Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » per r16 e pidue: mi controllate questo log?grazie

2 pages: 1 [2]
per r16 e pidue: mi controllate questo log?grazie Opzioni
Topic Precedente · Topic Sucessivo
r16
Inviato: Saturday, December 13, 2008 2:48:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
aiutamico93 ha scritto:
ciao r16
adesso funziona bene....riesco ad accedere normalmente all'hard disk
devo fare lo stesso il procedimento per combofix?
puoi rispondere a queste domande perfavore?
che cosa sono i monitoring tool? ho fatto bene ad eliminarli o li dovevo mettere in quarantena?


A mio avviso è meglio se fai la scansione con Combofix. Poi vedi tu.....
Non lo sò cosa siano questi monitoring tool. (non posso sapere tutto)
In tutti i casi, i file è sempre meglio metterli in quarantena, invece di eliminarli direttamente.
Torna in alto
 
aiutamico93
Inviato: Saturday, December 13, 2008 2:54:36 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
ma i file in quarantena vengono identificati come minaccia dagli altri antivirus?
devo disattivare l'antivirus prima di scaricare combofix?
Torna in alto
 
r16
Inviato: Saturday, December 13, 2008 2:57:32 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
aiutamico93 ha scritto:
ma i file in quarantena vengono identificati come minaccia dagli altri antivirus?
devo disattivare l'antivirus prima di scaricare combofix?

Si un antivirus (Panda on line per esempio, li segnala) li rileva.
Per combofix le istruzioni te le ho gia date nel post precedente.
Torna in alto
 
aiutamico93
Inviato: Saturday, December 13, 2008 2:59:14 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
comunque non c'è scritto se lo devo disattivareNot talking
grazie per tutto l'aiuto
Torna in alto
 
aiutamico93
Inviato: Saturday, December 13, 2008 3:10:38 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
perchè non risponde nessuno?
r16 devo disattivare l'antivirus per combofix?
Torna in alto
 
r16
Inviato: Saturday, December 13, 2008 6:19:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai perfettamente ragione:
Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
Torna in alto
 
aiutamico93
Inviato: Wednesday, December 17, 2008 8:53:01 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
scusa per il ritardo

prima di postarti il log ti devo dire una cosa: ho fatto un pasticcio... in pratica ho disabilitato antivirus ecc. , ho avviato combofix e ho premuto per sbaglio il tasto 1 tre o quattro volte poi ho sentito un suono e mi è uscita una finestra con il contratto di licenza.
poi ho ripremuto 1 e invio e ha fatto il backup del registro di sistema poi la console di ripristino di emergenza (ke kosa è?Think ) e poi infine la scansione
pensando di aver fatto un gran casino, alla fine ho ripetuto tutto il procedimento correttamente.
ho fatto bene a ripetere tutto il procedimento?
non fa niente che ho sbagliato a premere il tasto 1 tante volte?
ti prego rispondi a queste domande

comunque questo è il log:

ComboFix 08-12-16.03 - p1 2008-12-17 19.27.00.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1040.18.447.190 [GMT 1:00]
Eseguito da: c:\documents and settings\p1\Desktop\ComboFix.exe

ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!
.

((((((((((((((((((((((((( Files Creati Da 2008-11-17 al 2008-12-17 )))))))))))))))))))))))))))))))))))
.

