Che casino.

miazza · 27-05-2008, 09:29

Ciao a tutti

Il sistema operativo che uso è WIN 2000 SP4.
Domenica ho fatto l'aggiornamento di AVG Free da 7.5 a 8.0 e mi è fallita l'installazione.
Ho provato varie volte anche con la versione trial ma alcuni servizi tipo l'aggiornamento automatico e la scansione a richiesta non partono.

Allora ho reinstallato la 7.5 in attesa di capire dov'è il problema.
da quel momento ho difficoltà a navigare in Internet e mi si aprono delle pagine automaticamente che mi rimandano su antivirus e antispyware a pagamento.

Hijackthis non parte più.

Con CCleaner sono entrato in avvio e ho trovato questa riga di comando

Programma : BM3856253b File C:\WINNT\system32\tniaxjis.dll

la stessa cosa la ho trovata nel registro con regedit.

Il problema è che il file in C:\WINNT\system32\tniaxjis.dll non riesco a cancellarlo perchè in uso e appena cancello la chiave di registro in RUN, si ricrea al volo.

Sotto WINNT mi ha creato un file BM3856253b.txt che allego.

Chi mi sa aiutare ?

Grazie

miazza

EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 19:12:6:453:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 19:14:1:468:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 19:16:17:828:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 19:17:39:937:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 19:18:8:625:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 19:38:8:359:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 19:42:34:0:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 19:47:11:125:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 20:31:50:906:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 20:32:44:921:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 20:34:4:656:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x03DF0000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 20:44:18:546: Process detach - 0 - 0
26.5.2008 - 20:48:32:609: Process attached explorer - 0 - 0
26.5.2008 - 20:48:40:671: Start thread connector, thread id: - 1332 - 0
26.5.2008 - 20:48:40:703: Start thread protector, thread id: - 1372 - 0
26.5.2008 - 21:12:12:875:
*** BEGIN EXCEPTION REPORT ***
EXE C:\WINNT\Explorer.EXE
Module C:\WINNT\system32\tniaxjis.dll
St Addr 0x04550000
Address 0x78001A66
Code 0xC0000005 (-1073741819)
Flags 0X00000000 (0)
Params 2
Param1 0x00000000 (0)
Param2 0x0001003F (65599)
*** END *** - 0 - 0
26.5.2008 - 21:24:40:546: Process attached explorer - 0 - 0
26.5.2008 - 21:24:49:687: Start thread connector, thread id: - 1352 - 0
26.5.2008 - 21:24:49:765: Start thread protector, thread id: - 1392 - 0
26.5.2008 - 21:30:17:265: Process attached explorer - 0 - 0
26.5.2008 - 21:30:19:78: Start thread connector, thread id: - 1096 - 0
26.5.2008 - 21:30:19:93: Start thread protector, thread id: - 1676 - 0
26.5.2008 - 21:30:26:171: Stop thread protector, thread id: - 1676 - 0
26.5.2008 - 21:30:26:187: Process detach - 0 - 0
26.5.2008 - 21:30:26:218: Stop thread protector, thread id: - 1392 - 0
26.5.2008 - 21:30:26:218: Stop thread connector, thread id: - 1352 - 0
26.5.2008 - 21:30:27:750: Process detach - 0 - 0
26.5.2008 - 21:30:31:484: Process attached explorer - 0 - 0
26.5.2008 - 21:30:32:328: Start thread connector, thread id: - 1096 - 0
26.5.2008 - 21:30:32:328: Start thread protector, thread id: - 1668 - 0
26.5.2008 - 22:9:35:500: Process detach - 0 - 0
27.5.2008 - 7:10:47:500: Process attached explorer - 0 - 0
27.5.2008 - 7:10:54:218: Start thread connector, thread id: - 1416 - 0
27.5.2008 - 7:10:54:406: Start thread protector, thread id: - 1460 - 0

wjmat · 27-05-2008, 09:32

Ciao benvenuto nel pronto soccorso di HU.
Leggi bene le regole di sezione e poi segui bene la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato.

Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
Le immagini più grosse (es. nel caso di PrevX) salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI

Solo così potremmo fare delle analisi su come sei messo.
Ciao

miazza · 27-05-2008, 09:45

Grazie.
Avevo letto le istruzioni e quando tornerò a casa (è li il malato) seguirò quanto suggerito.
Portroppo però io viaggio su WIN2K e quindi non posso disabilitare il ripristino di sistema.
Inoltre HiJackThis non mi parte più (mi da errore e si chiude).
Comunque proverò a seguire le istruzioni del forum per quanto possibile.

Se nel frattempo a qualcono è capitato qualche cosa di simile.....

