marcosco
10-08-2008, 10:19
ho fatto una scansione con combofix.Alla fine mi ha eliminato fast mobile modem.Perchè?Come devo fare per ripristinarlo.Grazie
View Full Version : combofix ha eliminato un prog utile
wizard1993
10-08-2008, 10:26
reinstallalo; sarà stato un falso positivo
marcosco
10-08-2008, 11:59
si,ma c'è un modo per ripristinare prima della scnsione di combofix.Ho visto che in C: crea una cartella con i backup,ma non capisco come si ripristinano.grazie
xcdegasp
13-08-2008, 12:18
se hai lanciato combofix è evidente che avessi il pc in uno stato infettivo quindi reinstalla quel programma con buona pace tua e del resto del mondo :p
marcosco
14-08-2008, 13:56
scusate se ho creato più discussioni.
Chill out dice che posso ripristinare dopo una scansione, ma come si fa .Vedo che combo crea una cartella qoobox dove al suo interno ci sono 2 cartella backenv e quarantine dove trovo il mio programma (fast mobile modem) eliminato.Da dove posso effettuare il ripristino?
allego poi il report di combo e grazie per la risposta
2006-01-17 15:00 53 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows Media\10.0\WMSDKNSD.XML.vir
2006-03-16 13:23 473137 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\MMMODEM.HLP.vir
2006-03-16 13:23 475 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\MMMODEM.CNT.vir
2007-07-12 14:00 8513 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\Driver.ini.vir
2007-07-12 15:37 3428419 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\MMModem.exe.vir
2007-10-10 09:51 2723 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\DefaultMMM.ini.vir
2008-08-13 10:16 2897 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\configMMM.ini.vir
2008-08-13 10:16 802 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\eventMMM.log.vir
2008-08-14 13:22 54 --a------ C:\Qoobox\Quarantine\catchme.log
2008-08-14 13:23 0 --a------ C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-08-14 13:23 0 --a------ C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-08-14 13:23 0 --a------ C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
Chill out dice che posso ripristinare dopo una scansione, ma come si fa .Vedo che combo crea una cartella qoobox dove al suo interno ci sono 2 cartella backenv e quarantine dove trovo il mio programma (fast mobile modem) eliminato.Da dove posso effettuare il ripristino?
allego poi il report di combo e grazie per la risposta
2006-01-17 15:00 53 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\Windows Media\10.0\WMSDKNSD.XML.vir
2006-03-16 13:23 473137 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\MMMODEM.HLP.vir
2006-03-16 13:23 475 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\MMMODEM.CNT.vir
2007-07-12 14:00 8513 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\Driver.ini.vir
2007-07-12 15:37 3428419 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\MMModem.exe.vir
2007-10-10 09:51 2723 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\DefaultMMM.ini.vir
2008-08-13 10:16 2897 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\configMMM.ini.vir
2008-08-13 10:16 802 --a------ C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\eventMMM.log.vir
2008-08-14 13:22 54 --a------ C:\Qoobox\Quarantine\catchme.log
2008-08-14 13:23 0 --a------ C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-08-14 13:23 0 --a------ C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-08-14 13:23 0 --a------ C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
xcdegasp
15-08-2008, 00:40
io purtroppo non sono un esperto di ComboCoso e infatti io evito di farlo usare..
mi vien tristezza a vedere che alcuni che a pompa magna promuovevano il ComboFix (trovando anche il tempo di criticarmi anche pesantemente) scompaiono di fronte a richieste d'aiuto come la tua :(
ma è anche vero che siamo a ferragosto con tutti i limiti che ne conseguono :)
mi vien tristezza a vedere che alcuni che a pompa magna promuovevano il ComboFix (trovando anche il tempo di criticarmi anche pesantemente) scompaiono di fronte a richieste d'aiuto come la tua :(
ma è anche vero che siamo a ferragosto con tutti i limiti che ne conseguono :)
Chill-Out
15-08-2008, 00:51
FastMobileModem\MMModem.exe.vir
FastMobilemodem in questo caso l'ha seccato ComboCoso :D in seconda battuta perchè in prima battuta l'ha seccato l'antivirus l'estensione è .vir
FastMobilemodem in questo caso l'ha seccato ComboCoso :D in seconda battuta perchè in prima battuta l'ha seccato l'antivirus l'estensione è .vir
marcosco
15-08-2008, 08:57
che significa seccato in seconda battuta.Io fast mobile modem l'ho sempre avuto con antivirus e non me lo ha mai cancellato.Ma il mio grande dilemma è posso ripristinarlo una volta che il prog. me lo ha cancellato?grazie
Chill-Out
15-08-2008, 22:37
che significa seccato in seconda battuta.Io fast mobile modem l'ho sempre avuto con antivirus e non me lo ha mai cancellato.Ma il mio grande dilemma è posso ripristinarlo una volta che il prog. me lo ha cancellato?grazie
Ma se l'estensione del file è .vir :rolleyes:
Ma se l'estensione del file è .vir :rolleyes:
Nuz
15-08-2008, 23:37
Quando lo hai usato ti ha creato un punto di ripristino, hai provato ad usarlo?