2008-12-16 15:02 . 2008-12-16 15:42 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-12-16 15:02 . 2008-12-16 15:42 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-12-16 15:01 . 2008-12-16 15:01 <DIR> d-------- c:\programmi\Kaspersky Lab
2008-12-16 15:01 . 2008-12-17 19:22 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab
2008-12-16 15:01 . 2008-12-17 19:20 878,112 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-12-16 15:01 . 2008-12-17 19:20 196,640 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-12-16 15:01 . 2008-12-17 19:20 7,940 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-12-16 15:01 . 2008-12-17 19:20 1,752 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-12-16 14:59 . 2008-12-16 14:59 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Kaspersky Lab Setup Files
2008-12-13 10:17 . 2008-12-13 10:17 <DIR> d-------- c:\programmi\Lavasoft
2008-12-13 10:16 . 2008-12-13 10:23 <DIR> d-------- c:\programmi\RogueRemover FREE
2008-12-13 10:16 . 2008-12-13 10:16 <DIR> d-------- c:\programmi\File comuni\Wise Installation Wizard
2008-12-12 16:07 . 2008-12-12 16:14 <DIR> d-------- c:\documents and settings\Administrator\Modelli
2008-12-12 16:07 . 2008-12-17 19:28 <DIR> d-------- c:\documents and settings\Administrator\Impostazioni locali
2008-12-12 16:07 . 2008-12-12 16:14 <DIR> d-------- c:\documents and settings\Administrator\Dati applicazioni
2008-12-12 16:07 . 2008-12-12 16:14 <DIR> d---s---- c:\documents and settings\Administrator
2008-12-12 10:57 . 2008-12-12 10:57 116 --a------ c:\windows\NeroDigital.ini
2008-12-12 09:46 . 2008-12-12 11:01 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Lavasoft
2008-12-12 08:51 . 2008-12-12 08:51 <DIR> d-------- c:\programmi\InstallShield Installation Information
2008-12-12 08:50 . 2008-12-12 08:50 <DIR> d-------- c:\programmi\3
2008-12-11 20:58 . 2008-12-11 20:58 268 --ah----- C:\sqmdata14.sqm
2008-12-11 20:58 . 2008-12-11 20:58 244 --ah----- C:\sqmnoopt14.sqm
2008-12-11 20:55 . 2008-12-11 20:55 268 --ah----- C:\sqmdata13.sqm
2008-12-11 20:55 . 2008-12-11 20:55 244 --ah----- C:\sqmnoopt13.sqm
2008-12-11 20:48 . 2008-12-16 18:26 <DIR> d-------- c:\programmi\CCleaner
2008-12-11 20:41 . 2008-12-11 20:41 <DIR> d-------- c:\programmi\Trend Micro
2008-12-11 20:21 . 2008-12-11 20:21 <DIR> d-------- c:\programmi\DVDFab Platinum 3
2008-12-11 20:21 . 2008-12-12 12:48 <DIR> d-------- c:\documents and settings\p1\Dati applicazioni\Vso
2008-12-11 20:21 . 2008-12-11 20:21 87,608 --a------ c:\documents and settings\p1\Dati applicazioni\ezpinst.exe
2008-12-11 20:21 . 2008-12-11 20:21 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-12-11 20:21 . 2008-12-11 20:21 47,360 --a------ c:\documents and settings\p1\Dati applicazioni\pcouffin.sys
2008-12-11 20:19 . 2008-12-11 20:19 <DIR> d-------- c:\programmi\SDPbackup
2008-12-11 20:03 . 2008-12-11 20:03 <DIR> d-------- c:\documents and settings\p1\Dati applicazioni\Ahead
2008-12-11 20:00 . 2008-12-11 20:00 <DIR> d-------- c:\programmi\Nero
2008-12-11 20:00 . 2008-12-11 20:04 <DIR> d-------- c:\programmi\File comuni\Ahead
2008-12-11 20:00 . 2008-12-11 20:00 <DIR> d-------- c:\documents and settings\All Users\Dati applicazioni\Nero
2008-12-11 07:40 . 2008-12-11 07:40 268 --ah----- C:\sqmdata12.sqm
2008-12-11 07:40 . 2008-12-11 07:40 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 07:50 --------- d-----w c:\programmi\File comuni\InstallShield
2008-12-10 15:38 --------- d-----w c:\programmi\Google
2008-10-27 19:34 --------- d-----w c:\documents and settings\p1\Dati applicazioni\Macrovision
2008-10-27 19:31 --------- d-----w c:\documents and settings\All Users\Dati applicazioni\Macrovision
2008-10-15 15:20 339,968 ----a-w c:\windows\system32\pythoncom25.dll
2008-10-15 15:20 2,117,632 ----a-w c:\windows\system32\python25.dll
2008-10-15 15:20 114,688 ----a-w c:\windows\system32\pywintypes25.dll
2008-09-24 14:09 504,832 ----a-w c:\windows\system32\winlogon.exe
.

