help virus

Valenorf · 22-08-2008, 11:56

salve ragazzi,ho bisogno di qualke consiglio x dei virus ke infettano il mio pc,al momento tutti in quarantena grazie ad avg 8

cmq sn circa una trentina(poki?

),molti dei quali sn nelle impostazioni locali\temp,mentre altri nel
system32\comrepl.exe,system32\aaaamon.dll,system\dllcache\aaaamon.dll e n'altro ke infetta il system volue information

ripeto sn in quarantena,quindi credo al momento innocui(spero)e mi kiedevo..devo cancellarli????

se si,quali????quelli ke infettan system32 se li elimino provocano danni???

grazie a tutti x le risposte

Gle89 · 22-08-2008, 12:29

Benvenuto nel forum,

AVG in questi giorni sta facendo un po di caos con dei falsi positivi, proprio in questi ultimi 2 giorni il noto antivirus rilevava un virus in aaaamon.dll che invece è lecito e questo se non sbaglio lo hai anche tu.

Quindi per le voci in system32 che hai in quarantena fai cosi: vai su http://www.virustotal.com/it/ clicca su sfoglia cerca i percorsi "incriminati" e clicca su invia file ,attendi la fine della scansione e postaci l'url (il link) delle varie scansioni e vediamo se anche gli altri sono falsi positivi come l'altro.

Invece per i file temp e system volue information procedi in questo modo:

segui la Guida alla Disinfestazione passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) cosi potremo darti una mano!

N.B.=prima di partire con le scasnsioni ricorda di disattivare il ripristinio come dice la guida e di usare ATF CLEANER
Ti aspettiamo

Valenorf · 22-08-2008, 13:30

ok sn leggermente impedito al pc visto ke nn ho capito cosa siano i log e varie XD
ma vedrò di seguire la guida,e poi posto tutto

grazias

Gle89 · 22-08-2008, 13:42

I log sono i risultati delle scansioni in formato .txt o simili che dovrai caricare (secondo le modalità espresse nelle regole di sezione)

Ma stai tranquillo nella guida c'è scritto tutto tu inizia se hai problemi dicci pure

Valenorf · 22-08-2008, 13:46

1° file

http://www.virustotal.com/it/analisi...a55af3b5ea0d81

2° file e 3° file nn li trovo,scrivo l'indirizzo ma me lo da inesistente...forse xkè sti due cosi stanno in quarantena?o.O

Gle89 · 22-08-2008, 13:51

@Valenorf mi ero raccomandata questo

Quote:

Originariamente inviato da Gle89

allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) cosi potremo darti una mano!

Bisogna che tu modifichi il tuo messaggio precedente dove hai postato il tuo primo log e tu lo alleghi come da regole, altrimenti non posso darti assistenza

quando hai fatto la scansione dei vari file devi darmi il LINK (l'indirizzo sulla barra di internet explorer) e copiarlo qui

Valenorf · 22-08-2008, 14:02

ok,cmq cn il programma atf-cleaner mi da sl la possibilita di cancellare tutto quello ke riguarda opera,firefox è tipo grigio e nn si può cliccare

e facendo cm detto nella guida la scansione conprevixCSI mi trova due worms(solo o.O)ma x eliminarli mi kiede la key ke mi sa si paga

Gle89 · 22-08-2008, 14:42

Allora procediamo con calma: apri AVG e metti i tre file system32\comrepl.exe,system32\aaaamon.dll,system\dllcache\aaaamon.dll nelle eccezioni cosi avg non li rileverà piu come pericolosi.

Adesso dimmi sei hai disattivato il sistema di ripristinio e poi per ATF clenaer è normale se è grigio vuol dire che non possiedi FIREFOX, tu fai sia il MAIN e sia opera

Poi procedi per gradi, perchè mi dici di PREVX CSI? è l'ultimo passaggio e comunque è normale, nella guida cè scritto che devi caricare il log oppure un immagine della schermata perchè per pulire devi comparare la key.

Ad ogni modo come già detto è l'ultima cosa da fare, prima ci sono altre scansioni che devi fare in QUELL'ordine...

ti aspetto

Valenorf · 22-08-2008, 19:01

ok,procedo....cmq così,prima di far tutto meglio kiedere...si possono eliminare direttamente cn avg?

...c'è il tasto elimina

gle poi io ho firefox 3,l'ho scaricato da qualke mese XD..oltre ad opera e explorer..ho la gamma completa

Gle89 · 22-08-2008, 23:04

Quote:

Originariamente inviato da Valenorf

ok,procedo....cmq così,prima di far tutto meglio kiedere...si possono eliminare direttamente cn avg?

...c'è il tasto elimina

cosa vuoi eliminare? quei file system32\comrepl.exe,system32\aaaamon.dll,system\dllcache\aaaamon.dll ? ti ho appena detto che sono falsi positivi quindi sono file leciti che SERVONO per il pc quindi NON li devi cancellare ma mettere nelle esclusioni di avg cosi lui non li vedrà più come oggetto pericoloso

Quote:

gle poi io ho firefox 3,l'ho scaricato da qualke mese XD..oltre ad opera e explorer..ho la gamma completa

Beh molto strano che allora ATF non te lo segni come attivo,sicuro di averlo installato e funzionante?

