| Precedente :: Successivo |
| Autore |
Messaggio |
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
 Inviato: 09 Gen 2009 21:03 Oggetto: report scansioni spybot |
 |
|
ad un allarme di avast con cui ho risposto con cancella file
ho fatto una scansione con spybot
N.B. Non postare quì i log, ma caricali su Wikisend o freefilehosting come ti indicherò di seguito |
|
| Top |
|
 |
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 09 Gen 2009 21:05 Oggetto: |
|
|
ho cancellato tutti i file temporanei
ho fatto una scansione adaware 2008
avast completa
ma niente più
mi rimane solo il DriveCleaner 2006 in Spybot |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 10 Gen 2009 03:12 Oggetto: |
|
|
Ciao bemaffei 
Fai queste scansioni:
- Pulisci i files temporanei con ATF-Cleaner e/o
CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzini di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 12 Gen 2009 19:12 Oggetto: tutto fatto |
|
|
combofix non è riuscito a partire da modalità normale neanche "con esegui come amministr." mi dava errore nell'installazione perchè non poteva scrivere dei file.
Ho dovuto caricare la modalità provv e poi installarlo ed avviarlo
questi i log:
mbam-log-2009-01-12 (11-59-23).txt
ComboFix.txt
hijackthis.log |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 12 Gen 2009 20:30 Oggetto: |
|
|
C'è infezione mediante chiavette USB;
Dobbiamo disattivare momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. |
Apri il blocco note, a mettici queste scritte in rosso:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03ee89e6-0573-11dd-8578-0015af3e9399}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f2f4123-0a40-11dd-bc10-0015af3e9399}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4286e09e-07d7-11dd-af22-001d60e96904}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bbb7e9e-7d71-11dd-a6f3-0007619234ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7efcfe5b-3bb4-11dd-ba42-0007619234ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{804813dc-9611-11dd-984b-0015af3e9399}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b616f4e4-42c9-11dd-a9ef-0007619234ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1fe8db6-fc9e-11dc-acdf-001d60e96904}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f835065f-0bc6-11dd-bb51-0015af3e9399}]
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di hijackthis
Se non riesce l'operazione con Combofix dovrai procedere manualmente a togliere le suddette chiavi di registro, cioè quelle racchiuse tra le parentesi graffe. |
|
| Top |
|
|
bemaffei
Mortale pio
Registrato: 11/10/07 16:36
Messaggi: 24
|
| Inviato: 13 Gen 2009 14:26 Oggetto: |
|
|
avendo vista ho disabilitato gli autoplay da pannello di controllo
ho cancellato gli autorun manualmente con regedit
ho riavuto problemi a lanciare combofix che funziona solo da modalità provvisoria dando questo errore "Failed to get data for "EnableLua"
questi i report
ComboFix.txt
hijackthis.log
grazie! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Gen 2009 19:23 Oggetto: |
 |
|
Lua pare sia un linguaggio di scripting, principalmente per i videogiochi, quindi quest'errore potrebbe derivare da conflitto con qualche videogioco, se ne hai ovviamente.
Tieni presente che Combofix va fatto girare disattivando al momento tutti i programmi inutili all'avvio del sistema.
Adesso collegati a Panda Active Scan e procedi con la scasnione del PC;
scarica e installa la versione Free di SuperAntispyware:;
la configuri come è stato spiegato a un'altro utente in questa discussione e fai la scansione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
