|
|||||||
|
|
|
 |
|
|
Strumenti |
12-04-2010, 20:08
|
#1281 | |
|
Senior Member
Iscritto dal: Jan 2004
Città: Terrone è bello... ......Nord-BARESE è meglio; Occupazione: Esportatore di Canosinità nella CAPITALE; Trattative concluse: ___25___ Status: ZIO!!!!
Messaggi: 5271
|
Quote:
__________________
MY FACEBOOK
CHI SEMINA RACCOGLIE, MA CHI RACCOGLIE SI CHINA ... E A QUEL PUNTO È UN ATTIMO ... MY DEVIANT |
|
|
|
|
12-04-2010, 20:13
|
#1282 | |
|
Senior Member
Iscritto dal: Jan 2004
Città: Terrone è bello... ......Nord-BARESE è meglio; Occupazione: Esportatore di Canosinità nella CAPITALE; Trattative concluse: ___25___ Status: ZIO!!!!
Messaggi: 5271
|
Quote:
__________________
MY FACEBOOK
CHI SEMINA RACCOGLIE, MA CHI RACCOGLIE SI CHINA ... E A QUEL PUNTO È UN ATTIMO ... MY DEVIANT |
|
|
|
|
il problema è che non so che fare, come disinfettare, a questo punto. Non riesco a lanciare eseguire eseguibile...|
12-04-2010, 20:41
|
#1283 | |||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
Quote:
@fab77 Apri MBAM -> TAB di LOG ed allega l'ultimo in ordine di tempo
__________________
Try again and you will be luckier.
|
|||
|
|
|
|
12-04-2010, 20:58
|
#1284 | |
|
Senior Member
Iscritto dal: Jan 2004
Città: Terrone è bello... ......Nord-BARESE è meglio; Occupazione: Esportatore di Canosinità nella CAPITALE; Trattative concluse: ___25___ Status: ZIO!!!!
Messaggi: 5271
|
Quote:
il log di rkill è: rkill.log il log di combofixè: combofix_log.txt
__________________
MY FACEBOOK
CHI SEMINA RACCOGLIE, MA CHI RACCOGLIE SI CHINA ... E A QUEL PUNTO È UN ATTIMO ... MY DEVIANT Ultima modifica di fab77 : 12-04-2010 alle 21:36. |
|
|
|
|
|
12-04-2010, 21:57
|
#1285 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
PS: dal log di A2 si evince che non hai passato in quarantena tutti gli elementi infetti, in particolare le chiavi di registro infette.
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 12-04-2010 alle 22:28. |
|
|
|
|
|
12-04-2010, 22:50
|
#1286 |
|
Junior Member
Iscritto dal: Apr 2010
Messaggi: 3
|
ragazzi sono incappato anche io in questo virus che non riesco a togliere..mi servirebbe anche una mano per malwarebytes in quanto dopo averlo installato mi trova una 50 di file infetti, ma a scansione terminata, spunta la finestrella premi mostra risultati per visualizzare tutti gli elementi infetti...faccio ok e il programma si chiude non permettendomi di eliminare o spostare in quarantena i file...l'ho re installato, ma nulla..sempre stessa storia con il programma che si chiude..non so come fare, magari qualcuno può aiutarmi passo passo
|
|
|
|
|
12-04-2010, 22:56
|
#1287 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
13-04-2010, 01:03
|
#1288 |
|
Junior Member
Iscritto dal: Apr 2010
Messaggi: 3
|
ok forse ho risolto, dopo vari tentativi ha funzionato e ho eliminato quasi tutta la roba..
vorrei postarvi qualche log per essere sicuro che tutto sia apposto, però ditemi voi che programma far partire e in più come allegarvi il log... |
|
|
|
|
13-04-2010, 07:27
|
#1289 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Messaggi: 53971
|
Quote:
|
|
|
|
|
|
13-04-2010, 10:16
|
#1290 | |
|
Member
Iscritto dal: Nov 2004
Città: mestre-ve
Messaggi: 79
|
Quote:
sono riuscito, dopo vari passaggi, a recuperare l'utilizzo del task manager e a riottenere l'accesso a "opzioni cartella" che prima erano inaccessibili... ma ancora non riesco ad avere accesso alla palette "ripristino configurazione di sistema" che è sparita dalla finestrella che si ottiene cliccando il tasto dx su risorse del pc... e quindi non riesco a debellare al 100% il problema... ora sto facendo una scansione con rkill (che è molto lungo) e poi riproverò un altro passaggio con MBAM... ci sono altri modi per disattivare il ripristino di configurazione del sistema?
__________________
win7pro x64, asrock 4core1600p35-wifi+, intel q8300, arctic-cooling freezer7pro r.2, pny nvidia quadro fx380, 2x2gb ddr2 1066 5-5-5-15 patriot viper, seagate barracuda 250gb sata, pioneer dvd-105s eide, optiarc ad-7243s sata, vizo mtp-201, coolermaster real power m520w, atlantisland onepower a03-p701, dell U2312HM 23" + sony e400 19", netgear dg834g |
|
|
|
|
|
13-04-2010, 10:31
|
#1291 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
13-04-2010, 10:32
|
#1292 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
se hai xp, per il ripristino conf. di sistema vedi qui http://www.hwupgrade.it/forum/showpo...1&postcount=23 se non risolvi già come indicato da chill
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
13-04-2010, 10:44
|
#1293 |
|
Member
Iscritto dal: Nov 2004
Città: mestre-ve
Messaggi: 79
|
tanto per conoscenza... la prima scansione con rkill è ancora in corso... ed è cominciata circa 45 minuti fa...
