Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Windows 7 » Mancato avvio

2 pages: 1 [2]
Mancato avvio Opzioni
Topic Precedente · Topic Sucessivo
BANDW
Inviato: Wednesday, February 23, 2011 5:23:59 PM
Rank: AiutAmico

Iscritto dal : 10/23/2003
Posts: 215
colpodifrusta ha scritto:
Devi usare il comando "move". Posizionati sul drive dove c'è il file scaricato, poi scrivi:

esempio: k:\move pippo.sys in c:\windows\sistem32\classpnp.sys invio

Ovviamente k è il nome del drive della pendrive o dove si trova il file.
Il cammino, la path è quello dove lo hai gia scritto cioè Windows\sistem32 etc etc.


grazie anche a te per l'aiuto, al momento funge, comunque farò tesoro della tua info



davix ha scritto:
S'è messo paura!

Però per sicurezza indagherei meglio sull'accaduto.


Qualche problema c'è di sicuro, ieri mi si aprivano finestre "strane" su firefox e leggendo in giro ho scaricato un programma per la ricerca di malware e me ne ha trovato 7 che ho fato cancellare.

Ora vado a salvare un pò di dati.

Grazie a tutti per l'assistenza Applause , a buon rendere
Torna in alto
 
davix
Inviato: Wednesday, February 23, 2011 5:31:47 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Se il pc ti funziona fai bene a salvare i DATI immediatamente. Poi, come sai, c'è la se Sicurezza per la bonifica del pc.

Speak to the hand
Torna in alto
 
BANDW
Inviato: Wednesday, February 23, 2011 5:44:05 PM
Rank: AiutAmico

Iscritto dal : 10/23/2003
Posts: 215
davix ha scritto:
Se il pc ti funziona fai bene a salvare i DATI immediatamente. Poi, come sai, c'è la se Sicurezza per la bonifica del pc.

Speak to the hand


Ora sto scrivendo dal pc incriminato, mentre chiudo qualche finestra di Avira che mi dice che nella cartella TEMP, c'è qualche Trojan, sto salvando un pò di tutto.

Nel frattempo prendo il file di log da hijack e vediamo cosa trovo da cancellare, magari lo posto dall'altra parte e cerco aiuto anche di là Drool

Ecco cosa ha cancellato Malwarebytes

HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Torna in alto
 
davix
Inviato: Wednesday, February 23, 2011 6:14:25 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
BANDW è inutile che lo dici a me. Sai che devi postare tutto in sez Sicurezza, considerato l'avvenuto fai richiesta direttamente a R16.

Posta il log di MBAM. R16 richiede sempre di fare l'aggiornamento prima della scansione, ma a titolo informativo puoi inserire anche ilm precedente.

Ciao.
Torna in alto
 
miticoalex
Inviato: Wednesday, February 23, 2011 9:16:08 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
BANDW ha scritto:
miticoalex ha scritto:
Copia il file su una pendrive e lasciala inserita,

riavvia il pc da live Linux ,e preleva il file dalla pen drive e copialo nella directory windows.Buona fortuna

p.s: non è detto che funzioni.

Ciao

Premesso che di Dos non ne sò nulla, da system repair sono arrivato ai comandi dos e quindi dopo aver copiato il file sulla chiavetta ho scritto:

k:\>copy "K:\classpnp.sys" "c:\windows\System32\Drivers\"
ma mi dice che il sistema non può copiare la path specificata



Ciao ,leggo adesso che hai risolto,meglio cosi'.chi ti ha parlato di dos?

il consiglio era da eseguire in modalità live in ambiente linux,come specificato dal tutorial

di Alfonso che ti ho postato.Laddove la vorresti usare,segui la guida di Alfonso.

Per quanto concerne le infezioni,come già suggerito da davix,malwarebytes aggiornalo e prosegui con la scansione

completa(metti il contenuto in quarantena).

infine allega nella sezione sicurezza,sia il log di malwarebyres,che quello di hijackthis.

Non dimenticare di fare l'immagine del sistema.Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » Computer & Internet » Windows 7 » Mancato avvio


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.