|
|||||||
|
|
|
 |
|
|
Strumenti |
01-02-2008, 22:04
|
#321 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
TeamMMR
Disattiva Ripristino configurazione sistema
Clicca sul pulsante Start, clicca con il pulsante destro del mouse su Risorse del computer, quindi scegliere Proprietà. Nella finestra di dialogo Proprietà del sistema scegliere la scheda Ripristino configurazione di sistema. Selezionare la casella di controllo Disattiva Ripristino configurazione di sistema. In alternativa selezionare la casella di controllo Disattiva Ripristino configurazione di sistema su tutte le unità. Scegliere OK. Quando viene visualizzato il messaggio seguente, scegliere Sì per confermare la disattivazione di Ripristino configurazione di sistema: Si è scelto di disattivare Ripristino configurazione di sistema. Se si continua, tutti i punti di ripristino esistenti verranno eliminati e non sarà possibile tenere traccia delle modifiche o annullarle nel computer. N.B.: il Rirpristino configurazione sistema deve rimanere disattivato fino di disinfezione terminata. CCleaner Scarica ed installa (senza la toolbar di Yahoo) CCleaner per la pulizia dei file temporanei ed inutilizzati Una volta installato clicca su Opzioni -> Avanzate -> togli il segno di spunta dalla seguente voce Cancella file in Windows Temp solo se più vecchi di 48 ore Clicca sulla voce Pulizia -> Analizza -> Avvia Pulizia Download: http://www.filehippo.com/download/83...b540/download/ 1) Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle voci sottoindicate: O2 - BHO: (no name) - {16C4CC4D-559A-40CA-927A-F59BD019E904} - C:\WINDOWS\system32\dbgbrfcu.dll O2 - BHO: (no name) - {D4C56930-7EB8-4643-920E-B59F14891004} - C:\WINDOWS\system32\awtst.dll (file missing) O2 - BHO: (no name) - {D5B75695-C656-4945-9792-851682E68D73} - C:\WINDOWS\system32\vtutq.dll (file missing) O20 - Winlogon Notify: xxywwxx - C:\WINDOWS\ O21 - SSODL: rdihost - {2F543712-A5A8-4D34-8381-A8E5967646C0} - rdihost.dll (file missing) clicca su Fix cheked 2) Apri il Blocco Note copia e incolla queste righe: Quote:
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt + nuovo log di HJT, ciao. NB: i log per il controllo li hosti qui: http://www.fileup.itadib.com grazie Armati di pazienza dobbiamo fare ulteriori controlli
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 01-02-2008 alle 22:10. |
|
|
|
02-02-2008, 00:58
|
#322 |
|
Member
Iscritto dal: Sep 2006
Messaggi: 43
|
Ecco i due Log che mi hai chiesto:
ComboFix: http://www.fileup.itadib.com/downloa...ryLLnlkaXyLMEd HJT: http://www.fileup.itadib.com/downloa...ms615PkVHfaVxp |
|
|
|
02-02-2008, 00:59
|
#323 |
|
Member
Iscritto dal: Sep 2006
Messaggi: 43
|
Grazie per l'aiuto che mi stai dando...
Grazie tanto |
|
|
|
02-02-2008, 17:37
|
#324 |
|
Member
Iscritto dal: May 2006
Messaggi: 265
|
è maledetto sto virus....sono riuscito, forse, a toglierlo con ComboFix........
__________________
You talkin' to me? You talkin' to me? You talkin' to me? Then who the hell else are you talkin' to? You talkin' to me? Well, I'm the only one here. Who do the fuck do you think you're talking to? Oh, yeah? Ok. |
|
|
|
02-02-2008, 22:08
|
#325 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
O20 - Winlogon Notify: xxywwxx - C:\WINDOWS\ 2) Scarica Avenger http://swandog46.geekstogo.com/avenger.zip Scompattarlo, avviarlo, selezionare "Input script manually" e cliccare sulla lente d'ingrandimento. Nella nuova finestra, incollare lo script che ti indico cliccare sul pulsante "Done",cliccare sull'icona di semaforo verde rispondere "yes" 2 volte ;il pc dovrebbe riavviarsi da solo se così non fosse, riavvialro manualmente. Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt da allegare per il controllo Quote:
Ciao
__________________
Try again and you will be luckier.
