Ciao ,
sei messo veramente maluccio ... hai delle infezioni molto "toste" da debellare...
Comunque cominciamo a fare la procedura di base e poi andremo piu nello specifico ...
fai cosi:
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
- Scarica questi programmi (quelli che non hai)
Ti serviranno sia adesso per ripulire il log ma anche in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
<b><u>Ad-aware - SpybotS&D - Spyware Blaster - CWShredder</u></b><b>Antimlware</b>
<b><u>Ewido</u></b>NOTA__ é shareware ma dopo i 30 gg di prova,smetteranno di funzionare solo la protezione in tempo reale e gli aggiornamenti automaticim ma il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.
<b>Pulizia files inutili</b>
<b><u>Ccleaner</u></b> <b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>
<b>Pulizia chiavi di registro obsolete</b>
<b><u>RegSeeker</u></b><hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Per il log prosegui cosi:
- Scarica lo script per riparare la trusted zone ->
http://www.mvps.org/winhelp2002/DelDomains.inf -> <i>tasto destro sul link e salvalo sul desktop</i>
- Scarica
<b>Virit</b> ed eseguilo
(Postaci anche il suo log alla fine)
- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..
<b>Consiglio__</b>
- Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- Stampati la pagina perché in modalità provvisoria non avrai accesso a internet
Poi:
-
<b><u>Disattiva il ripristino di configurazione di sistema</u></b>,
-
<b><u>Riavvia in modalità provvisoria</u></b> - <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file protetti di sistema
- Ora tasto destro sul file <b>.inf</b> salvato sul desktop e seleziona installa
- Avvia hijackthis , clicca su <b>Do a System Scan Only</b> metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni
chiuse e disconnesso da Internet,premi su <font color=red><b>fix checked</b></font id=red>
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
O2 - BHO: Class - {27A2C10C-2B21-2E4D-B240-7444E79F4691} - C:\WINDOWS\xcrkn1.dll (file missing)
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\FABIA\Dati applicazioni\ratorefaci\sysrtmvs.exe
O4 - HKLM\..\Run: [pwqn2.exe] C:\WINDOWS\Temp\pwqn2.exe
O4 - HKCU\..\Run: [Snrc] "C:\DOCUME~1\FABIA\DATIAP~1\YMANTE~1\arpa.exe" -vt yazb
O4 - HKCU\..\Run: [Obxb] C:\WINDOWS\?ecurity\m?hta.exe
O4 - Startup: PowerReg Scheduler V3.exe
Tutte le 015
O16 - DPF: {71D444A8-3642-4727-A951-C9AE826BFB84} -
http://td8eau9td.com/797d35d1/50310/1/xp/FreeAccess.ocxO16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://www.softlab.name/closer/close.exeO23 - Service: NetRyn - Unknown owner - \\?\C:\Programmi\File comuni\System\com4.exe (file missing)
- Cerca ed elimina:
C:\WINDOWS\<b>SERVICES.EXE</b>-> Attenzione a non confonderlo con quello leggittimo in System32
C:\WINDOWS\<b>xcrkn1.dll</b>
<b>Nota__</b>se i file non compaiono in modalità provvisoria vanno cercati dalla modalità normale
- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)
- Elimina le chiavi di registro ormai inutili con RegSeeker
- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido / CWShredder]
- Applica le protezioni di spyware blaster
- Ritorna in modalità normale,e <b>posta un log aggiornato</b>
-- Al limite fai anche uno
<b><u>scan online</u></b>_________________________________________
<b>-- PS__</b>Alla fine delle procedure é importante:
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema
3) Creare un nuovo punto di ripristino ->
http://steven.altervista.org/files/ripristino.htmlEdited by - steven75 on 08/21/2006 13:40:58
