|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
a proposito disinstallo combo?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Disistalla il KeyLogger, e poi fai una pulizia (registro compreso) con CCleaner. Riavvia il pc. Poi fai una scansione con AVG, e vedi se lo rileva ancora. Ti ha fatto prendere uno spavento Combofix vero?  Disistallalo pure.
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
digitando in esegui il comando Combofix /u mi dice impossibile trovare il file combofix verificare che il nome del file sia corretto che faccio?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Con la funzione Cerca digita Combofix e elimina tutto quello che trova.
Vai in C:\ e elimina la cartella qoobox
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
bhè con cerca di windows mi trova applicazione combofix in c/ desktop/administrator tasto destro elimina mi dice impossibile eliminare l'elemento verificare il percorso dell'elemento e riprovare . combofix data creazione 6 agosto dimensione 3.00 mb,questo dopo riavviato e pulito con cc cleaner,la scansione con avg mi ha ridato il rookit stavolta in altro percorso
c/windows/system32/drivers/anxbexmt.SYS.
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
cmq grazie lo stesso,al limite se mi fai riuscire ad eliminare la voce di combofix che prima non avevo....per il rookit penso sempre di piu' che potrebbe essere un falso positivo di avg.al limite quando ritorno dalle ferie cerco di contattare AVG se c'è un supporto tecnico per vedere se ho ragione o no.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Nel desktop, hai l'icona di Combofix, giusto? Se la elimini, non si elimina? Questo, è il miglior programma per la rilevazione dei Rootkit: (eseguilo come Amministratore) Disabilita il UACScarica GMER http://www2.gmer.net/gmer.zipFarà subito, una scansione preliminare, senza avvertirti, alla ricerca di rootkit. Poi esegui questi 2 passaggi: --- 1° passaggio --- Avvia gmer clicca su > > > Clicca su Autostart metti il segno di spunta a Show All clicca su Scan --- 2° passaggio --- Sempre nel programma appena scaricato (gmer), clicca su Rootkit clicca su Scan al termine della scansione, verranno rilasciati i log, che posterai in questo modo: (sono molto voluminosi) Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone "Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. N.B: GMER, rileva i rootkit, con il colore ROSSO. Dimmi se vedi, file, o stringhe di colore rosso.
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
scusa r16 combo fix il problema è che non stà sul desk,stava... ma l'ho eliminato manualmente,e che lo trova la funzione cerca di windows cosi chè da li faccio tasto destro elimina e l'erore conseguente già citato.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Hai copiato-incollato bene il comando:
Combofix /u
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
scusa r16 ma dove mi salva il file gmer ha finito ma non lo vedo..
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Cliccando su Copy.
E poi Save .
Lo salvi nel Desktop.
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
se clicco su copy mi dice penso di capire il file di testo è nella clipboeard....e sarebbe??
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
clipboard scusa
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
gmer.abwquesto è il link vedi tu adesso percgè questo passaggio non l'ho capito Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Guarda, questa è l'ultima versione di Gmer, e me la devo studiare anch'io.
Hai notato voci in rosso?
Poi fai la scansione Rootkit, finita la scansione clicca su "Copy e poi "Save" .
Lo salvi dove vuoi, e lo posti nelle modalità descritte.
Dimmi se ha rilevatovoci in rosso, e quali.
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
sto' facendo la scansione con tutte le 8 finestrine in alto tipo Process Modules ecc ec per intenderci ma tutti i risultati rilasciati sono in nero anche quelli della scansione automatica all'avvio.
Per combofix ,si, ho scritto bene.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Per Combofix, riprova a reistallarlo.
Poi ripeti la procedura per la disistallazione.
Questi problemi li trovo solo con Vista.
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
ok provo e ti facio sapere a tra poco.
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
nooooooooo,non provo perchè devo rifare tutto quel poco per installarlo non fà nulla mi tengo la voce tanto sarà innocua...per il rookit allora puo' essere come dico io un falso?
|
|
Rank: AiutAmico
Iscritto dal : 11/5/2006
Posts: 114
|
r16666666666666666666 ho rifatto con cerca di windows la parola combofix non ha trovato piu' nulla adesso!!! 
|
|
|
Guest |