|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
spesso: 9129837.exe)... non lo vedo o perlomeno non so come trovarlo
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Dalla cartella di WINDOWS dovrebbero eserci questi
service32.exe
syst32.dll
syshost.dll
623958248.exe
anche questi vanno eliminati
C:\WINDOWS\mdm32.dll
C:\WINDOWS\winsmgr32.dll
C:\WINDOWS\iexplorer32.dll
C:\WINDOWS\spoolvs32.dll
a questo punto converrebbe a mano
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
provo a inviarvi il contenuto della cartella windows - C:\WINDOWS\$hf_mig$
C:\WINDOWS\$MSI31Uninstall_KB893803v2$
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
C:\WINDOWS\$NtUninstallbasecsp$
C:\WINDOWS\$NtUninstallKB835409$
C:\WINDOWS\$NtUninstallKB842773$
C:\WINDOWS\$NtUninstallKB873333$
C:\WINDOWS\$NtUninstallKB873339$
C:\WINDOWS\$NtUninstallKB885835$
C:\WINDOWS\$NtUninstallKB885836$
C:\WINDOWS\$NtUninstallKB885884$
C:\WINDOWS\$NtUninstallKB886185$
C:\WINDOWS\$NtUninstallKB888302$
C:\WINDOWS\$NtUninstallKB890046$
C:\WINDOWS\$NtUninstallKB890859$
C:\WINDOWS\$NtUninstallKB891781$
C:\WINDOWS\$NtUninstallKB893756$
C:\WINDOWS\$NtUninstallKB894391$
C:\WINDOWS\$NtUninstallKB896358$
C:\WINDOWS\$NtUninstallKB896423$
C:\WINDOWS\$NtUninstallKB896424$
C:\WINDOWS\$NtUninstallKB896428$
C:\WINDOWS\$NtUninstallKB898461$
C:\WINDOWS\$NtUninstallKB899587$
C:\WINDOWS\$NtUninstallKB899591$
C:\WINDOWS\$NtUninstallKB900485$
C:\WINDOWS\$NtUninstallKB900725$
C:\WINDOWS\$NtUninstallKB901017$
C:\WINDOWS\$NtUninstallKB901214$
C:\WINDOWS\$NtUninstallKB902400$
C:\WINDOWS\$NtUninstallKB904706$
C:\WINDOWS\$NtUninstallKB904942$
C:\WINDOWS\$NtUninstallKB905414$
C:\WINDOWS\$NtUninstallKB905495$
C:\WINDOWS\$NtUninstallKB905749$
C:\WINDOWS\$NtUninstallKB908519$
C:\WINDOWS\$NtUninstallKB908531$
C:\WINDOWS\$NtUninstallKB910437$
C:\WINDOWS\$NtUninstallKB911280$
C:\WINDOWS\$NtUninstallKB911562$
C:\WINDOWS\$NtUninstallKB911564$
C:\WINDOWS\$NtUninstallKB911565$
C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$
C:\WINDOWS\$NtUninstallKB911927$
C:\WINDOWS\$NtUninstallKB912919$
C:\WINDOWS\$NtUninstallKB913580$
C:\WINDOWS\$NtUninstallKB914388$
C:\WINDOWS\$NtUninstallKB914389$
C:\WINDOWS\$NtUninstallKB914440$
C:\WINDOWS\$NtUninstallKB915865$
C:\WINDOWS\$NtUninstallKB916595$
C:\WINDOWS\$NtUninstallKB917344$
C:\WINDOWS\$NtUninstallKB917422$
C:\WINDOWS\$NtUninstallKB917734_WMP8$
C:\WINDOWS\$NtUninstallKB917953$
C:\WINDOWS\$NtUninstallKB918118$
C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$
C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$
C:\WINDOWS\$NtUninstallKB919007$
C:\WINDOWS\$NtUninstallKB920213$
C:\WINDOWS\$NtUninstallKB920670$
C:\WINDOWS\$NtUninstallKB920683$
C:\WINDOWS\$NtUninstallKB920685$
C:\WINDOWS\$NtUninstallKB920872$
C:\WINDOWS\$NtUninstallKB921398$
C:\WINDOWS\$NtUninstallKB921883$
C:\WINDOWS\$NtUninstallKB922582$
C:\WINDOWS\$NtUninstallKB922616$
C:\WINDOWS\$NtUninstallKB922819$
C:\WINDOWS\$NtUninstallKB923191$
C:\WINDOWS\$NtUninstallKB923414$
C:\WINDOWS\$NtUninstallKB923980$
C:\WINDOWS\$NtUninstallKB924191$
C:\WINDOWS\$NtUninstallKB924270$
C:\WINDOWS\$NtUninstallKB924496$
C:\WINDOWS\$NtUninstallKB924667$
C:\WINDOWS\$NtUninstallKB925398_WMP64$
C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$
C:\WINDOWS\$NtUninstallKB925902$
C:\WINDOWS\$NtUninstallKB926239$
