| Citazione: | | SSDT[63] : NtDeleteKey @ 0x80599777 -> HOOKED (Unknown @ 0xF7F5E1FB) |
| Citazione: | | SSDT[65] : NtDeleteValueKey @ 0x80598396 -> HOOKED (Unknown @ 0xF7F5E205) |
Ci clicchi sopra (una alla volta) con il tasto destro e poi clicca "Restore".
Poi clicca su MBR seleziona 0 (zero) e controlla se il menù a tendina di fianco resta grigio oppure no.
Se resta grigio invece di selezionare 0 (zero) seleziona 1 e vedi se puoi selezionare il tuo Sistema Operativo. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 11 Gen 2013 19:39 Oggetto: |
|
|
Grazie R16. Appena sono a casa ci provo di certo!
Ciao! |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 11 Gen 2013 21:13 Oggetto: |
|
|
Ecco, dopo la scansione ho trovato in Drivers (fra i tanti altri) questi:
SSDT 63 ntDeletekay
module: Unknow
module path: Unknow
adress: 0xf7e4d303
SSDT 65 ntDeleteValuekay
module: Unknow
module path: Unknow
adress: 0xf7e4d30d
poi, più sotto:
SSDT 63 ntDeletekay
module: avkmger.sys
module path: \SystemRoot\System32\DRIVERS\avkmger.sys
adress: 0xf79119f8
SSDT 65 ntDeleteValuekay
module: avkmger.sys
module path: \SystemRoot\System32\DRIVERS\avkmger.sys
adress: 0xf7911a86
Sono da leggere tutti in orizzontale, li ho messi così per maggior chiarezza. Spero di averli copieti esattamente.
Non sono proprio gli stessi a cui fai riferimento tu e sono doppi... restore tutti lo stesso?
Dirti grazie è troppo poco... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Gen 2013 21:25 Oggetto: |
 |
|
Clicca solo quelli che ho indicato.
E dimmi il messaggio che esce.
Hai scritto bene il driver di riferimento? (avkmger.sys)
E' importante, perchè sono quasi simili ai driver di Avira. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