Ciao

miazza

wjmat · 27-05-2008, 09:55

Aspettiamo i log allora...
Per il ripristino... colpa del mio messaggio di default "No win98/2k compatible"

xcdegasp · 27-05-2008, 16:04

sono curioso di vedere cosa hai preso, non fraintendere, ma è sempre una sfida

miazza · 27-05-2008, 22:11

Ho fatto tutto e finalmente ho capito qual'è il problema grazie a PREVXCSIFREE.

Mi sono preso ben 4 Cloaked malware:

- c:\WINNT\SYSTEM32\hgGxvnlb.dll
- c:\WINNT\SYSTEM32\ensqwmjl.dll
- c:\WINNT\SYSTEM32\sjtltwuh.dll
- c:\WINNT\SYSTEM32\fecoesek.dll

Ma adesso come li rimuovo ?

PREVXCSI dice che dovrei comperare la licenza !!

Ciao

miazza

**Chill-Out** · 27-05-2008, 22:15

Quote:

Originariamente inviato da miazza

Ho fatto tutto e finalmente ho capito qual'è il problema grazie a PREVXCSIFREE.

Mi sono preso ben 4 Cloaked malware:

- c:\WINNT\SYSTEM32\hgGxvnlb.dll
- c:\WINNT\SYSTEM32\ensqwmjl.dll
- c:\WINNT\SYSTEM32\sjtltwuh.dll
- c:\WINNT\SYSTEM32\fecoesek.dll

Ma adesso come li rimuovo ?

PREVXCSI dice che dovrei comperare la licenza !!

Ciao

miazza

Ma i log degli altri software/tool indicati in Guida dove sono?

xcdegasp · 27-05-2008, 22:26

Quote:

Originariamente inviato da miazza

Ho fatto tutto e finalmente ho capito qual'è il problema grazie a PREVXCSIFREE.

Mi sono preso ben 4 Cloaked malware:

- c:\WINNT\SYSTEM32\hgGxvnlb.dll
- c:\WINNT\SYSTEM32\ensqwmjl.dll
- c:\WINNT\SYSTEM32\sjtltwuh.dll
- c:\WINNT\SYSTEM32\fecoesek.dll

Ma adesso come li rimuovo ?

PREVXCSI dice che dovrei comperare la licenza !!

Ciao

miazza

la procedura veloce e immediata è appunto subordinata all'esborso di soldini, pochi ma son richiesti e vanno solo in tasta della software house..

se non sei disposto a pagare dovrai collaborare con noi nel seguire la procedura lunga che è quella gratuita.

miazza · 28-05-2008, 12:14

Quote:

Originariamente inviato da Chill-Out

Ma i log degli altri software/tool indicati in Guida dove sono?

Qualche volta non servono tutti i log.

E' stato sufficente fare un BOOT in dos e con il comando "del" ho cancellato i 4 files che chiaramente non erano più in uso.
Poi ho rimosso le righe nel registro e il computer senbra essere a posto.

SEMBRA !!!

Ciao e grazie a tutti per l'aiuto.

miazza

**Chill-Out** · 28-05-2008, 12:17

Quote:

Originariamente inviato da miazza

Qualche volta non servono tutti i log.

E' stato sufficente fare un BOOT in dos e con il comando "del" ho cancellato i 4 files che chiaramente non erano più in uso.
Poi ho rimosso le righe nel registro e il computer senbra essere a posto.

SEMBRA !!!

Ciao e grazie a tutti per l'aiuto.

miazza

Come preferisci, in ogni caso se desideri fare ulteriori controlli gli strumenti ti sono stati forniti, ciao.

wjmat · 28-05-2008, 12:58

Dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

miazza · 29-05-2008, 09:13

Quote:

Originariamente inviato da wjmat

Dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Grazie. Siete grandi e vi ringrazio per la quantità di tempo che dedicate a questo forum e all'aiuti di tutti i "disgraziati".