C:\WINDOWS\$NtUninstallKB926255$
C:\WINDOWS\$NtUninstallKB926436$
C:\WINDOWS\$NtUninstallKB927779$
C:\WINDOWS\$NtUninstallKB927802$
C:\WINDOWS\$NtUninstallKB927891$
C:\WINDOWS\$NtUninstallKB928255$
C:\WINDOWS\$NtUninstallKB928843$
C:\WINDOWS\$NtUninstallKB929123$
C:\WINDOWS\$NtUninstallKB929399$
C:\WINDOWS\$NtUninstallKB930178$
C:\WINDOWS\$NtUninstallKB930916$
C:\WINDOWS\$NtUninstallKB931261$
C:\WINDOWS\$NtUninstallKB931784$
C:\WINDOWS\$NtUninstallKB932168$
C:\WINDOWS\$NtUninstallKB933729$
C:\WINDOWS\$NtUninstallKB935839$
C:\WINDOWS\$NtUninstallKB935840$
C:\WINDOWS\$NtUninstallKB936021$
C:\WINDOWS\$NtUninstallKB936782_WMP11$
C:\WINDOWS\$NtUninstallKB936782_WMP9$
C:\WINDOWS\$NtUninstallKB938464$
C:\WINDOWS\$NtUninstallKB938828$
C:\WINDOWS\$NtUninstallKB939683$
C:\WINDOWS\$NtUninstallKB941202$
C:\WINDOWS\$NtUninstallKB941568$
C:\WINDOWS\$NtUninstallKB941569$
C:\WINDOWS\$NtUninstallKB941644$
C:\WINDOWS\$NtUninstallKB941693$
C:\WINDOWS\$NtUninstallKB942763$
C:\WINDOWS\$NtUninstallKB943055$
C:\WINDOWS\$NtUninstallKB943460$
C:\WINDOWS\$NtUninstallKB943485$
C:\WINDOWS\$NtUninstallKB944653$
C:\WINDOWS\$NtUninstallKB945553$
C:\WINDOWS\$NtUninstallKB946026$
C:\WINDOWS\$NtUninstallKB946648$
C:\WINDOWS\$NtUninstallKB948590$
C:\WINDOWS\$NtUninstallKB948881$
C:\WINDOWS\$NtUninstallKB950759$
C:\WINDOWS\$NtUninstallKB950760$
C:\WINDOWS\$NtUninstallKB950762$
C:\WINDOWS\$NtUninstallKB950974$
C:\WINDOWS\$NtUninstallKB951066$
C:\WINDOWS\$NtUninstallKB951072-v2$
C:\WINDOWS\$NtUninstallKB951376$
C:\WINDOWS\$NtUninstallKB951376-v2$
C:\WINDOWS\$NtUninstallKB951698$
C:\WINDOWS\$NtUninstallKB951748$
C:\WINDOWS\$NtUninstallKB951978$
C:\WINDOWS\$NtUninstallKB952287$
C:\WINDOWS\$NtUninstallKB952954$
C:\WINDOWS\$NtUninstallKB953839$
C:\WINDOWS\$NtUninstallKB954154_WM11$
C:\WINDOWS\$NtUninstallMSCompPackV1$
C:\WINDOWS\$NtUninstallWMFDist11$
C:\WINDOWS\$NtUninstallwmp11$
C:\WINDOWS\$NtUninstallWudf01000$
C:\WINDOWS\7EC96FCD0C1246D3988AFB802F138BEB.TMP
C:\WINDOWS\Ancient Quest of Saqqarah
C:\WINDOWS\AppPatch
C:\WINDOWS\assembly
C:\WINDOWS\Cache
C:\WINDOWS\Corel
C:\WINDOWS\Cursors
C:\WINDOWS\Debug
C:\WINDOWS\Discovery A Seek And Find Adventure
C:\WINDOWS\Downloaded Installations
C:\WINDOWS\Downloaded Program Files
C:\WINDOWS\Driver Cache
C:\WINDOWS\EHome
C:\WINDOWS\FlashCAD_Composer
C:\WINDOWS\Fonts
C:\WINDOWS\Forgotten Riddles - The Moonlight Sonatas
C:\WINDOWS\ftpcache
C:\WINDOWS\Hell's Kitchen
C:\WINDOWS\Help
C:\WINDOWS\ie7
C:\WINDOWS\ie7updates
C:\WINDOWS\ime
C:\WINDOWS\inf
C:\WINDOWS\Installer
C:\WINDOWS\java
C:\WINDOWS\l2schemas
C:\WINDOWS\Laura Jones and the Gates of Good and Evil
C:\WINDOWS\McAfee.com
C:\WINDOWS\Media
C:\WINDOWS\Microsoft.NET
C:\WINDOWS\Minidump
C:\WINDOWS\msagent
C:\WINDOWS\Mystery in London
C:\WINDOWS\Mystery P.I. - The Vegas Heist
C:\WINDOWS\network diagnostic
C:\WINDOWS\Offline Web Pages
C:\WINDOWS\PCHealth
C:\WINDOWS\peernet
C:\WINDOWS\Prefetch
C:\WINDOWS\provisioning
C:\WINDOWS\RegisteredPackages
C:\WINDOWS\Registration
C:\WINDOWS\repair
C:\WINDOWS\Resources
C:\WINDOWS\Righteous Kill
C:\WINDOWS\security
C:\WINDOWS\ServicePackFiles
C:\WINDOWS\ShellNew
C:\WINDOWS\SoftwareDistribution
C:\WINDOWS\srchasst
C:\WINDOWS\Sun
C:\WINDOWS\system
C:\WINDOWS\system32
C:\WINDOWS\Tasks
C:\WINDOWS\TEMP
C:\WINDOWS\The Clumsys
C:\WINDOWS\The Mystery of the Crystal Portal