|
||
|
|
|
04-02-2008, 15:20
|
#326 |
|
Member
Iscritto dal: Sep 2006
Messaggi: 43
|
ecco i due log che avevi chiesto:
Avenger: http://fileup.itadib.com/download.ph...Mgl9umWN7cStRZ A2F: http://fileup.itadib.com/download.ph...RljkUNQWzoUK8c Grazie Tanto |
|
|
|
04-02-2008, 15:50
|
#327 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Cosa hai fatto delle tracce rilevate da A-Squared? Perchè dal log non si capisce che azione hai intrapreso, nel senso che questi:
Quote:
questo: Quote:
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 04-02-2008 alle 15:54. |
||
|
|
|
04-02-2008, 18:10
|
#328 |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 2497
|
sono infetto sto facendo le varie scansioni ma ho win vista e avenger nn và
 con HJT riusciamo a rimuoverlo completamente?
|
|
|
|
04-02-2008, 18:56
|
#329 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
utilizzali nell'ordine indicato e posta i log, grazie |
|
|
|
|
04-02-2008, 19:28
|
#330 |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 2497
|
ok ho fatto tutte le scansioni tranne quella di FindAWF: nn so usarlo
RenV niente VundoFix in modalità provv ha trovato ed eliminati 4 files FixVundo niente ComboFix mi dà un errore e nn si avvia prevx CSi si blocca a metà dicendo che non ho connessione VirIT nn si aggiorna x lo stesso motivo si prev posto il log di HJT EDIT: dopo aver eliminati i files con VundoFix quando avvio appare un messaggio che dice nn ha potuto caricare un file:che faccio? Ultima modifica di -DNT- : 04-02-2008 alle 19:51. |
|
|
|
04-02-2008, 19:54
|
#331 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
allora:
posta i log di renv, vundofix, fixvundo, virtumundobegone che errore ti dà combo? dovrebbe cmq generare un log, postato qui prevx csi lo devi fare girare in modalità normale, come spiegato nella guida....posta il log (a fine scansione,clicca su options e poi save log) cosi come virit,in mod normale (posta il log) rifai una nuova scansione con hijackthis (dopo prevx e virit) e fermati qui e attendi ulteriori iori isistruzioni |
|
|
|
04-02-2008, 20:07
|
#332 | |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 2497
|
Quote:
combofix mi fa apparire un errore del tipo "si è riscontrato un errore premere ok x terminare il processo ma in inglese log di renv allegato riguardo a PrevX CSI e VirIT: ho eseguito lo scan in modalità normale prev mi dice a metà che la connessione è assente e nn può lavorare con VirIT mi dice che la connessione è assente (ma è attiva) e nn si aggiorna ma ho eseguito lo stesso la scansione ma come fixvundo il log è in formato .log e nn lo allega ciao e fammi sapere! Ultima modifica di -DNT- : 04-02-2008 alle 20:17. |
|
|
|
|
04-02-2008, 20:11
|
#333 |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
modifica il tuo post...dovresti sapere il motivo
e dovresti sapare come postare i log......c sono 2 alternative, spiegate in guida.... |
|
|
|
04-02-2008, 20:20
|
#334 |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 2497
|
scusa..ecco il link del file .rar con dentro i log di virit e fixvundo
http://www.fileup.itadib.com/downloa...J2UdboOandPvWK edit ora vado ci vediamo dmn Ultima modifica di -DNT- : 04-02-2008 alle 20:30. |
|
|
|
04-02-2008, 20:33
|
#335 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
 niente file rar o zip: è esplicitamente specificato log in formato txt 
|
|
|
|
|
05-02-2008, 10:24
|
#336 | |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 2497
|
Quote:
Log di VirIT : http://www.fileup.itadib.com/downloa...5lueFIt58KkYGp sono in formato txt ma cmq quel rar funzionava |
|
|
|
|
05-02-2008, 10:37
|
#337 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
VirtumundoBeGonE : DOWNLOAD posta tutti i log il fatto che la connessione nn va nn è un buon segno |
|
|
|
|
05-02-2008, 10:54
|
#338 | ||
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 2497
|
Quote:
Quote:
 che puo succedere?
Ultima modifica di -DNT- : 05-02-2008 alle 11:09. |
||
|
|
|
05-02-2008, 11:59
|
#339 |
|
Senior Member
Iscritto dal: Jan 2008
Messaggi: 2497
|
aaaaaaaaaaaaaaaaaaaaaaaa un file infetto fa Worm.Beagle.DM e rimosso da VirIT
mi sto preoccupando fortemente ma dove ca**o li ho presi tutti sti virus??? attendo istruzioni Ultima modifica di -DNT- : 05-02-2008 alle 12:57. |
|
|
|
05-02-2008, 13:01
|
#340 | |
|
Bannato
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
|
Quote:
nn capisco cosa c sia di difficile |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:35.