((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"ISUSPM"="c:\documents and settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programmi\File comuni\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Tray"="c:\windows\system32\sistray.EXE" [2002-05-09 303104]
"NeroFilterCheck"="c:\programmi\File comuni\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SiSUSBRG"="c:\windows\sisUSBrg.exe" [2002-09-24 32768]
"SiS KHooker"="c:\windows\system32\khooker.exe" [2002-01-25 290816]
"AVP"="c:\programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-08-19 14:51 1667584 c:\programmi\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\Messenger\\msmsgs.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [2008-09-24 177280]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{224c07f1-916c-11dd-8b8e-000c6ebd451f}]
\Shell\AutoRun\command - E:\n.com
\Shell\explore\Command - E:\n.com
\Shell\open\Command - E:\n.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5b8b040-a466-11dd-8bcf-000c6ebd451f}]
\Shell\AutoRun\command - E:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5b8b041-a466-11dd-8bcf-000c6ebd451f}]
\Shell\AutoRun\command - E:\StartVMCLite.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e777db50-a45c-11dd-8bcb-000c6ebd451f}]
\Shell\AutoRun\command - E:\StartVMCLite.exe

*Newly Created Service* - CATCHME
.
.
------- Supplementare di scansione -------
.
uStart Page = hxxp://www.google.it
mStart Page = hxxp://www.google.it
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
IE: Aggiungi al banner Blocco pubblicità - c:\programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDC5.OSD
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 19:28:24
Windows 5.1.2600 Service Pack 2 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\klogon.dll
.
Ora fine scansione: 2008-12-17 19.29.42
ComboFix-quarantined-files.txt 2008-12-17 18:29:27
ComboFix2.txt 2008-12-17 18:24:42

Pre-Run: 36.825.583.616 byte disponibili
Post-Run: 36,816,744,448 byte disponibili

134




e questo è un'altro log di HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.15.16, on 17/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\khooker.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi al banner Blocco pubblicità - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 3923 bytes



SCUSA ANCORA PER IL RITARDO E GRAZIE PER TUTTO L'AIUTO
Torna in alto
 
r16
Inviato: Wednesday, December 17, 2008 10:52:25 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Per i "pasticci" con Combofix non dovrebbe essere successo niente.
Ti ha chiesto se volevi installare la console di ripristino di emergenza , ma non l'ha installata, perchè ci vuole tutta una procedura.
Il tasto 1 si deve premere UNA volta, seguito da INVIO, poi durante la scansione, non si deve toccare niente, manco il mouse,pena, la possibile perdita di file importanti.
Devi avere un pò di più attenzione.
Il log di HJT è pulito.
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, digita (oppure, copia ed incolla) questo comando: Combofix /u e premi invio poi cancella le cartelle in "C" di combofix (qoobox)
Dovresti essere a posto.
Torna in alto
 
aiutamico93
Inviato: Thursday, December 18, 2008 3:28:39 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
ciao r16
ma adesso il pc è tutto pulito?
Torna in alto
 
r16
Inviato: Thursday, December 18, 2008 5:23:17 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
aiutamico93 ha scritto:
ciao r16
ma adesso il pc è tutto pulito?

Il log di HJT è pulito.
Combofix non ha rilevato niente.
Se vedi che il pc funziona bene, cosa vuoi di più.....Drool
Ciao!
Torna in alto
 
aiutamico93
Inviato: Thursday, December 18, 2008 5:35:09 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
grazie di tutto r16
ciao
Torna in alto
 
aiutamico93
Inviato: Thursday, December 18, 2008 5:56:54 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
r16 ho combinato un'altro pasticcio: prima di scrivermi come disinstallare combofix, dopo aver fatto la scansione lo cancellai e adesso se vado ad esegui e digito Combofix /u esce scritto la finestra di errore che dice: impossibile trovare il file "Combofix" usare la funzione cerca del menù start....ecc.
adesso ho cancellato la cartella "qoobox"....combofix si è disinstallato lo stesso?
Torna in alto
 
r16
Inviato: Thursday, December 18, 2008 6:22:39 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non è la procedura corretta.
Comunque, se ti è rimasta l'icona sul desktop, la elimini cliccandoci sopra con il tasto destro, e scegli elimina.
Oltre alla cartella "qoobox" che hai eliminato in C elimina anche il log.
La prossima volta, elimina Combofix con la procedura che ti ho descritto.
Torna in alto
 
aiutamico93
Inviato: Thursday, December 18, 2008 10:25:46 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
r16 ti prego rispondi a queste domande?

