alcuni file non si eliminano facendo la scansione con antimalware a-squared dice che alcuni file devono essere messi in sola lettura e non li elimina la modalità provvisoria non va incolloil log come posso eliminarli ?



quando viene cancellata la cronologia in internet explorer quando si apre la finestra esce la cronologia che prima era stata eliminata.

ciao

come ti ho già indicato nell'altra sezione, provvedi a seguire la guida alla disinfezione e caricare tutti i log sei server remoti indicati nelle regole di sezione e non incollati direttamente nel post

tutti gli altri non hanno trovato niente solo gmer ha trovato queste due scritte rosse che come dice la guida scrivo.

Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] euuanqa <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] wscsrv <-- ROOTKIT !!!

selezionali - tasto dx e delete service
poi nuovo log

fai tutto semplice mi hai fatto combinare un casino cancellando il secondo è uscita una schermata blu che diceva windows era stato terminato a causa di un errore menomale che riesce comunque ad accendersi ma l'aspetto ritorna come il solito di windows 2000, mi hai fatto cancellare qualche cosa importante non va la connessioine, ti scrivo da un altro computer.
<aiutami con l'altro è urgente.
sta facendo sfc l'unica cosa che so.

fai tutto semplice mi hai fatto combinare un casino cancellando il secondo è uscita una schermata blu che diceva windows era stato terminato a causa di un errore menomale che riesce comunque ad accendersi ma l'aspetto ritorna come il solito di windows 2000, mi hai fatto cancellare qualche cosa importante non va la connessioine, ti scrivo da un altro computer.
<aiutami con l'altro è urgente.
sta facendo sfc l'unica cosa che so.
hai il pc infetto per colpa tua o chi per te, e alla fine sono io quello che ha fatto il casino?

al termine di sfc carica anche tutti gli altri log secondo le regole di sezione

tu hai detto di eliminare quei due file.
ci bsta mettend molto a fare sfc.

il file svchost.exe dovrebbe essere stato corrotto quindi in qualche modo andava eliminato e rimpiazzato, aspettiamo il termine di sfc sperando che provveda alla sostituzione del o dei file corrotti

con un collegamento di rete con un altro comput che condivide la connessione con una usb wireless può essere stato infettato il comput ?
la scansione con gmer anche con il comput che ti sto scrivendo ha trovato un svchost in rosso.

se i pc sono collegati tra loro o se ci sono chiavette che girano qua e la è probabilissimo

prova a caricare un log di prevx e gmer del 2° pc

questo da cui ti posso scrivere è quello collegato al router e ti scrivo i log come devo fare per scriverli.
L'altro dove è successo il problema è il secondo che condivide la connessione.
l'sfc ha finito ma non ha risolto l'aspetto è quello di windows 2000 e non funziona bene.
come devo risolvere ?

abbiamo bisogno di vedere tutti i log come ti ho già detto prima
li carichi sui server remoti indicati nelle regole di sezione, che vedi in firma

<Questi sono del primo computer che mette a disposizione la connessione e non elimino l'svchost per non avere quel preoblema

cercherò di scrivere quelli dell'altro.

l'altro ha un grave problema è instabile e non riesce a copiare perchè il log di gmer lo avevo salvato.
devi aiutarmi per quello perfavore !

fai girare e carica il log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

se lo eseguo da una chiavetta sull'altro può andare bene ?
fai girare in che senso cerca di spiegare bene che log devo caricare ?
comunque l'ho fatto eseguire e dice some intallation error.
adesso è andato.
ma questo risolve il problema che ha anche il secondo ? perchè io l'ho sto eseguendo lì.

ha finito ed è uscito che non riusciva a trovare il log nella cartella di premere si o no poi ho copiato il contenuto del log combofix e l'ho incollato in questo log vuoto si doveva fare così ?

non ha risolto niente sul secondo comput ancora non funziona bene.

mi aiuti o no a risolvere il problema dell'altro comput che è instabile.
non farmi formattare perfavore !

capisci che casino mi hai fatto fare sul comput che utilizzo io o no ?
come devo risolvere ?

non vedo i log

aspetta lo sto facendo per l'ennesima volta.
posso portarlo sulla chiavetta facendo invia perchè il copia e incolla non va.

se fai "invia a" viene fatta una copia quindi si
ripeto che se non ci carichi i log non ci possiamo capire molto

eseguendolo dalla chiavetta dava l'errore che ti ho detto che non trovava il log inviandolo sul desktop no.


aiutami.

