Pagina che si apre nel browser

[wjmat]

Quote:

Originariamente inviato da MaD85

Io ho chiuso OA e disabilitato Antivir cliccando sulla tray di quest'ultimo e levando la spunta alla voce del Guard.

Ho avviato ComboFix e ha iniziato a darmi dei risultati su file cancellati e nn so cos'altro.

Poi ha chiesto di riavviare, ho premuto ok o un tasto, nn ricordo com'era precisamente, e il pc si e' riavviato, al riavvio si e' aperta solamente la finestra blu di ComboFix, la barra delle applicazioni non e' comparsa, e aveva scritto sopra "Attendere prego", e nn si e' mosso per mezz'ora, ho riavviato spegnendo a forza il pc (prima ero entrato nel task manager con ctrl-alt-canc e avevo provato ad avviare explorer come processo, per poter aprire firefox e postare qua, ma explorer ne' firefox si avviavano dandomi errore).

Una volta riavviato ci sono stati i problemi che vi ho detto.

Probabilmente mentre Antivir e' rimasto disabilitato al riavvio (ma non ne sono sicuro domani controllo se rimane disabilitato togliendo semplicemente la spunta), OA invece no.

E s'e' impallato tutto.

Quindi probabilmente si disabilita anch'esso dal suo menu a tendina, e probabilmente rimane disabilitato anche al riavvio.

Domani provo a fare come ho scritto, se rimangono cmq attivi uso l'msconfig, e poi vado di ComboFix e postero' il log.



Ma quando ComboFix mi dice di riavviare, ammettendo di aver levato firewall e antivirus e connessione a internet, quando riavvia automaticamente devo far andare il pc in modalita' provvisoria, oppure lo faccio riavviare normalmente e pensa a tutto ComboFix?

in c non hai già il log di combo?
se avvii in modalità provvisoria antivirus e firewall non dovrebbero partire

i problemi che avevi si ripresentano ancora?

[MaD85]

Quote:

Originariamente inviato da wjmat

in c non hai già il log di combo?
se avvii in modalità provvisoria antivirus e firewall non dovrebbero partire

i problemi che avevi si ripresentano ancora?

In C non c'e' piu' niente, e prima non ho controllato, come ho detto ho ripristinato il backup fatto prima di usare CF.

Se avvio in modalita' provvisoria quando ComboFix mi riavvia il pc, cmq ComboFix prosegue nel suo lavoro e fa quello che deve fare?

I problemi non ci sono piu', ho disinstallato, OA, reinstallato e dato delle impostazioni piu' flessibili.

Rimane questo cmq:



Che ci faccio con questi due processi?

I risultati che ho gia' postato sono questi:

File: svchost.exe
http://www.virustotal.com/it/analisi...ecf34934dc9f24
http://www.virscan.org/report/f0eb29...68b54e9f0.html

File dmserver.dll:
http://www.virustotal.com/it/analisi...a00f9ccf5de521
http://www.virscan.org/report/3d4f94...571460aeb.html

[xcdegasp]

finchè stanno in quarantena non danno nessun problema e potrai ripristinare la situazione se tu avessi problemi...
ma svchost.exe chiè che lo vedeva infetto?

[MaD85]

A-squared free mi ha trovato questi due file, ora sono in quarantena e il pc funziona a dovere a quanto pare.

Vuol dire che se non ho problemi li posso cancellare?

[xcdegasp]

il file svchost.exe sembrerebbe non più identificato come maligno, il problema rimarrebbe sul secondo

[MaD85]

svchost l'ho ripristinato, il secondo a quanto pare e' realmente un malware, anche Antivir me lo trova infetto.

Il problema e' che serve per riconoscere e gestire nuove unita' logiche, quindi mi servirebbe il file pulito.

Ho letto qua.

Devo seguire questi comandi probabilmente.

Uff, devo recuperare il cd di win.

[wjmat]

magari ne hai copie sane in altre cartelle

Fai start -> esegui -> digita cmd (invio)
Nella finestra di dos digita in successione e batti invio
cd %windir%
dir /s dmserver.dll >c:\file-trovati.txt

poi carica il file c:\file-trovati.txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccandio sull'icona del fermaglio ()

[xcdegasp]

Quote:

Originariamente inviato da MaD85

svchost l'ho ripristinato, il secondo a quanto pare e' realmente un malware, anche Antivir me lo trova infetto.

Il problema e' che serve per riconoscere e gestire nuove unita' logiche, quindi mi servirebbe il file pulito.

Ho letto qua.

Devo seguire questi comandi probabilmente.

Uff, devo recuperare il cd di win.

usa FindAWF che fai prima
http://noahdfear.geekstogo.com/FindAWF.exe
eseguiilo con l'opzione 1

[wjmat]

con awf li trovi solo se ci sono di mezzo le bak no?

da dos verifichiamo tutte le cartelle dei sp dllcache e simili vedi allegato

[xcdegasp]

e chi esclude che sia in una bak?

[MaD85]

file-trovati.txt


L'altro eseguibile mi da':

Codice:

  Find AWF report by noahdfear ©2006
               Version 1.40



  bak folders found
  ~~~~~~~~~~~



  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~



  end of report

[wjmat]

prova a far controllare le altre due copie, anche solo su virustotal

[MaD85]

Quote:

Originariamente inviato da wjmat

prova a far controllare le altre due copie, anche solo su virustotal

La prima:
http://www.virustotal.com/it/analisi...6fead2c41f4c26
http://www.virscan.org/report/4af0b8...fcc71b1ed.html

La seconda:
http://www.virustotal.com/it/analisi...1fb1693497bdb1
http://www.virscan.org/report/dfcf4a...994b1fdb5.html

Cmq ora e' cicciato fuori questo errore: http://support.microsoft.com/kb/885859/it

quando ho tentato di condividere una cartella.

Sono andato sui servizi e ho avviato manualmente, eppure l'svchost l'ho ripristinato dalla quarantena... che centri anche il dmserver.dll?



Vedro' meglio al prossimo riavvio se mettendo qlcs in condivisione mi rida' il medesimo errore.

--

Che faccio copio a mano uno dei due file nella cartella da dove e' stato pescato quello in quarantena? Si puo' fare?

[MaD85]

Alla fine l'ha ricreato da solo Win quando ho riattivato il servizio.

Giorni fa mi hai scritto:

Quote:

Originariamente inviato da wjmat

adaware rimuovilo

Non e' buono per rimuovere gli spyware adaware? Perche' dici di rimuoverlo?

[wjmat]

non più come una volta, tieni solamente quelli consigliati nel trattamento in firma