Ciao

miazza

27-05-2008, 09:29	#1
miazza Senior Member Iscritto dal: May 2005 Messaggi: 611	Che casino. Ciao a tutti Il sistema operativo che uso è WIN 2000 SP4. Domenica ho fatto l'aggiornamento di AVG Free da 7.5 a 8.0 e mi è fallita l'installazione. Ho provato varie volte anche con la versione trial ma alcuni servizi tipo l'aggiornamento automatico e la scansione a richiesta non partono. Allora ho reinstallato la 7.5 in attesa di capire dov'è il problema. da quel momento ho difficoltà a navigare in Internet e mi si aprono delle pagine automaticamente che mi rimandano su antivirus e antispyware a pagamento. Hijackthis non parte più. Con CCleaner sono entrato in avvio e ho trovato questa riga di comando Programma : BM3856253b File C:\WINNT\system32\tniaxjis.dll la stessa cosa la ho trovata nel registro con regedit. Il problema è che il file in C:\WINNT\system32\tniaxjis.dll non riesco a cancellarlo perchè in uso e appena cancello la chiave di registro in RUN, si ricrea al volo. Sotto WINNT mi ha creato un file BM3856253b.txt che allego. Chi mi sa aiutare ? Grazie miazza EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 19:12:6:453: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 19:14:1:468: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 19:16:17:828: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 19:17:39:937: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 19:18:8:625: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 19:38:8:359: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 19:42:34:0: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 19:47:11:125: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 20:31:50:906: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 20:32:44:921: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 20:34:4:656: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x03DF0000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 20:44:18:546: Process detach - 0 - 0 26.5.2008 - 20:48:32:609: Process attached explorer - 0 - 0 26.5.2008 - 20:48:40:671: Start thread connector, thread id: - 1332 - 0 26.5.2008 - 20:48:40:703: Start thread protector, thread id: - 1372 - 0 26.5.2008 - 21:12:12:875: * BEGIN EXCEPTION REPORT * EXE C:\WINNT\Explorer.EXE Module C:\WINNT\system32\tniaxjis.dll St Addr 0x04550000 Address 0x78001A66 Code 0xC0000005 (-1073741819) Flags 0X00000000 (0) Params 2 Param1 0x00000000 (0) Param2 0x0001003F (65599) * END * - 0 - 0 26.5.2008 - 21:24:40:546: Process attached explorer - 0 - 0 26.5.2008 - 21:24:49:687: Start thread connector, thread id: - 1352 - 0 26.5.2008 - 21:24:49:765: Start thread protector, thread id: - 1392 - 0 26.5.2008 - 21:30:17:265: Process attached explorer - 0 - 0 26.5.2008 - 21:30:19:78: Start thread connector, thread id: - 1096 - 0 26.5.2008 - 21:30:19:93: Start thread protector, thread id: - 1676 - 0 26.5.2008 - 21:30:26:171: Stop thread protector, thread id: - 1676 - 0 26.5.2008 - 21:30:26:187: Process detach - 0 - 0 26.5.2008 - 21:30:26:218: Stop thread protector, thread id: - 1392 - 0 26.5.2008 - 21:30:26:218: Stop thread connector, thread id: - 1352 - 0 26.5.2008 - 21:30:27:750: Process detach - 0 - 0 26.5.2008 - 21:30:31:484: Process attached explorer - 0 - 0 26.5.2008 - 21:30:32:328: Start thread connector, thread id: - 1096 - 0 26.5.2008 - 21:30:32:328: Start thread protector, thread id: - 1668 - 0 26.5.2008 - 22:9:35:500: Process detach - 0 - 0 27.5.2008 - 7:10:47:500: Process attached explorer - 0 - 0 27.5.2008 - 7:10:54:218: Start thread connector, thread id: - 1416 - 0 27.5.2008 - 7:10:54:406: Start thread protector, thread id: - 1460 - 0

27-05-2008, 09:32	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao benvenuto nel pronto soccorso di HU. Leggi bene le regole di sezione e poi segui bene la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato. Ti rielenco brevemente le modalità di pubblicazione dei log Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive. Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione. Le immagini più grosse (es. nel caso di PrevX) salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli): log di A-squared scansione deep aggiornato ad oggi log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi log di Dr.Web CureIT scaricato oggi log di ESET SysInspector log di HiJackThis log di Gmer log di PrevxCSI Solo così potremmo fare delle analisi su come sei messo. Ciao __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

27-05-2008, 09:55	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Aspettiamo i log allora... Per il ripristino... colpa del mio messaggio di default "No win98/2k compatible" __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

27-05-2008, 16:04	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	sono curioso di vedere cosa hai preso, non fraintendere, ma è sempre una sfida __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

28-05-2008, 12:58	#11
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Dai un'occhiata al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide. __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

27-05-2008, 09:45	#3
miazza Senior Member Iscritto dal: May 2005 Messaggi: 611	Grazie. Avevo letto le istruzioni e quando tornerò a casa (è li il malato) seguirò quanto suggerito. Portroppo però io viaggio su WIN2K e quindi non posso disabilitare il ripristino di sistema. Inoltre HiJackThis non mi parte più (mi da errore e si chiude). Comunque proverò a seguire le istruzioni del forum per quanto possibile. Se nel frattempo a qualcono è capitato qualche cosa di simile..... Ciao miazza

27-05-2008, 22:11	#6
miazza Senior Member Iscritto dal: May 2005 Messaggi: 611	Ho fatto tutto e finalmente ho capito qual'è il problema grazie a PREVXCSIFREE. Mi sono preso ben 4 Cloaked malware: - c:\WINNT\SYSTEM32\hgGxvnlb.dll - c:\WINNT\SYSTEM32\ensqwmjl.dll - c:\WINNT\SYSTEM32\sjtltwuh.dll - c:\WINNT\SYSTEM32\fecoesek.dll Ma adesso come li rimuovo ? PREVXCSI dice che dovrei comperare la licenza !! Ciao miazza

Strumenti
Mostra una versione stampabile Invia questa pagina per email