Hctr
10-11-2008, 12:47
nn so se dipende da virus leggendo post vecchi ho visto alcuni link x fare prove ma nn esistono piu quei link (tipo livekill)
ho caricato il log di hijackthis potete aiutarmi?
ho caricato il log di hijackthis potete aiutarmi?
View Full Version : il pc non mi visualizza i file nascosti..
Chill-Out
10-11-2008, 13:15
Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download
Hctr
14-11-2008, 14:56
dopo il richiamo ho iniziato la lista dell'infetto..
ho istallato e aggiornato "malwarebites" ed ho fatto la scansione.
mi ha trovato dei file infeti e li ho rimossi...
al riavvio del pc tutto era tornato alla normalita, ma solo x pochi secondi passati questi il problema si ripresenta..
continuo a seguire la lista x disinfettarmi?
ho istallato e aggiornato "malwarebites" ed ho fatto la scansione.
mi ha trovato dei file infeti e li ho rimossi...
al riavvio del pc tutto era tornato alla normalita, ma solo x pochi secondi passati questi il problema si ripresenta..
continuo a seguire la lista x disinfettarmi?
Chill-Out
14-11-2008, 15:10
dopo il richiamo ho iniziato la lista dell'infetto..
ho istallato e aggiornato "malwarebites" ed ho fatto la scansione.
mi ha trovato dei file infeti e li ho rimossi...
al riavvio del pc tutto era tornato alla normalita, ma solo x pochi secondi passati questi il problema si ripresenta..
continuo a seguire la lista x disinfettarmi?
Direi di si al termine allega tutti log come indicato in un unico post, thz.
ho istallato e aggiornato "malwarebites" ed ho fatto la scansione.
mi ha trovato dei file infeti e li ho rimossi...
al riavvio del pc tutto era tornato alla normalita, ma solo x pochi secondi passati questi il problema si ripresenta..
continuo a seguire la lista x disinfettarmi?
Direi di si al termine allega tutti log come indicato in un unico post, thz.
Hctr
15-11-2008, 15:15
ecco, spero sono stato capace...
fatemi sapere se manca qualcosa..
http://www.fileqube.com/file/jfLYwfmk149001
http://www.fileqube.com/file/HKYZMNX149005
http://www.fileqube.com/file/kfGVOn149006
http://www.fileqube.com/file/yJWpHCO149007
http://www.fileqube.com/file/BKZwdefXm149009
http://www.fileqube.com/file/gTovqMowp149012
http://www.fileqube.com/file/RMBOroS149023
fatemi sapere se manca qualcosa..
http://www.fileqube.com/file/jfLYwfmk149001
http://www.fileqube.com/file/HKYZMNX149005
http://www.fileqube.com/file/kfGVOn149006
http://www.fileqube.com/file/yJWpHCO149007
http://www.fileqube.com/file/BKZwdefXm149009
http://www.fileqube.com/file/gTovqMowp149012
http://www.fileqube.com/file/RMBOroS149023
Chill-Out
15-11-2008, 15:35
1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce:
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
clicca su fix cheked
2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco
Files to delete:
C:\WINDOWS\system32\twext.exe
clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt
3 Ripeti la scansione con MBAM in quanto non hai eliminato le infezioni rilevate, No action taken significa che non hai eliminato nulla
Moduli della memoria infetti:
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
4 Mancano i Punti 4 e 5 della Guida
Allega tutti i log di cui sopra, grazie.
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
clicca su fix cheked
2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco
Files to delete:
C:\WINDOWS\system32\twext.exe
clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt
3 Ripeti la scansione con MBAM in quanto non hai eliminato le infezioni rilevate, No action taken significa che non hai eliminato nulla
Moduli della memoria infetti:
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.
Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.
4 Mancano i Punti 4 e 5 della Guida
Allega tutti i log di cui sopra, grazie.
