|
|
|
|
Strumenti |
20-08-2008, 15:13 | #81 |
Senior Member
Iscritto dal: Sep 2006
Città: Gallarate(VA)
Messaggi: 2020
|
LOG CON HJT
http://wikisend.com/download/519374/...is20_08_08.txt LOG CON CSI http://wikisend.com/download/610000/CSIreport.log LOG CON SFF http://wikisend.com/download/521936/rapportSSF.txt
__________________
Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification |
20-08-2008, 15:45 | #82 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
1 Fixa nuovamente O17 - HKLM\System\CCS\Services\Tcpip\..\{0F96FB3B-9A5D-483E-AABD-3502B2C01008}: NameServer = 85.255.116.23 85.255.112.73 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F96FB3B-9A5D-483E-AABD-3502B2C01008}: NameServer = 85.255.116.23 85.255.112.73 2 Allega anche un log degli StartUp ==>> esegui HijackThis -> clicca su Open the Misc Tool section -> Generate Startup List log spuntando entrambi i campi a destra 3 Disinstalla quella ciofeca di Avast ed installa Antivir come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 fai una scansione completa ed allega il log 4 Hai gia fatto questa verifica http://www.hwupgrade.it/forum/showthread.php?t=1555416 anche se la chiave in questione l'ha già falciata MBAM
__________________
Try again and you will be luckier.
|
|
20-08-2008, 15:53 | #83 |
Senior Member
Iscritto dal: Sep 2006
Città: Gallarate(VA)
Messaggi: 2020
|
punto uno fatto
punto 2 LOG-> http://wikisend.com/download/518606/...st20_08_08.txt sto procedendo con antivir e con il punto 4
__________________
Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification |
20-08-2008, 16:21 | #84 |
Senior Member
Iscritto dal: Sep 2006
Città: Gallarate(VA)
Messaggi: 2020
|
antivir installato
ho provato anche a fare il punto 4 ma nn c'è la chiave di registo explorer.exe
__________________
Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification |
20-08-2008, 17:47 | #85 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Allega il log della scansione con Avira, poi facciamo questa prova e vediamo che succede TASK MANAGER (ctrl+alt+canc) --> File-->nuova operazione e digita explorer.exe
__________________
Try again and you will be luckier.
|
20-08-2008, 18:17 | #86 |
Senior Member
Iscritto dal: Sep 2006
Città: Gallarate(VA)
Messaggi: 2020
|
purtroppo avevo tempo fino a stasera. ormai sto formattando, perke domani riparto e torno a casa
ci abbiamo provato. grazie lo stesso per l'aiuto, sei stato gentilissimo e disponibilissimo
__________________
Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification |
20-08-2008, 18:28 | #87 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Peccato mi sarebbe piaciuto vedere la scansione con Avira, il format lo considero l'extrema ratio, certo che stavolta e per il momento ci stava prendendo a calci nelle p...e come dici tu ci abbiamo provato , ciao e buon ritorno.
__________________
Try again and you will be luckier.
|
20-08-2008, 23:54 | #88 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
fixa anche:
Codice:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
21-08-2008, 11:58 | #89 |
Senior Member
Iscritto dal: Sep 2006
Città: Gallarate(VA)
Messaggi: 2020
|
ormai ho fixato tutto l'HD
stamattina dovevo ripartire e ho formattato. dispiace anche a me nn essere riscuito a ripulirlo, perè sono uno di quelli testoni, che alla fine deve sempre avere ragione sul pc pero stavolta ha vinto lui grazie a tutti per l'aiuto
__________________
Anyone Is Perfect -- Impossible Is Nothing iPhone 6S Plus - MAC BOOK PRO 13" - iPad 3 Cisco CCNA Certification |
21-08-2008, 12:43 | #90 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
mi spiace,mi sarebbe piaciuto andarci fino in fondo
comunque l'importante è che il pc stia in salute
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
22-08-2008, 20:06 | #91 |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 6
|
Aiutatemi ragazzi, vi prego....
Anche io mi sono imbattuto in uno di questi falsi antivirus, e anche se alla sua richiesta mi sono accorto che c'era qualcosa di strano e ho clikkato "annulla", non c'è stato nulla da fare! Si è aperta la finestra lo stesso. A questo punto ho fatto deep scan sia con AVG, sia con Superantispyware... ma niente. E' crashato un paio di volte, e adesso NON SI AVVIA PIU' WINDOWS!!! (ora sono collegato da un altro pc) Non potete immaginare quello che sto passando!!!! Ho un casino di documenti importanti, file, programmi! Sono un tipo previdente e faccio sempre backup di ciò che mi serve, ma questa cosa mi ha preso alla sprovvista...avevo appena formattato! Adesso vorrei almeno salvare il salvabile, vorrei formattare MA RIUSCIRE A RECUPERARE I DATI SUL PC almeno! Niente, non parte nè in mod provvisoria, nè in mod di debug... si blocca nella schermata azzurra, quando compare la scritta "Avvio di Windovs in corso..." e muore lì. HELP ME. Ultima modifica di Armhan : 22-08-2008 alle 20:19. |
22-08-2008, 21:16 | #92 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
se puoi collega questo hd su altro pc e segui la procedura descritta in prima pagina, altriementi se non ti fidi (per evitare di infettare un altro pc) l'unica maniera è http://www.hwupgrade.it/forum/showthread.php?t=1689812
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
22-08-2008, 23:26 | #93 |
Bannato
Iscritto dal: Jun 2001
Messaggi: 296
|
Salve ragazzi,
anche a me è successo ieri mentre cercavo la discografia di un musicista (Barry White) sono incappato in una pagina web fasulla. Appena cliccato sul link di Google mi si è aperta una finestra di Window, (Windows Alerts???) che mi avvertiva di un'infezione. HO cercato di chidere la finestra ma senza risultato. Ho avviato Spy-Bot, Avira, ma senza nessun risultato. Alla fine da Process explorer sono riuscito a cancellare la finestra che mi inchiodava. MA i problemi non sono finiti, Ho aperto TcpView e mi sono accorto che c'erano delle chiamate TCP in Close-Wait circa un migliaio che ovviamente mi hanno insospettito , finchè oggi, usando un'altro pc ho trovato, sembra la soluzione: Malwarebytes'. Questo mi ha rilevato una decina di Trojan che ha prontamente rimosso. Ho riavviato il pc ed ora eccomi qui. Credo che però non sia finita, mi pare che qualche traccia ci sia ancora, però mi sorge il dubbio che installare altro anti-malware sia anche controproducente per il pc. Sbaglio??? Comunque, complementi a Malwarebytes', mentre una nota di disappunto per Avira e Spy-bot che non hanno trovato praticamente nulla che mi togliesse dai pasticci. Lup |
22-08-2008, 23:34 | #94 |
Senior Member
Iscritto dal: Aug 2007
Città: Lucca Sesso: FEMMINA
Messaggi: 2495
|
Benvenuto sul forum!