hd da 70 Gb e tutte le applicazioni chiuse, a parte la richiesta di avvio notifica a microsoft xè "l'applicazione pev.rkexe ha subito un errore e verrà chiusa" e che lascio lì visto che se clicco "non inviare" ricompare... quanto è lecito che duri una scansione di rkill indicativamente? TIA a tutti
__________________
win7pro x64, asrock 4core1600p35-wifi+, intel q8300, arctic-cooling freezer7pro r.2, pny nvidia quadro fx380, 2x2gb ddr2 1066 5-5-5-15 patriot viper, seagate barracuda 250gb sata, pioneer dvd-105s eide, optiarc ad-7243s sata, vizo mtp-201, coolermaster real power m520w, atlantisland onepower a03-p701, dell U2312HM 23" + sony e400 19", netgear dg834g |
|
|
|
|
13-04-2010, 13:50
|
#1294 |
|
Junior Member
Iscritto dal: Apr 2010
Messaggi: 2
|
Arieccomi:
a2scan: http://www.mediafire.com/?myzt2wmtmdz hijackthis: http://www.mediafire.com/?ne2dmnndmzz mbam: http://www.mediafire.com/?yfq2mdtikjy cure.it: http://www.mediafire.com/?ve2njtmz2na Grazie ancora! |
|
|
|
|
13-04-2010, 14:24
|
#1295 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
13-04-2010, 14:34
|
#1296 | |||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
- dal log di a-sqaured si evince che non ahi messo in quarantena gli elementi infetti rilevati, ripeti scansione completa dopo averlo aggiornate, e quarantena tutto tranne: Quote:
Quote:
a-squared MBAM Nuovo log di HJT
__________________
Try again and you will be luckier.
|
|||
|
|
|
|
13-04-2010, 14:43
|
#1297 |
|
Member
Iscritto dal: Nov 2004
Città: mestre-ve
Messaggi: 79
|
niente da fare...
rkill ha girato fino alle 15... sempre con a fianco la finestra "si è verificato un errore in pev.rkexe... l'applicazione verrà chiusa... segnalazione del problema a microsoft... etc"... non inviando riappare sempre la finestra... inviando rkill si chiude e appare un log in notepad che dice: "This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Paola on 13/04/2010 at 15.19.15. Processes terminated by Rkill or while it was running: Rkill completed on 13/04/2010 at 15.19.26." riavviato il pc... sempre task manager accessibile... ma sempre inaccessibile la sezione "ripristino configurazione di sistema"... con rkill non cambia nulla... provato sia rkill.com che la versione rinominata iExplorer.exe... riprovo una scansione con MBAM TIA
__________________
win7pro x64, asrock 4core1600p35-wifi+, intel q8300, arctic-cooling freezer7pro r.2, pny nvidia quadro fx380, 2x2gb ddr2 1066 5-5-5-15 patriot viper, seagate barracuda 250gb sata, pioneer dvd-105s eide, optiarc ad-7243s sata, vizo mtp-201, coolermaster real power m520w, atlantisland onepower a03-p701, dell U2312HM 23" + sony e400 19", netgear dg834g Ultima modifica di simone76mes3 : 13-04-2010 alle 14:46. |
|
|
|
|
13-04-2010, 15:24
|
#1298 |
|
Senior Member
Iscritto dal: Jan 2004
Città: Terrone è bello... ......Nord-BARESE è meglio; Occupazione: Esportatore di Canosinità nella CAPITALE; Trattative concluse: ___25___ Status: ZIO!!!!
Messaggi: 5271
|
rieccoci:
pc fisso: log.combofix.txt hijackthis.log a2scan_100412-094730.txt rkill.log mbam-log-2010-04-13 (05-47-44).txt stat cureit.JPG manca qualcosa?
__________________
MY FACEBOOK
CHI SEMINA RACCOGLIE, MA CHI RACCOGLIE SI CHINA ... E A QUEL PUNTO È UN ATTIMO ... MY DEVIANT |
|
|
|
|
13-04-2010, 15:33
|
#1299 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
13-04-2010, 15:33
|
#1300 |
|
Member
Iscritto dal: Nov 2004
Città: mestre-ve
Messaggi: 79
|
aggiornamento:
TDSSkiller non rileva più rootkit la scansione con MBAM non rileva files infetti hyjackthis non rileva alcun codice 04 pulito i temp con atf-cleaner cancellati manualmente files exe sospetti sembrerebbe tutto a posto... ma continuo a non aver accesso al "ripristino configurazione di sistema"... e la cosa mi puzza... e vorrei risolvere la cosa prima di reinstallare avira... qualche consiglio? provare con systemrestore mi pare cmq una forzatura a risolvere un problema che nn dovrebbe + porsi... TIA
__________________
win7pro x64, asrock 4core1600p35-wifi+, intel q8300, arctic-cooling freezer7pro r.2, pny nvidia quadro fx380, 2x2gb ddr2 1066 5-5-5-15 patriot viper, seagate barracuda 250gb sata, pioneer dvd-105s eide, optiarc ad-7243s sata, vizo mtp-201, coolermaster real power m520w, atlantisland onepower a03-p701, dell U2312HM 23" + sony e400 19", netgear dg834g |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:06.
