|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scillipoti hai modificato la chiave?
riesci a visualizzare i file nascosti?
posta il log di kaspersky
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
caro maopapof il fatto è che su windows sistem 32 la cartella drivers non la trovo------
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
shapiro, grazie, ma visualizza file nascosti non è uscito. Il log di kasperky subito, ( 98 %)
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
nemmeno con quella chiave?
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
no.............
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2004
Posts: 7,185
|
.... scusa ... fregatene .... fai scansione con antivirus solo per quella cartella system 32 con avast come ti ho consigliato .... poi al limite usi questo http://www.ilsoftware.it/querydl.asp?ID=1005 .... ma fai prima quello che ti ho detto disattivi etc etc .... ciaux
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scilipoti ma hai apportato o no le modifiche giuste?
possibile che nemmeno cosi' funziona?
molto strano,comincio a pensare al peggio
posta il log al piu' presto
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
chiedo scusa ma non connetto più. Forse è meglio che ci risentiamo domani.
Per errore ho cancellato il log. di kasp... lo rifarò domani
Grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ved nei documenti se ne hai una copia
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
l'ho cancellato.....lo rifaccio domani. Chiedo scusa ma è così
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prima vedo quel log e prima risolviamo
cerca di farlo entro stasera (se puoi)
ciao
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Buongiorno Shapiro... eccomi di nuovo. alle 3 è terminato kasperky e purtroppo ,,,sorpresa,,,c'è qualcosa. Ti invio il log:
Tuesday, October 7, 2008
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Monday, October 06, 2008 18:24:55
Records in database: 1295273
Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
Scan statistics
Files scanned 131159
Threat name 5
Infected objects 7
Suspicious objects 0
Duration of the scan 03:11:58
File name Threat name Threats count
C:\Programmi\Trend Micro\HijackThis\backups\backup-20080220-155450-903.dll Infected: not-a-virus:WebToolbar.Win32.MyWebSearch.az 1
C:\Scaricati\Webroot.Spy.Sweeper.v5.0.7.1608.incl.serials.and.BigScott_27.updater.by.ChingLiu.rar Infected: Backdoor.Win32.Delf.jgi 1
C:\System Volume Information\_restore{73541CF5-FE3A-4297-B26A-F409198E93E7}\RP60\A0043875.exe Infected: not-a-virus:AdWare.Win32.FakeInstaller.a 1
C:\System Volume Information\_restore{73541CF5-FE3A-4297-B26A-F409198E93E7}\RP68\A0061196.exe Infected: not-a-virus:AdWare.Win32.Agent.emv 1
C:\System Volume Information\_restore{73541CF5-FE3A-4297-B26A-F409198E93E7}\RP68\A0061214.sys Infected: Backdoor.Win32.Hupigon.eatu 1
C:\System Volume Information\_restore{73541CF5-FE3A-4297-B26A-F409198E93E7}\RP68\A0069955.EXE Infected: Backdoor.Win32.Delf.jgi 1
C:\System Volume Information\_restore{73541CF5-FE3A-4297-B26A-F409198E93E7}\RP8\A0013312.exe Infected: not-a-virus:AdWare.Win32.FakeInstaller.a 1
The selected area was scanned.
Cosa faccio ora???????
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Disattiva il ripristino: 1. Clic su Start 2. Clic con tasto destro su "Risorse del computer" e sceglere "Proprietà" 3. Seleziona "Ripristino configurazione di sistema", quindi metti il segno di spunta su "Disattiva Ripristino configurazione di sistema" (o "Disattiva Ripristino configurazione di sistema su tutte le unità") 4. Clic su "Applica" ti apparira' il messaggio che ti dice ''SI E' SCELTO DI DISATTIVARE RIPRISTINO ecc...ecc.. DISATTIVARE RIPRISTINO? 6. Clic su "Si" per confermare. 7. Fare clic su OK. scarica Avenger da qui http://swandog46.geekstogo.com/avenger.ziplo installi e lo lanci Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto: files to delete:
C:\Programmi\Trend Micro\HijackThis\backups\backup-20080220-155450-903.dll
C:\Scaricati\Webroot.Spy.Sweeper.v5.0.7.1608.incl.serials.and.BigScott_27.updater.by.ChingLiu.rar
Spunta "Automatically disable any rootkits found" clicca sul pulsante "Execute" Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente posta il log di avenger che trovi in c:\ Quando hai finito, riattiva il ripristino
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Fatto.... ma...Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.comPlatform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: could not open file "C:\Programmi\Trend Micro\HijackThis\backups\backup-20080220-155450-903.dll" Deletion of file "C:\Programmi\Trend Micro\HijackThis\backups\backup-20080220-155450-903.dll" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: file "C:\Scaricati\Webroot.Spy.Sweeper.v5.0.7.1608.incl.serials.and.BigScott_27.updater.by.ChingLiu.rar" not found! Deletion of file "C:\Scaricati\Webroot.Spy.Sweeper.v5.0.7.1608.incl.serials.and.BigScott_27.updater.by.ChingLiu.rar" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. *******************
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
una premessa.... le cartelle a cui si riferisce il log ( C:\scaricati.....) è stata da me cancellata da tanto tempo!!!!!!!!!!!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
hai notato qualche miglioramento?
riesci a vedere i file nascosti ?
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Commenta: una premessa.... le cartelle a cui si riferisce il log ( C:\scaricati.....) è stata da me cancellata da tanto tempo!!!!!!!!!!!!!! infatti non l'ha trovata
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scilipoti riesci a vedere i file nascosti?
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
miglioramenti no...la casella visualizza file nascosti non è uscita....
Gli altri virus come li cancello????????????????
|
|
Rank: AiutAmico
Iscritto dal : 1/2/2003
Posts: 68
|
Nooooooo
|
|
|
Guest |