Oppure sposta i file contenuti in C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\ nella cartella C:\Programmi\3\FastMobileModem\, poi rinominali tutti togliendo l'estensione .vir. Es. MMMODEM.HLP.vir -> MMMODEM.HLP.
P.S. Vir è anche l'estensione usata da Combofix per la quarantena.
Oppure sposta i file contenuti in C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\ nella cartella C:\Programmi\3\FastMobileModem\, poi rinominali tutti togliendo l'estensione .vir. Es. MMMODEM.HLP.vir -> MMMODEM.HLP.
P.S. Vir è anche l'estensione usata da Combofix per la quarantena.
marcosco
16-08-2008, 08:53
ooh,finalmente qualcuno che mi ha dato una spiegazione,grazie nuz.Ho trovato che crea un punto di ripristino in C://erdnt,ma avviando il programma alla fine fast mobile continuava a non funzionare.Rinominando invece i file è tornato tutto normale.Avrei potuto reinstallare il programma,ma a me piace sapere la soluzione ai problemi.Grazie di nuovo.
Chill-Out
16-08-2008, 22:06
Quando lo hai usato ti ha creato un punto di ripristino, hai provato ad usarlo?
Oppure sposta i file contenuti in C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\ nella cartella C:\Programmi\3\FastMobileModem\, poi rinominali tutti togliendo l'estensione .vir. Es. MMMODEM.HLP.vir -> MMMODEM.HLP.
P.S. Vir è anche l'estensione usata da Combofix per la quarantena.
non solo ComboFix usa l'estensione .vir anche Combo come sottolineavi tu :)
Oppure sposta i file contenuti in C:\Qoobox\Quarantine\C\Programmi\3\FastMobileModem\ nella cartella C:\Programmi\3\FastMobileModem\, poi rinominali tutti togliendo l'estensione .vir. Es. MMMODEM.HLP.vir -> MMMODEM.HLP.
P.S. Vir è anche l'estensione usata da Combofix per la quarantena.
non solo ComboFix usa l'estensione .vir anche Combo come sottolineavi tu :)
softplus
13-12-2008, 16:08
Ho richiamato questa vecchia discussione perche' a me ComboFix ha danneggiato il Font Lucida Console.
Infatti quando utilizzo questo Font, le schermate che contengono linee e che prima si vedevano bene, adesso invece delle linee mostra dei caratteri ascii.
come si risolve?
Infatti quando utilizzo questo Font, le schermate che contengono linee e che prima si vedevano bene, adesso invece delle linee mostra dei caratteri ascii.
come si risolve?
Nuz
13-12-2008, 20:45
Ho richiamato questa vecchia discussione perche' a me ComboFix ha danneggiato il Font Lucida Console.
Infatti quando utilizzo questo Font, le schermate che contengono linee e che prima si vedevano bene, adesso invece delle linee mostra dei caratteri ascii.
come si risolve?
Se posti il log di combofix è più facile aiutarti.
Infatti quando utilizzo questo Font, le schermate che contengono linee e che prima si vedevano bene, adesso invece delle linee mostra dei caratteri ascii.
come si risolve?
Se posti il log di combofix è più facile aiutarti.
softplus
15-12-2008, 12:55
Se posti il log di combofix è più facile aiutarti.
eccolo
eccolo
wjmat
15-12-2008, 13:08
combo ha eliminato queste infezioni
C:\autorun.inf
c:\documents and settings\Giuseppe\Dati applicazioni\EHMD5.dll
c:\documents and settings\Giuseppe\Dati applicazioni\rbap450.dll
c:\documents and settings\Giuseppe\Dati applicazioni\rbqt450.DLL
c:\documents and settings\Giuseppe\Dati applicazioni\RBShell400.dll
c:\programmi\Mozilla Firefox\components\iamfamous.dll
c:\programmi\MyWay
C:\resycled
c:\windows\system32\mdm.exe
c:\windows\system32\timedefw32ex.dll
H:\Autorun.inf
H:\resycled
se vuoi ripulire per bene il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.
poi vedremo per sistemare il font
C:\autorun.inf
c:\documents and settings\Giuseppe\Dati applicazioni\EHMD5.dll
c:\documents and settings\Giuseppe\Dati applicazioni\rbap450.dll
c:\documents and settings\Giuseppe\Dati applicazioni\rbqt450.DLL
c:\documents and settings\Giuseppe\Dati applicazioni\RBShell400.dll
c:\programmi\Mozilla Firefox\components\iamfamous.dll
c:\programmi\MyWay
C:\resycled
c:\windows\system32\mdm.exe
c:\windows\system32\timedefw32ex.dll
H:\Autorun.inf
H:\resycled
se vuoi ripulire per bene il pc segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.
poi vedremo per sistemare il font
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.