1)anche se non ho seguito la procedure che mi hai detto tu, non fa niente o ce il bisogno di installare di nuovo combofix e disinstallarlo, questa volta, con la procedure corretta?

2)è grave la cosa che ho fatto, perchè se non sbaglio non disinstallandolo bene lascio anche il virus (che rilevano i vari antivirus) dentro al mio pc?

3) è lo stesso il procedimento che mi hai detto tu e quello che ho fatto io? siccome non richiedeva alcuna installazione, pensavo che cancellando l'eseguibile avrei eliminato il programma

ti prego rispondi...grazie
Torna in alto
 
r16
Inviato: Thursday, December 18, 2008 10:46:57 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
aiutamico93 ha scritto:
r16 ti prego rispondi a queste domande?

1)anche se non ho seguito la procedure che mi hai detto tu, non fa niente o ce il bisogno di installare di nuovo combofix e disinstallarlo, questa volta, con la procedure corretta?

2)è grave la cosa che ho fatto, perchè se non sbaglio non disinstallandolo bene lascio anche il virus (che rilevano i vari antivirus) dentro al mio pc?

3) è lo stesso il procedimento che mi hai detto tu e quello che ho fatto io? siccome non richiedeva alcuna installazione, pensavo che cancellando l'eseguibile avrei eliminato il programma

ti prego rispondi...grazie

1) No, non c'è bisogno di installare di nuovo Combofix, elimina l'icona ,e la cartella "qoobox".
2)No,una volta eliminata la cartella qoobox, l'antivirus, o altri software di sicurezza, NON rileveranno più niente perchè i virus che combofix elimina, li mette nella cartella qoobox.(che eliminerai)
3) Hai pensato male,eliminare l'eseguibile non basta, infatti la procedura che indico,agisce anche sul registro,e sulla cartella System32.
Adesso non voglio farti mettere le manine sul registro, e nemmeno nella cartella System 32.
I file non sono pericolosi, sono solo inutili.
Perciò lasciali li', è inutile farti rischiare operazioni pericolose per niente.
Spero di essere stato chiaro.
Torna in alto
 
aiutamico93
Inviato: Thursday, December 18, 2008 10:57:23 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
allora ultime due cose:

1)io intendevo il virus che rilevano gli antivirus IN Combofix e non quello che elimina il programma

2)quindi non fa niente? sarebbe lo stesso o con la procudera che ho fatto io che quella che mi hai indicato tu?

3)se vado ad esegui-->regedit come si chiama la chiave di Combofix? qoobox?

GRAZIE TANTISSIMO....TE NE SARò GRATO PER SEMPRE!
Torna in alto
 
r16
Inviato: Friday, December 19, 2008 6:22:28 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
aiutamico93 ha scritto:
allora ultime due cose:

1)io intendevo il virus che rilevano gli antivirus IN Combofix e non quello che elimina il programma

2)quindi non fa niente? sarebbe lo stesso o con la procudera che ho fatto io che quella che mi hai indicato tu?

3)se vado ad esegui-->regedit come si chiama la chiave di Combofix? qoobox?

GRAZIE TANTISSIMO....TE NE SARò GRATO PER SEMPRE!

1) Combofix, è rilevato come una minaccia dagli antivirus. (falso positivo)
2) Ormai lascia tutto come si trova.
3) Consiglio: lascia perdere l'Editor del Registro, non cercare di rovinarti le feste.
A proposito, AUGURI!
Torna in alto
 
aiutamico93
Inviato: Saturday, December 20, 2008 7:38:50 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
GRAZIE DI TUTTO R16......TI AUGURO I MIEI PIù SINCERI AUGURI
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: 1 [2]

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » per r16 e pidue: mi controllate questo log?grazie


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.