C:\WINDOWS\twain_32
C:\WINDOWS\WBEM
C:\WINDOWS\Web
C:\WINDOWS\WinSxS
C:\WINDOWS\CS_SETUP.ini
C:\WINDOWS\d3dx.dat
C:\WINDOWS\DEBUGSM.INI
C:\WINDOWS\explorer.exe
C:\WINDOWS\gmer.dll
C:\WINDOWS\gmer.exe
C:\WINDOWS\gmer.ini
C:\WINDOWS\gmer_uninstall.cmd
C:\WINDOWS\GTREMOVE.EX
C:\WINDOWS\GTUNINST.EXE
C:\WINDOWS\hh.exe
C:\WINDOWS\huffyuv.ini
C:\WINDOWS\IsUn0410.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\NeroDigital.ini
C:\WINDOWS\newsticker.ini
C:\WINDOWS\notepad.exe
C:\WINDOWS\ntbtlog.txt
C:\WINDOWS\ODBC.INI
C:\WINDOWS\PCDLIB32.DLL
C:\WINDOWS\PhotoImpression.ini
C:\WINDOWS\popcinfo.dat
C:\WINDOWS\popcinfot.dat
C:\WINDOWS\popcreg.dat
C:\WINDOWS\regedit.exe
C:\WINDOWS\route99.ini
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\Setup1.exe
C:\WINDOWS\setupapi.log
C:\WINDOWS\sherlockconfig.dat
C:\WINDOWS\slrundll.exe
C:\WINDOWS\ST6UNST.EXE
C:\WINDOWS\SYSTEM.INI
C:\WINDOWS\taskman.exe
C:\WINDOWS\twain.dll
C:\WINDOWS\twain_32.dll
C:\WINDOWS\twunk_16.exe
C:\WINDOWS\twunk_32.exe
C:\WINDOWS\uninst.exe
C:\WINDOWS\UNNeroVision.cfg
C:\WINDOWS\UNNeroVision.exe
C:\WINDOWS\videoimp.ini
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\win.ini
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\winhelp.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\wmsetup.log
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\x2.64.exe
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
vai su START - ESEGUI e digita regedit Si apre l'editor, clicchi sui + accanto alle singole voci di questo percorso: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run se c'e' cancella la chiave 1 = C:\WINDOWS\service32.exe (click col destro e scegli Elimina) Segui poi questo percorso:HKEY_LOCAL_MACHINE\SOFTWARE\ doppio click su quest'ultima cartella, se trovi: 9F65E3H10M\click con il dx e scegli Elimina. Chiudi il registro Riavvia il pc _____ scarica >> http://research.pandasoftware.com/blogs/images/AntiRootkit.zipScansiona il pc e posta il risultato
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
bentornato. Eseguito il tutto ma la voce .........policies\Explorer\Run non c'è
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
segui bene il percorso
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
devi vedere molto bene, come fossi un chirurgo col bisturi
controlla di nuovo molto attentamente.....a volte sfugge anche un piccolo particolare
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
in policies ci sono 3 cartelle solo : non enum- ratings- system non vedo altro
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
panda anti rootkit eseguito NON HA TROVATO NIENTE::::
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Dimmi cortesemente se mi conviene formattare. Se si come fare per tenere windows aggiornato. L''originale registrato è vecchio
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scusa ma comincio ad avere qualche dubbio sul fatto che sia un rookit prova a fare una scansione online con kaspersky http://www.kaspersky.com/virusscanner1. Clicca su Kaspersky Online Scanner 2. Clicca su Accept 3. Partirà un Update 4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer 5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop. Per la scansione è richiesta l'installazione del java. NO NON SI FORMATTA!!!
