| Precedente :: Successivo |
| Autore |
Messaggio |
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
 Inviato: 09 Giu 2013 16:25 Oggetto: Il servizio centro sicurezza Pc windows e disattivato |
 |
|
Salve a tutti sono nuovo in questo forum Ma ora parliamo del mio problema.
Allora ho windows 7 ultimate ieri sera mi sono scaricato un film e insieme a questo film c'era un file .exe io allora prendo e vedo di vedere questo film...e non si vede xkè il mio programma non riesce a leggere quel tipo di formato allora apro questo file .exe e vedo che è un programma per leggere tanti formati e in questi c'era questo formato che mi serviva,prendo e lo istallo,mentre stava istallando alla fine esce un errore e dopo SUBITO sotto la bandierina che mi dice che ''Il servizio centro sicurezza pc windows e disattivato'' vado su ''ATTIVA ORA'' ma mi esce ''impossibile avviare il servizio centro sicureza pc windows''
Ora stesso che questo servizio e disattivo non posso piu scaricare qualsiasi cosa,non posso entrare con l'account youtube e google e nemmeno per entrare su yahoo (L'email per la registrazione cioè accettare il successo della registrazione di questo forum sono dovuto entrare con un altro computer)
Aiutatemi ad attivarlo di nuovo Ho fatto gia una scansione completa con malwarebytes,((molti dicono in modalità provvisoria però non so come si fa lo fatto normalmente)) e ha trovato tante trojan ora il pc e molto piu veloce però il problema di quel servizio non si risolve.
Grazie a tutti. |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Giu 2013 16:45 Oggetto: |
|
|
Ciao e benvenuto. 
Segui le istruzioni di questo topic per usare Combofix: ( e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Per postare il log:
Collegati ad internet e vai alla pagina WikiSend:
link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
|
| Top |
|
|
roxas303
Comune mortale
Registrato: 09/06/13 19:38
Messaggi: 2
|
| Inviato: 09 Giu 2013 19:46 Oggetto: |
|
|
| Non so |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Giu 2013 21:59 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Driver::
WajamUpdater
vtany
xhunter1 |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Poi:
Scarica RougeKiller sul desktop.
link (per S.O 32 bit)
link (per S.O 64 bit)
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 09 Giu 2013 23:56 Oggetto: |
|
|
Scusami x un problema ho dovuto fare tutto da capo non fa niente che non ti ho dato il primo combofix? cmq ecco il secondo Combofix.txt ComboFix.txt
Scusa Non so se doveva uscire con due .txt dimmi te Opzioni usate :: c:\users\mattia\Desktop\CFScript.txt.txt
_S_06102013_02d1411.txt]RKreport[2]_S_06102013_02d1411.txt
Scusa dopo finito la scansione sono usciti 3 cosi rossi con affianco un segno visto quel segno che indica che e selezionato e affianco scritto trovato e sopra diceva di cancellarli con i tasti io non lo fatto xkè non hai scritto nulla ho fatto bene???,quindi ho fatto direttamente REPORT e sono uscito dal programma. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Giu 2013 17:35 Oggetto: |
|
|
Ciao.
| Citazione: | | non fa niente che non ti ho dato il primo combofix? |
Non è importante.
| Citazione: | | Scusa dopo finito la scansione sono usciti 3 cosi rossi con affianco un segno visto quel segno che indica che e selezionato e affianco scritto trovato e sopra diceva di cancellarli con i tasti io non lo fatto xkè non hai scritto nulla ho fatto bene???, |
Hai fatto bene.
Adesso fai questa scansione:
Scarica Adwcleaner sul desktop:
link
Clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi fai questa scansione con OTL:
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log con Wikisend. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 10 Giu 2013 19:15 Oggetto: |
|
|
.txt]AdwCleaner[S1].txt
OTL.Txt
Extras.Txt
Cmq c'e su arresta sistema sempre il segno del aggiornamento e io mi sono accorto che se spengo il computer e fa l'aggiornamento ritorna il virus e devo levarlo di nuovo con ComboFix Rispondimi al piu presto. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Giu 2013 21:33 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (ank2a6j3)
[2012/09/16 17:28:15 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\mattia\AppData\Roaming\mozilla\Firefox\Profiles\extensions\OneClickDownload@OneClickDownload.com
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2004/11/17 14:11:47 | 000,000,000 | ---D | M] - E:\autorun -- [ CDFS ]
O32 - AutoRun File - [2004/11/17 14:11:12 | 000,061,440 | R--- | M] () - E:\autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2004/11/17 14:11:12 | 000,000,045 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2002/07/12 00:33:30 | 000,000,033 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2002/07/12 00:33:30 | 000,000,033 | R--- | M] () - G:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2006/02/22 17:39:59 | 000,000,000 | R--D | M] - H:\AutoRun -- [ UDF ]
O32 - AutoRun File - [2006/02/22 16:51:41 | 000,724,992 | R--- | M] (Electronic Arts Inc.) - H:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2006/02/22 17:33:40 | 000,000,154 | R--- | M] () - H:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2006/02/03 05:01:24 | 000,585,728 | R--- | M] (Electronic Arts Inc.) - H:\AutoRunGUI.dll -- [ UDF ]
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
| Citazione: | | ritorna il virus e devo levarlo di nuovo con ComboFix |
Mi puoi dire come si chiama quel "servizio" che non si toglie?
| Citazione: | | Cmq c'e su arresta sistema sempre il segno del aggiornamento |
Puoi spiegarmi meglio di che aggiornamento si tratta? |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 10 Giu 2013 22:18 Oggetto: |
|
|
Parliamo di un virus potente credo,ZEROACCESS
Spero sia questo 06102013_220621.log
Cmq l'aggiormento credo sia windows update oppure un normale aggiornamento,Xkè sopra ad arresta il sistema c'e quel segno che indica l'aggiornamento e c'e scritto istalla aggiornamenti e spegne il computer.