Ad ogni modo procedi con la guida

Valenorf · 23-08-2008, 13:08

+ funzionante di così si muore

lo uso sempre,nn è ke qualke ho qulake virus ke mi impedisce di usare sto programma cn firefox?

cmq mo procedo cn la guida

Gle89 · 23-08-2008, 16:26

Quote:

Originariamente inviato da Valenorf

+ funzionante di così si muore

lo uso sempre,nn è ke qualke ho qulake virus ke mi impedisce di usare sto programma cn firefox?

cmq mo procedo cn la guida

Procedi con la guida e allega i log e vediamo un po

22-08-2008, 11:56	#1
Valenorf Senior Member Iscritto dal: Dec 2007 Messaggi: 327	help virus salve ragazzi,ho bisogno di qualke consiglio x dei virus ke infettano il mio pc,al momento tutti in quarantena grazie ad avg 8 cmq sn circa una trentina(poki? ),molti dei quali sn nelle impostazioni locali\temp,mentre altri nel system32\comrepl.exe,system32\aaaamon.dll,system\dllcache\aaaamon.dll e n'altro ke infetta il system volue information ripeto sn in quarantena,quindi credo al momento innocui(spero)e mi kiedevo..devo cancellarli???? se si,quali????quelli ke infettan system32 se li elimino provocano danni??? grazie a tutti x le risposte

22-08-2008, 12:29	#2
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Benvenuto nel forum, AVG in questi giorni sta facendo un po di caos con dei falsi positivi, proprio in questi ultimi 2 giorni il noto antivirus rilevava un virus in aaaamon.dll che invece è lecito e questo se non sbaglio lo hai anche tu. Quindi per le voci in system32 che hai in quarantena fai cosi: vai su http://www.virustotal.com/it/ clicca su sfoglia cerca i percorsi "incriminati" e clicca su invia file ,attendi la fine della scansione e postaci l'url (il link) delle varie scansioni e vediamo se anche gli altri sono falsi positivi come l'altro. Invece per i file temp e system volue information procedi in questo modo: segui la Guida alla Disinfestazione passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) cosi potremo darti una mano! N.B.=prima di partire con le scasnsioni ricorda di disattivare il ripristinio come dice la guida e di usare ATF CLEANER Ti aspettiamo __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

22-08-2008, 13:30	#3
Valenorf Senior Member Iscritto dal: Dec 2007 Messaggi: 327	ok sn leggermente impedito al pc visto ke nn ho capito cosa siano i log e varie XD ma vedrò di seguire la guida,e poi posto tutto grazias Ultima modifica di Valenorf : 22-08-2008 alle 13:40.

22-08-2008, 13:42	#4
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	I log sono i risultati delle scansioni in formato .txt o simili che dovrai caricare (secondo le modalità espresse nelle regole di sezione) Ma stai tranquillo nella guida c'è scritto tutto tu inizia se hai problemi dicci pure __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

22-08-2008, 13:46	#5
Valenorf Senior Member Iscritto dal: Dec 2007 Messaggi: 327	1° file http://www.virustotal.com/it/analisi...a55af3b5ea0d81 2° file e 3° file nn li trovo,scrivo l'indirizzo ma me lo da inesistente...forse xkè sti due cosi stanno in quarantena?o.O Ultima modifica di Valenorf : 22-08-2008 alle 14:06.

22-08-2008, 14:02	#7
Valenorf Senior Member Iscritto dal: Dec 2007 Messaggi: 327	ok,cmq cn il programma atf-cleaner mi da sl la possibilita di cancellare tutto quello ke riguarda opera,firefox è tipo grigio e nn si può cliccare e facendo cm detto nella guida la scansione conprevixCSI mi trova due worms(solo o.O)ma x eliminarli mi kiede la key ke mi sa si paga Ultima modifica di Valenorf : 22-08-2008 alle 14:24.

22-08-2008, 14:42	#8
Gle89 Senior Member Iscritto dal: Aug 2007 Città: Lucca Sesso: FEMMINA Messaggi: 2495	Allora procediamo con calma: apri AVG e metti i tre file system32\comrepl.exe,system32\aaaamon.dll,system\dllcache\aaaamon.dll nelle eccezioni cosi avg non li rileverà piu come pericolosi. Adesso dimmi sei hai disattivato il sistema di ripristinio e poi per ATF clenaer è normale se è grigio vuol dire che non possiedi FIREFOX, tu fai sia il MAIN e sia opera Poi procedi per gradi, perchè mi dici di PREVX CSI? è l'ultimo passaggio e comunque è normale, nella guida cè scritto che devi caricare il log oppure un immagine della schermata perchè per pulire devi comparare la key. Ad ogni modo come già detto è l'ultima cosa da fare, prima ci sono altre scansioni che devi fare in QUELL'ordine... ti aspetto __________________ Disinfettare da disk knight.exe / Icone desktop sparite? / Guida Rimozione Virus MSN Guida "Impossibile installare alcuni aggiornamenti XP /

22-08-2008, 19:01	#9
Valenorf Senior Member Iscritto dal: Dec 2007 Messaggi: 327	ok,procedo....cmq così,prima di far tutto meglio kiedere...si possono eliminare direttamente cn avg? ...c'è il tasto elimina gle poi io ho firefox 3,l'ho scaricato da qualke mese XD..oltre ad opera e explorer..ho la gamma completa Ultima modifica di Valenorf : 22-08-2008 alle 19:39.

23-08-2008, 13:08	#11
Valenorf Senior Member Iscritto dal: Dec 2007 Messaggi: 327	+ funzionante di così si muore lo uso sempre,nn è ke qualke ho qulake virus ke mi impedisce di usare sto programma cn firefox? cmq mo procedo cn la guida

Strumenti
Mostra una versione stampabile Invia questa pagina per email