Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mi controllate il log di hijack?...grazie Opzioni
fiart50
Inviato: Monday, August 18, 2008 1:38:14 AM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
nessuna delle 2 voci e' presente nel registro!!!!...all'avvio del computer ttutto come prima!!!!
r16
Inviato: Monday, August 18, 2008 1:40:53 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
fiart50 ha scritto:
nessuna delle 2 voci e' presente nel registro!!!!...all'avvio del computer ttutto come prima!!!!

Vai nel Task Manager(CTRL + ALT + CANC ) per vedere se trovi PremiumSearch
Non formattare,per favore,che domani risolviamo.
fiart50
Inviato: Monday, August 18, 2008 1:58:24 AM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
nel taskmaneger non c'e' la voce premiumsearch...purtroppo mi avevano gia' detto che questo trojan e' ina gran rogna...domani sono qui...ho dovuto ripristinare il sistema...mi dava problemi internet.....domani viene un amico mio a formattare verso le 17....ti contatto domani in tarda mattina e vediamo di risolvere..ok....!!!!...grazie di tutto....a domani se ci sei!!!
r16
Inviato: Monday, August 18, 2008 11:36:38 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non dovevi aprire un'altro topic, perchè perdo il filo del problema.
Elimina l'altro topic e continuamo qui.
Se vuoi eliminare quel troyan, si devono eliminare le voci che si trovano nella cartellina Explore.exe.
debugger tipo:reg_sz dati:c:\window\system32\utmhemks.nls"
Dentro quella cartellina,c'è solo quella voce?

In alternativa,eliminare direttamente la cartellina explore.exe.
Vai sopra la cartellina di explore.exe
Tasto destro.
Scegli AUTORIZZAZIONI.
Seleziona il tuo Users.
Metti la spunta sul quadrettino: "controllo completo"
Clicca su APPLICA e poi OK
Riprova a eliminarla.
fiart50
Inviato: Monday, August 18, 2008 11:50:45 AM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
l'ha eliminata...
r16
Inviato: Monday, August 18, 2008 11:52:00 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
HURRA!!!!!!
Vai in c:\window\system32\utmhemks.nls" elimina la voce in rosso.(potresti non trovarla)

Prova a fare una scansione con Virit.
fiart50
Inviato: Monday, August 18, 2008 11:55:57 AM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
cattive notizie....la elimina,....dopo riapro regedit e ricompare
r16
Inviato: Monday, August 18, 2008 11:57:59 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
fiart50 ha scritto:
cattive notizie....la elimina,....dopo riapro regedit e ricompare

Quando l'hai eliminata prova a Riavviare il pc
fiart50
Inviato: Monday, August 18, 2008 12:03:38 PM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
niente da fare.....riappare.....che trojan!!!!
r16
Inviato: Monday, August 18, 2008 12:10:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Proviamo a Rinominarla.
Vai sopra la cartellina di explore.exe
Tasto destro.
Scegli Rinomina.
dagli il nome explore.old
conferma con ok e riprova a eliminarla.
fiart50
Inviato: Monday, August 18, 2008 12:12:24 PM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
non me la fa rinominare.......dice impossibile rinominare la cartella!!!
r16
Inviato: Monday, August 18, 2008 12:15:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a cacellare :debugger tipo:reg_sz dati:c:\window\system32\utmhemks.nls"
Tasto destro sull'icona debugger e elimina
fiart50
Inviato: Monday, August 18, 2008 12:17:36 PM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
l'abb iamo gia fatto ieri....non cancella
r16
Inviato: Monday, August 18, 2008 12:25:59 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a fare un'altra scansione con Malwarebytes' Anti-MalwareMalwarebyte (metti la spunta su: effettua una scansione rapida)
Postami il log.
Ho un sospetto:
Fai: Start >> Esegui >> copia e incolla la stringa: control userpasswords2 e verifica se c'è un'utenza con nome a caso
Postami tutti i Nomi utente.

fiart50
Inviato: Monday, August 18, 2008 1:14:36 PM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
..Malwarebytes' Anti-MalwareMalwarebyte .mi ad il sito dove scaricarlo...ieri ho dovuto ripristinare il pc e mi si e' cancellato...start\esegui\control userpasswords2 mi esce schermata con 3 utenti 1) admistrator al lato admistrator 2)APNET al lato USERS 3)Utente al lato utenti debugger;admistrator
r16
Inviato: Monday, August 18, 2008 3:05:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Seleziona il nome utente debugger admistrator
Clicca Rimuovi.
Poi Prova a eliminare quella cartella (explore.exe)
fiart50
Inviato: Monday, August 18, 2008 3:40:36 PM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
in questo utente debugger administrator vado in proprieta' c'e' il nome che ho inserito io come account quando avvio window e metto la password....non e' che cancello il mio account e la mia password??
r16
Inviato: Monday, August 18, 2008 3:46:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Certo che come Nome utente :debugger admistrator è piuttosto strano, ma se dici che lo hai messo tu, non eliminarlo allora.
Proviamo a impadronirci dell'intera chiave:HKEY_LOCAL_MACHINE.
Fai:
Start\esegui\ digita regedit.
Clicca sulla cartella principale con il tasto destro su HKEY_LOCAL_MACHINE
Clicca AUTORIZZAZIONI.
SELEZIONA ADMINISTRATORS
METTI la spunta su Controllo completo.

Clicca APPLICA, e poi OK.
Prova a vedere se funziona.

fiart50
Inviato: Monday, August 18, 2008 3:54:35 PM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
non l'ho messo io utente debugger,.....è che quando vado in proprieta' dove c'e' nome completo c'e' il nome dell'account mio di quando avvio il computer.....negli altri 2 alla voce nome completo c'e': e'vuoto in administrator e c'e' scrittp "accaunt computer ASP.NET"
fiart50
Inviato: Monday, August 18, 2008 3:58:03 PM

Rank: AiutAmico

Iscritto dal : 8/17/2008
Posts: 387
fatto autorizzazioni su hkey_local_machine APPLICA OK.....adesso?
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.