avendolo fatto girare 4 volte non vedo le cose eliminate col primo giro
carica almeno il primo log, lo identifichi dall'ora nelle preime righe del log

ora devo assentarmi, intanto non farà male seguire la guida anche sul secondo pc

poi vogliamo necessariamente tutti i log per capire bene la situazione
in un post tutti quelli del pc1 in un alltro tutti quelli del pc2

senti forse non mi sono spèiegato, ma come devo risolvere il problema dell'altro computer devo formattare ?

se sul pc di cui hai caricato il log di combo c'è installato Internet explorer 8, disinstallalo idem per l'altro

sul pc di cui log di combo allegato

Disattiva eventuali protezioni in realtime di antivirus, antispyware, firewall se interferiscono
Apri il Blocco Note e incolla tutto il codice qui sotto


Driver::
wscsrv
euuanqa

netsvc::
wscsrv
euuanqa





Salva il file sul Desktop come CFScript.txt
Trascina il file di testo appena creato (CFScript.txt) sull'icona di ComboFix che riconoscerà il comando di cancellazione
al termine il PC si dovrebbe riavviare (eventualmente fallo tu manualmente) → al riavvio allega il log che trovi in C:\ComboFix.txt

capisci che casino mi hai fatto fare sul comput che utilizzo io o no ?
come devo risolvere ?

devi avere più rispetto verso chi ti aiuta,wjmat è uno dei migliori,e fino ad ora ha aiutato tante persone.Se il pc è incasinato è colpa tua e non degli altri.I virus infettano file di sistema e molte volte non è possibile ripristinarli.
Comunque anche se non dovessi risolvere il problema dovresti ugualmente ringraziarlo per l'aiuto che ti sta dando e non piangere come un bambino.

allego il log dove ?

devi avere più rispetto verso chi ti aiuta,wjmat è uno dei migliori,e fino ad ora ha aiutato tante persone.Se il pc è incasinato è colpa tua e non degli altri.I virus infettano file di sistema e molte volte non è possibile ripristinarli.
Comunque anche se non dovessi risolvere il problema dovresti ugualmente ringraziarlo per l'aiuto che ti sta dando e non piangere come un bambino.

se è uno dei migliori avrebbe dovuto sapere che quel file è importante e cancellarlo poteva mettere in crisi un computer che utilizzo con vari documenti contenuti all'interno, una persona che parla come te non sa cosa significa cancellare tutto quando il computer prima di cancellare il file andava bene anche se era infetto.
Sul computer il cui sistema non va bene non è possibile eseguire il comando trascina.

allego il log dove ?
ancora qui magari?

se è uno dei migliori avrebbe dovuto sapere che quel file è importante e cancellarlo poteva mettere in crisi un computer che utilizzo con vari documenti contenuti all'interno, una persona che parla come te non sa cosa significa cancellare tutto quando il computer prima di cancellare il file andava bene anche se era infetto.
Sul computer il cui sistema non va bene non è possibile eseguire il comando trascina.
io ti avevo indicato l'opzione delete service, che avrebbe dovuto eliminare il servizio dal registro di sistema e non il file
poi non ho ancora capito bene cosa sia successo, non avendo ancora visto tutti i log richiesti

e io ho cancellato i due file scritti in rosso con delete service.
il comando trascina non va.

il file si chiama esattamente CFScript.txt
nel file è presente tutto il testo indicato nel riquadro quote?
hai disattivato eventuali software di sicurezza?

si, il sistema è instabile non viene ezseguito nemmeno il copia e incolla.

sul pc avevi installato ie8? se si l'hai rimosso?
non funziona il menù contestuale attivabile tramite tasto dx o non funziona nemmeno il ctrl+c e ctrl+v?

sul pc per il quale il sistema è instabile c'è installato internet explorer 6.
e non vanno neanche i due comandi che hai scritto.

carica il log di eset sysinspector e a ruota tutti gli altri

non ci sono tutti i log.
non puoi aiutarmi in un altro modo ?

almeno quello di eset, non ho la sfera magica per capire cosa ha il pc

dove si trova il log quando viene eseguito eset ?

http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12
scegli tu dove salvarlo

il pc che va bene non mi fa andare sul sito per scaricare eset come devo fare ?
Una scansione all'avvio con avast può andare bene ?

su altri siti di antivirus riesce ad andare?

per il pc1
scarica SIW da qui (http://www.gtopala.com/download/siw.exe)
lancialo -> seleziona a sinistra NT Service -> tasto destro -> export to -> HTML -> salvi il log dove preferisci e lo carichi su un server remoto

facendo la scansione avast lo ha eliminato, mi ha dato il tempo di scaricare eset ma all'avvio è uscito il messaggio e l'ho spostato nel cestino sembra che stia in una cartella che non c'è della chiavetta.

facendo la scansione avast lo ha eliminato, mi ha dato il tempo di scaricare eset ma all'avvio è uscito il messaggio e l'ho spostato nel cestino sembra che stia in una cartella che non c'è della chiavetta.

