| Precedente :: Successivo |
| Autore |
Messaggio |
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
 Inviato: 21 Lug 2008 15:17 Oggetto: |
 |
|
| a me invece il secondo non va,non parte,resta fermo sul winzip self extractor.In passato ho usato senza problemi exe di questo tipo,ma in questa occasione non ne vuole sapere di andare avanti.L'altro invece è un eseguibile normale,forse partirebbe.... |
|
| Top |
|
 |
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 15:21 Oggetto: |
|
|
è partito adesso,dopo mezz'ora  procedo.... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Lug 2008 15:22 Oggetto: |
|
|
Il programma è lo stesso che ti ho indicato io.
Ho scompattato il programma e l'ho zippato.
|
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 15:38 Oggetto: |
|
|
no,l'altro,il primo che mi avevi indicato,poi alla fine è partito e ho fatto tutto,ho rimosso norton.Adesso devo ancora fare le altre cose che tu mi hai detto,tranne che per il tool Kaspersky ,poichè l''avevo già disintallato e non ce l'ho più.
Quindi adesso devo disintallare anche virit e poi fare scansione con SystemScan,giusto? |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 15:41 Oggetto: |
|
|
il virit devo necessariamente disinstallarlo oppure posso limitarmi a disattivarlo?  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Lug 2008 16:08 Oggetto: |
|
|
Si, disinstallalo e procedi con SystemScan.  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 16:18 Oggetto: |
|
|
ok,tu però prometti di restare nei pareggi,se non ci sei tu ho paura  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 17:06 Oggetto: |
|
|
fatto,ecco il link
21_07_2008_17_00_report.zip
era quello zippato che ti dovevo inviare,vero?
Adesso resto in attesa di tue info,tra l'altro al momento sono pure senza alcun antivirus (magari se hai qualche suggerimento,quale dovrei installare?rimetto virit?Sono dubbiosa in merito...)
Grazie ancora per tutto l'aiuto che mi hai dato fin qui,adesso aspetto quello che tu mi dici di fare  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Lug 2008 17:58 Oggetto: |
|
|
Eccoci qui... innanzitutto, complimenti, era parecchio che non vedevo un'infezione così complessa. 
Scarica avenger e scompattalo in una sua cartella non temporanea e non sul desktop
Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco:
| Codice: | Files to delete:
C:\WINDOWS\system32\~.exe
C:\WINDOWS\system32\hjgfysf.dll
C:\WINDOWS\system32\Drivers\utqzodu0.sys
C:\WINDOWS\system32\drivers\dynshzvb.sys
C:\WINDOWS\System32\Drivers\Fjl02.sys
Registry keys to delete:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kjsnwyzi
Drivers to disable:
ljtlqldq
utqzodu0
Fjl02
dynshzvb
Drivers to delete:
ljtlqldq
utqzodu0
Fjl02
dynshzvb |
Clicca su Execute
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 18:05 Oggetto: |
|
|
| grazie,però non ho mai usato questo programma,l'ho appena scaricato,lo avvio e poi faccio copia e incolla di quello che mi ha dato tu su,dove,al terzo campo?La cartella per scompattare il programma,va bene se la metto in documenti? |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 18:10 Oggetto: |
|
|
e ancora,come faccio a capire quando ha finito e,se non riavvia da solo a riavviare e infine dove lo metterà il file di log,nella sua cartella?Scusa,ma non avendolo mai usato prima.... 
il programma l'ho scaricato da questo link qui
http://swandog46.geekstogo.com/avenger.zip |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Lug 2008 18:24 Oggetto: |
|
|
| ecuador ha scritto: | | grazie,però non ho mai usato questo programma,l'ho appena scaricato,lo avvio e poi faccio copia e incolla di quello che mi ha dato tu su,dove,al terzo campo? |
esempio:
| ecuador ha scritto: | | La cartella per scompattare il programma,va bene se la metto in documenti? |
Si, va bene anche in documenti.
Dimenticavo, quando si riavvia il pc, comparirà il log che dovrai copiare nel tuo prossimo messaggio. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 18:27 Oggetto: |
|
|
| ok,allora procedo come da schermata,con un copia incolla di quel che hai scritto tu e flaggando solo il primo quadratino. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 18:39 Oggetto: |
|
|
il log di avenger
| Citazione: | Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\system32\~.exe" deleted successfully.
File "C:\WINDOWS\system32\hjgfysf.dll" deleted successfully.
File "C:\WINDOWS\system32\Drivers\utqzodu0.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\dynshzvb.sys" deleted successfully.
File "C:\WINDOWS\System32\Drivers\Fjl02.sys" deleted successfully.
Driver "ljtlqldq" disabled successfully.
Driver "utqzodu0" disabled successfully.
Driver "Fjl02" disabled successfully.
Driver "dynshzvb" disabled successfully.
Driver "ljtlqldq" deleted successfully.
Driver "utqzodu0" deleted successfully.
Driver "Fjl02" deleted successfully.
Driver "dynshzvb" deleted successfully.
Registry key "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kjsnwyzi" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
qui invece il log di hijack
http://wikisend.com/download/504802/hijackthis.log
in attesa della tua risposta,rinnovo i miei ringraziamenti
p.s. adesso quell'exe con la tilde in system32 per fortuna non c'è più  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Lug 2008 19:38 Oggetto: |
|
|
Ok, direi che quasi ci siamo.
- Avvia il pc in modalità provvisoria
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O2 - BHO: (no name) - {348A0BED-BB04-44DF-9776-BDD2FC718694} - C:\DOCUME~1\COMPUT~1\IMPOST~1\Temp\asyncdiagk.dll (file missing)
O2 - BHO: (no name) - {C9B87856-1CDE-4462-8C99-1075ED59ED05} - c:\windows\system32\hjgfysf.dll (file missing)
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab |
clicca fix checked
Riavvia il pc in modalità normale, rifai il log di hijackthis e postalo
Collegati a BitDefender (con IE) e fai la scansione completa.
Collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato TXT), carica il file su WikiSend e posta qui il Forum Link che ti viene assegnato. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 19:45 Oggetto: |
|
|
| come faccio per riavviare in modalità provvisoria,non mi ricordo... |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 21 Lug 2008 19:56 Oggetto: |
|
|
allora,intanto ti posto il log di hijack.Le altre due scansioni le farò domani mattina,non penso di riuscire per stasera
http://wikisend.com/download/214008/hijackthis.log
a più tardi |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Lug 2008 20:35 Oggetto: |
|
|
| Ok. Nel frattempo, cerca di non utilizzare il pc... |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 07:45 Oggetto: |
|
|
| rieccomi procedo con le altre due scansioni che mi hai indicato. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 08:08 Oggetto: |
 |
|
una domanda,più che altro per curiosità:questi scan non si potrebbero impostare in maniera che non perdano tempo con le cartelle documenti?Bitdefender mi dà come tempo stimato più di due ore,ma è perchè si sta passando tutti i files musicali uno per uno,sono tantissimi  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