Vorrei chiederti ma tu hai scaricato un falso programma di sicurezza come antivirus o antimalware? Perchè da quello che hai scritto ho capito di no, ho capito solo che hai contratto dei trojan da una pagina di internet. Che trojan? Nome? Se hai scaricato un falso programma di sicurezza segui la guida che è in cima a questa guida, altrimenti il tuo problema è un altro e bisogna trattarlo in un diverso thread |
23-08-2008, 01:14 | #95 | |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 6
|
Quote:
vediamo se posso fare ancora qualcosa... |
|
23-08-2008, 10:16 | #96 |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 6
|
Ho creato il rescue disk, ho fatto scansione e tutto:
ha trovato 2 trojan e li ha rinominati...ma al riavvio si blocca sempre nella schermata "avvio di windows in corso..." Cosa faccio? a questo punto non mi frega nulla se devo formattare o no, vorrei solo salvare i dati importanti che avevo sul pc, non esiste qualcosa che mi permetta di fare ciò senza dover per forza avviare win? Ah inoltre (non so se può c'entrare) se provo ad avviarlo nella modalità provvisoria, compare una scritta sotto, del tipo "premere esc se non si vuole caricare sptd.sys" ma se premo esc o appare la schemrata blu e devo resettare (errore irreversibile ecc), oppure si blocca sempre al solito :\ EDIT: Dopo aver fatto per la 2° volta la scansione col rescue disk ora la situazione è addirittura PEGGIORATA! Ora non arriva neanche più alla schermata di caricamento Win, adesso appare direttamente il pannello della scelta "mod provvisoria, debug ecc" e qualsiasi scelta io faccia crasha e si riavvia!!!!!!!! Ultima modifica di Armhan : 23-08-2008 alle 10:24. |
23-08-2008, 10:34 | #97 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
23-08-2008, 11:25 | #98 |
Junior Member
Iscritto dal: Aug 2008
Messaggi: 6
|
sto esaurendo...
allora premetto che io non sono un esperto o un tecnico ecc. però non sono neanche un impedito (del tutto ). Sta mattina ho provato a smontare l'HD e a montarlo su pc di mio zio come slave (l'unico pc ke ho disponibile), ma ho notato che gli attacchi dell'HD erano diversi! I miei sono degli spinotti neri e stretti, non molto ingombranti, quelli nel suo pc invece sono delle spinone larghe e lunghe, con una specie di nastro come cavo. quindi non ho saputo come collegarlo... allora sono tornato sul forum e ho letto l'ultimo commento di chill out, ho rimontato l'HD, ho ricollegato tutto e... ora non si accende del tutto Cioè non so se rimontandolo ho fatto qualcosa di sbagliato, ma ho semplicemente ricollegato tutta la cavetteria com'era e niente...bho ora non parte proprio, non da segni di vita... Ultima modifica di Armhan : 23-08-2008 alle 11:28. |
23-08-2008, 11:45 | #99 | |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
23-08-2008, 16:10 | #100 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
la piattina grigia (striscia lunga e larga grigia) ha un senso di montaggio di solito è difficile sbagliare perchè da 7 anni a questa parte hanno introdotto attacchi non reversibilidove appunto c'è una piccola protuberanza cubica che dovrebbe svolgere il ruolo di ostacolo se in posizione errata..
ovviamente anche gli estremi di tale cavo hanno un senso specifico altrimenti non fuziona a dovere verso uno dei due capi hai due connettori mentre l'altro capo è più distanzionato dal connettore di mezzo, un esempio molto schematizzato e semplificato: I-I--I quindi i due connettori a sinistra essendo ravvicinati ti indicano che quella sezioen di cavo deve connettersi alle unità disco o ottiche, mentre quello più distante e dalla parte opposta va fissato alla scheda madre poni attenzione al fatto se è dentro bene, poi assicurati di aver connesso i cavi con attacchi bianchi altrimenti non c'è corrente e infine d'aver riacceso l'interuttore posteriore dell'alimentatore se arriva la corrente dovresti vedere un piccolo led acceso della scheda madre (all'interno del pc) solitamente di colore o arancione/giallo o verde
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 24-08-2008 alle 01:27. Motivo: corretta la parola "solitamente" |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:51.