Hctr
15-11-2008, 16:41
ho eseguito i punti 1 e 2
log avenge
http://www.fileqube.com/file/aEuFghZ149077
log malware
http://www.fileqube.com/file/UHjBOhSP149079
ho eseguito anche dr.web il log pesa 24mb ed il programma x snellirlo nn va..
ho eseguita anche la scansione on line il punto 4 ma il log nn lo trovo
log avenge
http://www.fileqube.com/file/aEuFghZ149077
log malware
http://www.fileqube.com/file/UHjBOhSP149079
ho eseguito anche dr.web il log pesa 24mb ed il programma x snellirlo nn va..
ho eseguita anche la scansione on line il punto 4 ma il log nn lo trovo
Hctr
15-11-2008, 17:24
al momento ho risolto..
cosa di tutto cio devo eliminare?
ho il pc pieno di programmini...^_^
vi ringrazio di tutto siete i n°1 =)
cosa di tutto cio devo eliminare?
ho il pc pieno di programmini...^_^
vi ringrazio di tutto siete i n°1 =)
Chill-Out
15-11-2008, 20:40
al momento ho risolto..
cosa di tutto cio devo eliminare?
ho il pc pieno di programmini...^_^
vi ringrazio di tutto siete i n°1 =)
Potresti cortesemente allegare i log richiesti e mancanti, nello specifico CureIt così com'è senza parsarlo e HJT, grazie.
cosa di tutto cio devo eliminare?
ho il pc pieno di programmini...^_^
vi ringrazio di tutto siete i n°1 =)
Potresti cortesemente allegare i log richiesti e mancanti, nello specifico CureIt così com'è senza parsarlo e HJT, grazie.
Hctr
17-11-2008, 12:08
questo è il log di hjt (mi da un errore prima di terminare.)
http://www.fileqube.com/file/dWzMULaai149922
log cureit
http://www.fileqube.com/file/wbYGenB149927
http://www.fileqube.com/file/dWzMULaai149922
log cureit
http://www.fileqube.com/file/wbYGenB149927
wjmat
17-11-2008, 12:44
Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O16 - tutte le voci
cureit l'ho filtrato io
http://www.fileqube.com/file/WJmDuLN149957
riscontri altri problemi?
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O16 - tutte le voci
cureit l'ho filtrato io
http://www.fileqube.com/file/WJmDuLN149957
riscontri altri problemi?
Hctr
17-11-2008, 18:00
fatto tutto.. vi sono debbitore.
ps.
conoscete questi file:
drw00000.tmp
drw00001.tmp
sbaglio o hanno a che fare con dr.web? li posso cancellare? sono in totale 3gb ed il mio pc e un pochino anziano e ha poca memoria su c:
ps.
conoscete questi file:
drw00000.tmp
drw00001.tmp
sbaglio o hanno a che fare con dr.web? li posso cancellare? sono in totale 3gb ed il mio pc e un pochino anziano e ha poca memoria su c:
wjmat
17-11-2008, 18:21
quei file dove li hai pescati?
dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide
importante
aggiornare Windows va al service pack 3
aggiornare Internet Explorer alla 7
dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide
importante
aggiornare Windows va al service pack 3
aggiornare Internet Explorer alla 7
Hctr
17-11-2008, 18:29
proprio a causa del sp3 e di internet expo 7 mi sono accorto dei problemi di spazio.. il file l ho perscato su..
C:\Documents and Settings\xxx\Impostazioni locali(cartella nascosta)\Temp
C:\Documents and Settings\xxx\Impostazioni locali(cartella nascosta)\Temp
Hctr
17-11-2008, 19:08
ne ho fatto una copia su d: e poi ne ho cancellato uno..
ma nulla lo spazio su c: nn aumenta...
ma nulla lo spazio su c: nn aumenta...
wjmat
17-11-2008, 23:02
fai pulizia con ATFCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2) e CCleaner (http://www.hwupgrade.it/forum/showpost.php?p=24033029&postcount=3)
rimuovi seguendo le info i programmi utilizzati nella guida che non ti servono più
rimuovi seguendo le info i programmi utilizzati nella guida che non ti servono più
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.