ciao
sei messo male , ma d'altronete è normale , navighi senza antivirus , senza firewall , e senza i dovuti aggiornamenti .....
Ti consiglierei prima di rimediare a tutto cio , e poi procedere con la procedura che andro ad elencarti .....
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
- Scarica questi programmi (quelli che non hai)
Ti serviranno sia adesso per ripulire il log ma anche in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
<b><u>Ad-aware - SpybotS&D - Spyware Blaster - CWShredder</u></b><b>Antimlware</b>
<b><u>Ewido</u></b>NOTA__ é shareware ma dopo i 30 gg di prova,smetteranno di funzionare solo la protezione in tempo reale e gli aggiornamenti automaticim ma il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.
<b>Pulizia files inutili</b>
<b><u>Ccleaner</u></b> <b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>
<b>Pulizia chiavi di registro obsolete</b>
<b><u>RegSeeker</u></b><hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Per il log prosegui cosi:
- Scarica delete doctor->
http://www.diskcleaners.com/files/deletedr.exe- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..
<b>Consiglio__</b>
- Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- Stampati la pagina perché in modalità provvisoria non avrai accesso a internet
Poi:
-
<b><u>Disattiva il ripristino di configurazione di sistema</u></b>,
-
<b><u>Riavvia in modalità provvisoria</u></b> - <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file protetti di sistema
- Ora tasto destro sul file <b>.inf</b> salvato sul desktop e seleziona installa
- Avvia hijackthis ,clicca su <b>Open the Misc tools Sction</b>, poi su <b>Delete an NT service</b> , nello spazio bianco scrivi <b>Command Service</b> e dai l'ok
Poi scrivi <b>Network Monitor</b> e dai l'ok
Poi torna nella pagina principale , clicca su <b>Do a System Scan Only</b> metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su <font color=red><b>fix checked</b></font id=red>
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Update] Sygate.exe
O4 - HKLM\..\Run: [Windows Update] Windowsfixsystem.exe
O4 - HKLM\..\RunServices: [Windows Update] Windowsfixsystem.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Sygate.exe
O4 - HKCU\..\Run: [shell] "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Microsoft Update] Sygate.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bWF1cmk\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)
- Adesso avvia killBox
- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)
- Elimina le chiavi di registro ormai inutili con RegSeeker
- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido / CWShredder]
- Applica le protezioni di spyware blaster
- Ora apri il bloc notes e copia\ incolla le seguenti voci:
<b>C:\WINDOWS\bWF1cmk\command.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\SpySheriff\SpySheriff.exe
C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programmi\Network Monitor\netmon.exe</b>
-Salva il file in .txt ( ricordati il nome e dove lo salvi)
-Ora avvia KillBox (doppio click su killbox.exe)
-Nel menu file clicca su "Paste from Clipboard"
-Adesso clicca sulla cartellina,trova e seleziona il file.txt che avevamo creato prima
-Seleziona "delete on reboot"
-Clicca su "All Files"
-Infine clicca sulla X rossa
-Il computer verrà riavviato
- Ritorna in modalità normale,e <b>posta un log aggiornato</b>
-- Al limite fai anche uno
<b><u>scan online</u></b>:
_________________________________________
<b>-- PS__</b>Alla fine delle procedure é importante:
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema
3) Creare un nuovo punto di ripristino ->
http://steven.altervista.org/files/ripristino.html