Non so dimmi te dove guardare. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Giu 2013 17:28 Oggetto: |
|
|
| Citazione: | | Parliamo di un virus potente credo,ZEROACCESS |
D'accordo, ma è stato eliminato da Combofix.
Probabilmente avrà danneggiato qualche servizio.
Fai queste 2 scansioni:
Scarica TDSSKiller.zip sul desktop:
link
Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
Clicca su:
Change parameters.
Metti la spunta su "detect tdlfs file system" e "verify file digital signature"
Clicca OK.
Poi clicca su "Start Scan"
Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
Se un file sospetto viene trovato,l'azione di default sarà "skip",clicca su "Continue".
Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
Il log lo trovi in C:\
Postalo qui.
Poi:
scarica Scanner Servizio Farbar sul desktop :
link
Metti un segno di spunta in tutte le caselle sul lato sinistro.
Clicca su "Scan".
Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento.
Posta il log. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 11 Giu 2013 19:43 Oggetto: |
|
|
Andando sul link per scaricare TDSSKiller.zip non so dove si scarica dimmi tutti i passaggi..Rispondimi al piu presto!!!
Cmq grazie che mi stai aiutando e devo dire la verità anche molto,si sta quasi sbloccando tutto cmq spero su come ho detto all'inizio cioè che non potevo scaricare si risolva e ti dico altre informazioni allora quando vado a scaricare mi esce scritto La scansione del software antivirus non è inaspettatamente riuscita durante la scansione di questo file,io credo sia colpa di microsoft security essential da quanto il virus e entrato la disattivato e non posso piu avviarlo esce cosi : impossibile accedere al dispositivo al percorso o al file specificato e probabile che non si disponga di autorizzazioni necessarie,Per fortuna per scaricare ciò un altro computer senò tutte queste cose che mi dai non potevo farle.Con combofix quel virus se ne andato ora posso fare tutto come prima tranne scaricare e avviare microsoft security essentials,e ho paura di spegnere il computer per fare l'aggiornamento perciò ho creato un collegamento sul desktop (non ricordo come ho fatto) e grazie a quel bottone spengo il pc senza fare l'aggiornamento. |
|
| Top |
|
|
lorenaino
Eroe in grazia degli dei
Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
|
| Inviato: 12 Giu 2013 09:53 Oggetto: |
|
|
Ciao, scusate l'intromissione, prova a scaricarlo da qui:
link
 |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Giu 2013 18:08 Oggetto: |
|
|
Ciao.
Vai in "Programmi e funzionalità" e disistalla Microsoft Security Essentials. (lo reistalliamo o lo cambiamo più avanti)
Riavvia il pc. (è importante)
Una volta riavviato il pc fai una pulizia con CCleaner (registro compreso)
N.B:
Disistalla MSE, PRIMA di fare la scansione con TDSSKiller
Hai ragione, il link che ho postato non è corretto.
Scaricalo dal link segnalato da lorenaino (che ringrazio).
Le istruzioni per l'uso le ho già postate sopra.
Controlla se trovi ancora quell'aggiornamento. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 12 Giu 2013 18:40 Oggetto: |
|
|
Non lo posso disinstallare Microsoft security essential esce cosi
Diritti di accesso insufficienti per disinstallare Micosoft security essential.Contattare l'amministratore del sistema.
devo seguire questa guida? link
se si dimmi meglio cosa devo fare... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Giu 2013 21:10 Oggetto: |
|
|
Devi seguire queste indicazioni:
| Citazione: | Clicca Start e nella casella di testo Cerca programmi e file, digitare Appwiz.cpl quindi premere INVIO.
Fare clic con il pulsante destro del mouse su Microsoft Security Essentials, quindi scegliere Disinstalla.
Riavviare il computer |
|
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 12 Giu 2013 21:30 Oggetto: |
|
|
e la stessa cosa che devo fare per levarmi di torno questo antivirus?
questo potrebbe funzionare oppure combino solo guai? xD
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Giu 2013 22:13 Oggetto: |
|
|
Usa quel tool.
Metti la spunta a "I Agree" clicca "Next" e poi "Cancel"
Quando ha finito, riavvia il pc e fai la pulizia con CCleaner del registro.
Poi fai la scansione con TDSSKiller.
Posta il log. |
|
| Top |
|
|
teddy899
Mortale pio
Registrato: 09/06/13 16:22
Messaggi: 29
|
| Inviato: 12 Giu 2013 23:28 Oggetto: |
|
|
TDSSKiller.2.8.16.0_12.06.2013_23.21.05_log.txt
e questo è FSS.txt
Cmq ora microsoft security essential e scomparso dal pannello di controllo
Buona notizia,dopo levato microsoft security essential,e fatto il registro e con il programma killer e tss ORA : Posso di nuovo scaricare 
Cmq credo piu perchè ho levato microsoft security essential...
Cmq continuiamo vero?
Cmq ho fatto l'aggiornamento e tutto perfetto |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Giu 2013 17:45 Oggetto: |
 |
|
Ciao.
| Citazione: | | Cmq continuiamo vero? |
Per forza....sembra che ci siano ancora problemi.
Apri Scanner Servizio Farbar (FSS)
Sotto Search: (nel box bianco) scrivi:
MpSvc.dll
Poi clicca su "Search File"
Lascia finire la scansione.
Posta il log che ti appare sul desktop.
Poi:
Rinomina Combofix in uninstall e avvialo.
Aspetta che ti comunichi la sua disistallazione.
Riavvia il pc.
Fai la pulizia con CCleaner (registro compreso) |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