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,179
|
scusatemi ... ma hai provato a fare una scansione in modalità provvisoria ? ... sempre premettendo tutte le cose da farsi come disattivare il ripristino etc etc etc etc ? .... poi scusa ma è stato scritto giusto il tragitto di questo virus ? ...ciaux e grazie
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
ciao maopapof - Provata anche la scansione in modalità provvisoria, Quando premi run o start riavvia il PC ???????????????? questo per i vari anti rootecc...
Fatto anche Avast - result - no virus fount
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Sto facendo Kaspersky.......speriamo bene
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
x maopapof. Il problema è che mi esce un avviso di Avast che dice... Trovato rootkit in C:\windows\ system32\drivers\ FccFc8d0.sys
Questa cartella non la trovooooooooo.... perchè.
come avrai letto la casella " visualizza files nascosti" è sparita.....
E come mai eseguendo i vati anti spyware ( adaware 2008) o ad esempio trova problemi con ccleaner il PC ri riavvia senza permettere ciò?
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
schapiro.... se Kaspersky mi trova qualcosa (come sembra abbia trovato ) che faccio?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
salva il log e postalo poi ci penso io
altra cosa
prova ad eseguire questa operazione
start -> esegui -> digita regedit e dai OK -> raggiungi la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden -> seleziona nel pannello di dx il valore "Type", clicca col dx su "Modifica" e in "Dati valore" inserisci group e dai OK, poi premi il tasto F5
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
fatto!!!!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
hai modificato la chiave? se si ora prova a vedere se funziona con la visualizzazione dei file nascosti
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,179
|
scusami tanto .... quà sono due le cose .... o avast è diventato matto che ti dice che c'è una cartella fantasma .... oppure tu non la trovi di tutto avast può essere colpevole ... ma dirti che una cartella è di un'altro pc .... mi sembra impossibile allora fai start .... risorse del pc .... c ..... windows ... clikkkaci .... vai su system 32 e poi su drivers ....visualizza ( in alto ^ ) disponi dettagli e in un punto vuoto clicca F .... ti verrà segnalato tutti i file che cominciano con F ... guarda se questo maledetto FccFc8d0.sys esiste .... non lo toccare ! adesso vai su cartelle ( sulla barra ^ in alto ) e cliccaci ..... vai nella cartella drive e clicca per aprirla ... ci sono tre cartelle ... aprile ad una ad una e guarda se ci sono file con scritta in nero .... se si .... ripotala ( fammela vedè ... ) senza toccare nulla ..... poi aspetta un attimo che sono stanco .... :O) .... clicca sopra la cartella drivers con il dx vai sull'icona di avast e fai scan antivirus ... e vedi cosa ti dice .... se non ti dice nulla ...vai allora su system 32 e fai lo scan come fatto per i drive .... se non ti dice nulla ..... chiudi tutto vai su disattiva ripristino di sistema e dopo qualche minuto .... fai attiva .... spegni tutto e riapri in modalità provvisoria e fai una antivisurata completa ..... buon lavoro .... :O)
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,179
|
scusatemi per l'intromissione ......... :O)
|
|
|
Guest |