Aiuto...

Il Blaster non ne vuole sapere di andarsene!!!

Ho eseguito il FixBlast.exe e ha trovato il virus eliminandolo!!

Poi ho installato la patch apposta "WindowsXP-KB823980-x86-ITA"

Ho riavviato il tutto, mi connetto in internet e dopo un po' eccolo li dinuovo stesso problema!!!

Qualcuno mi spiega gentilmente come posso fare...


Grazie...tony




PS Il So è Windows Xp Home

se hai installato la patch giusta prova a fare una scansione con HiJackThis e posta qui il log che vediamo :)

Originariamente inviato da ::tony design
Aiuto...

Il Blaster non ne vuole sapere di andarsene!!!

Ho eseguito il FixBlast.exe e ha trovato il virus eliminandolo!!

Poi ho installato la patch apposta "WindowsXP-KB823980-x86-ITA"

Ho riavviato il tutto, mi connetto in internet e dopo un po' eccolo li dinuovo stesso problema!!!

Qualcuno mi spiega gentilmente come posso fare...


Grazie...tony





PS Il So è Windows Xp Home



Prima di fare partire il tool di rimozione ti sei ricordato di disattivare il ripristino di configurazione(restore)?

Originariamente inviato da ercolino
Prima di fare partire il tool di rimozione ti sei ricordato di disattivare il ripristino di configurazione(restore)?


Oops...non sò cosa sia!!

Come faccio a disattivarlo ??


Grazie mille

ah ecco :D c'era il trucco :D :D

Tasto destro su Risorse del computer ==> Proprietà ===> Ripristino configurazione di sistema ===> Disattiva ripristino configurazione di sistema :)

pulisci tutto e riattivi :)

Ciao

Eraser :)

ok, provo così!! domani vado da questa mia amica :oink: e rifaccio tutto disattivando il ripristino!!

speriamo in bene.... :oink: :oink: :oink: :oink:


grazie ancora...

ciao ciao:D :D

Originariamente inviato da ::tony design
domani vado da questa mia amica :oink: e rifaccio tutto

solo le cose relative al computer mi raccomando :O :oink:

Originariamente inviato da eraser
solo le cose relative al computer mi raccomando :O :oink:



si si tranqui... ihihihhihhhihih


:D :D :D :D :D :D :D :D :D

























:oink: :oink: :oink: :oink:

Ora che ci penso ho trovato questo file .txt nella chiavetta usb, che mi ero copiato dopo aver eseguito la scansione con il FixBlast.exe


ecco il contenuto di questo file:

-----------------------------
The process "mslaugh.exe" is viral. It is terminated.

The process "msblast.exe" is viral. It is terminated.

The process "enbiei.exe" is viral. It is terminated.

Deleted the value "windows auto update" from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run".

Deleted the value "Microsoft Inet Xp.." from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run".

Deleted the value "Windows Automation" from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run".

Deleted the value "www.hidro.4t.com " from the registry key
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run".

The tool has deleted the viral file "C:\WINDOWS\system32\mslaugh.exe".

The tool has deleted the viral file "C:\WINDOWS\system32\msblast.exe".

The tool has deleted the viral file "C:\WINDOWS\system32\teekids.exe".

The tool has deleted the viral file "C:\WINDOWS\system32\enbiei.exe".

The tool has deleted the viral file "C:\System Volume Information\_restore{0E1C2837-1B01-4FA1-929B-20FBD2BA13E6}\RP147\A0045868.exe".

The tool has deleted the viral file "C:\System Volume Information\_restore{0E1C2837-1B01-4FA1-929B-20FBD2BA13E6}\RP147\A0045869.exe".

The tool has deleted the viral file "C:\System Volume Information\_restore{0E1C2837-1B01-4FA1-929B-20FBD2BA13E6}\RP147\A0045870.exe".

The tool has deleted the viral file "C:\System Volume Information\_restore{0E1C2837-1B01-4FA1-929B-20FBD2BA13E6}\RP147\A0045871.exe".

W32.Blaster.Worm has been successfully removed
from your computer!

Here is the report:

The total number of the scanned files: 49127
The number of deleted files: 8
The number of repaired files: 0
The number of viral processes terminated: 3
The number of registry entries fixed: 4

----------------------------------

Può essere utile ?? Cmq domani provo con la disabilitazione del ripristino...

tony

Dal log sembra ke il tool abbia rimosso il blast anke dal system restore e ti abbia pulito il pc.

cmq se devi riprovare a fare un'altra pulizia, disattiva prima il system restore, lancia il tool, installa la patch (se nn l'hai già fatto) ed installa un firewall prima di connetterti ad internet.

ok, faccio come hai detto e metto zone allarm come fw!!

ciao ciao

grazie..

Originariamente inviato da eraser
ah ecco :D c'era il trucco :D :D

Tasto destro su Risorse del computer ==> Proprietà ===> Ripristino configurazione di sistema ===> Disattiva ripristino configurazione di sistema :)

pulisci tutto e riattivi :)

Ciao

Eraser :)



Mi sembrava:D :D

Ciao Eraser;)