Ieri sera ho fatto una scansione con Cure.it.

Mi ha rilevato un trojan.starter 885 in system32 nella dll dmserver. Alla sua domanda di "cura" ho detto si.

Poi ho riavviato il PC e praticamente la scheda video è scomparsa. Non carica i drivers a quanto pare e ovviamente tutte le icone sullo schermo sono di dimensioni cubitali.

Ora non so cosa fare .... Magari era un falso positivo?

C'è modo di ripristinare i files "curati" da cure.it?

Sono davvero disperata e non so proprio cosa fare.

Ciao

guarda qui come recuperare i file spostati
http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5

Ciao

guarda qui come recuperare i file spostati
http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5

ho fatto "cura" mi sa che li ha cancellati non messi in quarantena ... io non gli ho detto di "spostare" ...

può essere che riscarico la dll pulita e la rimetto dentro system 32?

in teoria si basta rimettergli la dll aggiornata al sp installato
se hai xp, online di solito trovi quelle per sp2
se hai sp3 te la posso caricare io

in teoria si basta rimettergli la dll aggiornata al sp installato
se hai xp, online di solito trovi quelle per sp2
se hai sp3 te la posso caricare io

si ho sp 3

ps : ho il SP3 salvato su un CD ... posso trovarlo li dentro? Come?

allora nella cartella trovo :

quarantine dove dentro c'è un file con estensione .ion e l'exe del SP3 (che ho installato scaricandolo da microsoft)

Nel LOG di Cure.it trovo un elenco infinito tra cui i percorsi della scheda video e altra roba - la data è di oggi quando ho fatto la scansione. Pero il post relativo al ripristino non lo capisco.... cosa devo fare?

ps non riesco a caricare il file perche mi dice che e troppo grossp (ho seguito il punto 4)

allora nella cartella trovo :

quarantine dove dentro c'è un file con estensione .ion e l'exe del SP3 (che ho installato scaricandolo da microsoft)

Nel LOG di Cure.it trovo un elenco infinito tra cui i percorsi della scheda video e altra roba - la data è di oggi quando ho fatto la scansione. Pero il post relativo al ripristino non lo capisco.... cosa devo fare?

PS non riesco a caricare l'allegato

Devi allegare il log di CureIt altrimenti tiriamo ad indovinare :)

Devi allegare il log di CureIt altrimenti tiriamo ad indovinare :)

eh come stavo modificando sopra, ho seguito la procedura per creare il bat da allegare ma mi dice che eccede la grandezza permessa per il forum (e 40 K)

forse ce la faccio

forse ce la faccio

Non zippato su uno dei server remoti indicati nelle Regole di sezione che ho in firma, grazie.

cureit filtrato.txt (http://wikisend.com/download/569968/cureit filtrato.txt)

scusate ma ho tutto enorme e lento

PS : se vado nell' hardware a proposito della scheda video mi dice proprio impossibile avviare la periferica

http://wikisend.com/download/472862/dmserver.dll

scaricalo e copialo in system32

http://wikisend.com/download/472862/dmserver.dll

scaricalo e copialo in system32

fatto ma non cambia nulla
anche perchè mi dice che c'è già .... l ho riscritto ma tutto è rimasto uguale

Che cavolo mi ha cancellato?

E' successo tutto stamattina : ho acceso il pc, aperto un gioco poi ho fatto partire cure.it. mi ha rilevato sto trojan in dll dmserver e quando ho riavviato non andava più niente ... possibile?

c era qualcosa relativo a Unistall ecc... nel percorso

PS un mesetto fa prima di aggiornare con SP3 avevo salvato su una partizione l'immagine del SO con Acronis ... ma non so come ripristinarla in caso ....

Nelle appicazioni installate i driver dalla cheda video ci sono ma non li carica piu praticamente

e perchè mi ha messo in quarantena tutto l'exe del SP3? L'ho scaricato da Microsoft!

CureIt ha eliminato questo:

C:\WINDOWS\$NtServicePackUninstall$\dmserver.dll infettato da Trojan.Starter.885 - cancellato

CureIt ha eliminato questo:

esatto ... e al riavvio non va più la scheda video

Come ci azzecca? E cosa posso fare?

provo a reinstallare i drivers della scheda video?

prova così
Start -> esegui copia/incolla
regsvr32 C:\WINDOWS\system32\dmserver.dll
batti invio e riavvia il pc

poi prova a reinstallare i driver

prova così
Start -> esegui copia/incolla
regsvr32 C:\WINDOWS\system32\dmserver.dll
batti invio e riavvia il pc

poi prova a reinstallare i driver

se faccio quello mi esce questo messaggio :

C:\WINDOWS\System32\dmserver.dll è stato caricato ma il punto di ingresso DllRegisterServer non è stato trovato
Questo file non può essere registrato

Così da Dos

regsvr32 dmserver.dll

Così da Dos

regsvr32 dmserver.dll


stesso messaggio :

dmserver.dll è stato caricato ma il punto di ingresso DllRegisterServer non è stato trovato
Questo file non può essere registrato

stesso messaggio :

dmserver.dll è stato caricato ma il punto di ingresso DllRegisterServer non è stato trovato
Questo file non può essere registrato

Proviamo così

regsvr32 /i dmserver.dll

Proviamo così

regsvr32 /i dmserver.dll

mi dispiace essere cosi noiosa, ma il messaggio di errore è sempre lo stesso :(

l'unica "speranza" è che ho fatto un salvataggio del sistema con Acronis un mesetto fa.
Ho un file chiamato MyBackup.tib
Se apro Acronis seleziono "recovery", do' il percorso dove c'è il filetto .tib al che quandofaccio continua mi chiede :

Restore disks or partitions
Restore specified files or folder
non saprei quale scegliere

Aggiornamento

presa dallo sconforto alla fine ho fatto la cosa più stupida che potevo fare

Ho scaricato i driver aggiornati della scheda video e sono ripartiti

Speriamo vada tutto bene però col picchio che uso ancora Cure.it

bene, l'importante è che tu abbia risolto

Mi sembrava infatti che non dipendesse da CureIt :)

http://www.hwupgrade.it/forum/showpost.php?p=25291409&postcount=7

Mi sembrava infatti che non dipendesse da CureIt :)

http://www.hwupgrade.it/forum/showpost.php?p=25291409&postcount=7
beh leggendo altri post, mi pare che sto Cure.it dia problemi ad altri.
POi non penso sia una fatalità ... stavo giocando, poi ho fatto la scansione,, riavvio e non vanno più i drivers della scheda video. Credo che qualcosa c'entri pure Cure.it. Userò gli altri programmini per lo scan o cmq prima di cancellare, ci darò un occhiata due volte. :P

Cmq grazie a tutti dell'aiuto, ieri ero veramente allo sbando ^^

(PS gli altri programmini non hanno rilevato nulla di anomalo cmq)

beh leggendo altri post, mi pare che sto Cure.it dia problemi ad altri.
POi non penso sia una fatalità ... stavo giocando, poi ho fatto la scansione,, riavvio e non vanno più i drivers della scheda video. Credo che qualcosa c'entri pure Cure.it. Userò gli altri programmini per lo scan o cmq prima di cancellare, ci darò un occhiata due volte. :P

Cmq grazie a tutti dell'aiuto, ieri ero veramente allo sbando ^^

(PS gli altri programmini non hanno rilevato nulla di anomalo cmq)

Mi sono limitato a riportare ciò che tu avevi scritto ovvero:

mi servirà il WE per fare tutte le scansioni del caso ...

cmq Cure.it poi mi dava tutto pulito
Oggi inizierò il processo di scansione per ulteriori verifiche

:)