http://wikisend.com/download/636958/SysInspector-.zip

lascia stare siw, di cui mi interessava vedere lo stato dei servizi, che ora vedo dal log di eset
questo è relativo al pc1?

il log è di quello che condivide la connessione è quello che utilizzo di cui il sistema è instabile.

quell'operazione di trascinamento l'avevi eseguita poi?
se no, prova a caricare un nuovo log di combo

l'operazione di trascinamento non va.

carica un nuovo log di combo

ma quante volte devo scrivere le stesse cose ?
cancello tutto e basta.

non intendo il trascinamento intendo rilanciarlo
da combo ed eset si vedono molti servizi di sistema stoppati, il pc è stato riavviato da ieri?

si è stato più volte riavviato.

grazie lo stesso cancella tutto il post perfavore.

come posso copiare i file sulla chiavetta se il copia, il comando invia, e trascina non vanno.
aw sei esperto puoi dirmi almeno come posso fare con dos o in un altro modo ?

quando comincerai a portare un pò di rispetto per chi perde gratuitamente tempo per cercare di aiutarti magari risponderò :)

ho detto grazie anche se nel tempo gratuito che hai perso dovresti correttamente dire che hai fatto combinare un casino.

potresti rispondere perfavore ?
senza scaricare installare e utilizzare altro come posso copiare i file ?

io monterei il disco altrove oppure utilizzerei ubcd4win o un live cd di linux, info in firma

non so portare i dischi e poi è un portatile.
questa ubcd4win come posso portarla sulla chiavetta ? tu ne sai di più

e tutto linkato in firma

seguendo solo il post della chiave usb dice di attivare come indicato sopra(la usb da 512 va bene ?) almeno potresti seguirmi e indicarmi come farla ye lo chiedo perfavore.

ti consiglio una delle versioni di live cd linux già pronte con facili istruzioni per la creazione delle versioni usb

poi posso salvare nella chiavetta con questo linux che c'è dentro ?
se prendo l'svchost da quello che funziona bene e lo metto all'altro, l'altro può funzionare bene ?

avrai una sorta di gestione risorse in cui vedrai il tuo disco e da li potrai copiare in altri dischi o periferiche i files

ma si può copiare nella stessa chiavetta che contiene questo linux ?

si, ma ovviamente dipende da quanta roba devi portare fuori

se metto l'svchost di queolo che funziona bene l'altro può andare bene ?
dimmi in modo ordinato cosa devo fare

non ho capito se vuoi fare una copia dei file e formattare o se vuoi continuare con la disinfezione

svchost può andare bene se il service pack è identico ma comunque sostituendo quel file non dovresti risolvere nulla perchè hai un paio di rootkit ancora attivi, che verrebbero rimossi da quell'operazione con combo che non funziona

se dici che non è possibile allora non funziona neanche se vengono copiati.
io voglio chiederti se sono file importanti e i virus non possono essere eliminati perchè me l'hai fatti eliminare ?
quando si infetta svchost microsoft cosa consiglia ?

devi rimuovere due file nascosti e le relative chiavi di registro che vanno a richiamarli ad ogni riavvio, per fare questo una strada era combofix, la seconda è avenger, la terza un pò inconsueta potrebbe essere tramite la chiavetta con linux

perchè hai rimosso il log di combo che poteva/serve ancora?

se deco cancellare tutto a cosa serve ?

cancellare cosa?

ti lascio gli ultimi consigli poi vedi tu


prova n°1

se combo è ancora presente sul desktop e nel sistema questa volta trascina sulla sua icona lo script che ho messo in allegato

prova n°2

per avenger potrei passarti uno script ma avendo rimosso il log di combo mi mancano le info

prova n°3

ti crei un cd o chiavetta avviabile quelli basate su linux sono già pronte quella di ubcd4win è più completa ma è più laboriosa da creare
bootando con uno di questi dispositivi accederai ad un sistema operativo che ignora lo stato del tuo sistema operativo vero
da gestione risorse di questo so vai nel tuo disco ed elimini tra i file nascosti quelli legati a questi driver wscsrv, euuanqa, il loro percorso è nel log di combo, non garantisco al 100% che tu li possa visualizzare e quindi eliminare ma non costa nulla provarci

quello che invece li richiama ad ogni avvio del pc è però il registro di sistema, visto che è impossibile modificarlo ad infezione "attiva" possiamo provare a riportare il registro allo stato iniziale come se win fosse stato appena installato e da li fare le operazioni che ora sembrano impossibili
info per ripristinare il registro di sistema di Windows XP (http://www.hwupgrade.it/forum/showpost.php?p=26120400&postcount=59)