Ciao,

ho XP pro SP2, sono sotto a un router Netgear DG834 e ho McAfee + Guardian aggiornati.
Credo di aver preso un dialer o qualcosa del genere, ma stando sotto a una linea ADSL non ho problemi.
Ho dato subito una passata con McAfee e non ha trovato niente.
Poi, per scrupolo, ho passato Ewido: ha individuato Hijacker.small.kj (diversi oggetti); ho tentato di rimuoverlo ma esce "error while deleting!" e ad una successiva scansione il problema si ripropone.
Ho tentato di entrare in modalità provvisoria ma senza successo.
Tra poco posto il log di Hijack nell'apposito thread (poi metto il link).

Aiutatemi.

Grazie e ciao

Ecco il link:

http://www.hwupgrade.it/forum/showthread.php?p=14452988#post14452988

Ciao e grazie

i file infetti quali sarebbero?

Ho provato con un cd di Bart's PE Builder, la scansione con Ewido ha trovato gli stessi file infetti.

Ho staccato il ripristino delle configurazioni del sistema e sono riuscito a rimuovere i file (con Ewido da Bart's PE).
Al riavvio normale di Windows ho rifatto la scansione con Ewido e McAfee. Ewido trova sempre file infetti e McAfee no.

Appena ho un secondo posto lo screenshot di Ewido.

Ciao e grazie

fai la scansione dalla modalità provvisoria

fai la scansione dalla modalità provvisoria
Mi autoquoto
...
Ho tentato di entrare in modalità provvisoria ma senza successo.
...

Ecco il link:

http://www.hwupgrade.it/forum/showthread.php?p=14452988#post14452988

Ciao e grazie


Ringrazio il nostro sardo arrembante per l'analisi di Hijack.
In effettim, pur non essendo un esperto, avevo trovato in internet alcune informazioni sulla interpretazione dei log di questo utilkissimo programma e pareva fosse tutto OK, a tal proposito, McAfee non trova niente di sospetto
ma Ewido continua a darmi sempre gli stessi file infetti.
Nella fattispecie scrss32.dll in C:\WINDOWS.
E non riewsce eliminarli.
Ho fatto anche una scansione online con Kaspersky, di quel file e anche lui me lo fa dato infetto.
A questo punto non mi capisco. McAfee lo sta ignorando in pieno?
Comunque Ewido sta andando in questo momento.
Tra breve posto il log.
La cosa che mi insospettisce è che nemmeno da Bart's PE Builder è stato possibile fare la rimozione in maniera efficace.
Siccome in modalità provvisoria non si entra, ho provato con il CD bootable, avviato Ewido, scansione ultimata e oggetti rimossi.
Al successivo riavvio normale gli oggetti infetti (scrss32.dll e gli altri) c'erano ancora, nonostanrte avessi rimosso il Ripristino dell Configurazione di sistema.
Ciao

Per gli oggetti infetti scrss32.dll leggi
http://www.hwupgrade.it/forum/showthread.php?t=1283096

Ecco lo screenshot di Ewido.
Ciao

Per gli oggetti infetti scrss32.dll leggi
http://www.hwupgrade.it/forum/showthread.php?t=1283096
Grazie.
Ho letto,.
Ora sto facendo la sacnsione online complet con Kaspersky. Poi farò qualcosa.
Ciao

Ringrazio il nostro sardo arrembante per l'analisi di Hijack.
In effettim, pur non essendo un esperto, avevo trovato in internet alcune informazioni sulla interpretazione dei log di questo utilkissimo programma e pareva fosse tutto OK, a tal proposito, McAfee non trova niente di sospetto
ma Ewido continua a darmi sempre gli stessi file infetti.
Nella fattispecie scrss32.dll in C:\WINDOWS.
E non riewsce eliminarli.
Ho fatto anche una scansione online con Kaspersky, di quel file e anche lui me lo fa dato infetto.
A questo punto non mi capisco. McAfee lo sta ignorando in pieno?
Comunque Ewido sta andando in questo momento.
Tra breve posto il log.
La cosa che mi insospettisce è che nemmeno da Bart's PE Builder è stato possibile fare la rimozione in maniera efficace.
Siccome in modalità provvisoria non si entra, ho provato con il CD bootable, avviato Ewido, scansione ultimata e oggetti rimossi.
Al successivo riavvio normale gli oggetti infetti (scrss32.dll e gli altri) c'erano ancora, nonostanrte avessi rimosso il Ripristino dell Configurazione di sistema.
Ciao
ho avuto il piacere di smanettari ll'altro giorno...risolvi seguendo le istruzioni riportate qui (http://www.hwupgrade.it/forum/showpost.php?p=13837223&postcount=9)