Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

help help help Opzioni
ragioniere
Inviato: Friday, August 07, 2009 12:51:30 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
a proposito disinstallo combo?
r16
Inviato: Friday, August 07, 2009 12:53:02 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Disistalla il KeyLogger, e poi fai una pulizia (registro compreso) con CCleaner.
Riavvia il pc.
Poi fai una scansione con AVG, e vedi se lo rileva ancora.
Ti ha fatto prendere uno spavento Combofix vero?Drool
Disistallalo pure.
ragioniere
Inviato: Friday, August 07, 2009 12:54:31 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
digitando in esegui il comando Combofix /u mi dice impossibile trovare il file combofix verificare che il nome del file sia corretto che faccio?
r16
Inviato: Friday, August 07, 2009 12:56:58 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Con la funzione Cerca digita Combofix e elimina tutto quello che trova.
Vai in C:\ e elimina la cartella qoobox
ragioniere
Inviato: Friday, August 07, 2009 1:17:34 AM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
bhè con cerca di windows mi trova applicazione combofix in c/ desktop/administrator tasto destro elimina mi dice impossibile eliminare l'elemento verificare il percorso dell'elemento e riprovare . combofix data creazione 6 agosto dimensione 3.00 mb,questo dopo riavviato e pulito con cc cleaner,la scansione con avg mi ha ridato il rookit stavolta in altro percorso
c/windows/system32/drivers/anxbexmt.SYS.
ragioniere
Inviato: Friday, August 07, 2009 12:26:14 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
cmq grazie lo stesso,al limite se mi fai riuscire ad eliminare la voce di combofix che prima non avevo....per il rookit penso sempre di piu' che potrebbe essere un falso positivo di avg.al limite quando ritorno dalle ferie cerco di contattare AVG se c'è un supporto tecnico per vedere se ho ragione o no.
r16
Inviato: Friday, August 07, 2009 2:39:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Nel desktop, hai l'icona di Combofix, giusto?
Se la elimini, non si elimina?

Questo, è il miglior programma per la rilevazione dei Rootkit: (eseguilo come Amministratore)
Disabilita il UAC

Scarica GMER
http://www2.gmer.net/gmer.zip

Farà subito, una scansione preliminare, senza avvertirti, alla ricerca di rootkit.
Poi esegui questi 2 passaggi:

--- passaggio ---
Avvia gmer
clicca su > > >
Clicca su Autostart
metti il segno di spunta a Show All
clicca su Scan


--- passaggio ---
Sempre nel programma appena scaricato (gmer),
clicca su Rootkit
clicca su Scan
al termine della scansione, verranno rilasciati i log, che posterai in questo modo: (sono molto voluminosi)

Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.

N.B:
GMER, rileva i rootkit, con il colore ROSSO.
Dimmi se vedi, file, o stringhe di colore rosso.
ragioniere
Inviato: Friday, August 07, 2009 3:46:35 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
scusa r16 combo fix il problema è che non stà sul desk,stava... ma l'ho eliminato manualmente,e che lo trova la funzione cerca di windows cosi chè da li faccio tasto destro elimina e l'erore conseguente già citato.
r16
Inviato: Friday, August 07, 2009 3:51:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai copiato-incollato bene il comando:
Combofix /u
ragioniere
Inviato: Friday, August 07, 2009 3:59:46 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
scusa r16 ma dove mi salva il file gmer ha finito ma non lo vedo..
r16
Inviato: Friday, August 07, 2009 4:02:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Cliccando su Copy.
E poi Save .
Lo salvi nel Desktop.
ragioniere
Inviato: Friday, August 07, 2009 4:02:24 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
se clicco su copy mi dice penso di capire il file di testo è nella clipboeard....e sarebbe??
ragioniere
Inviato: Friday, August 07, 2009 4:03:45 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
clipboard scusa
ragioniere
Inviato: Friday, August 07, 2009 4:06:58 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
gmer.abw

questo è il link vedi tu adesso percgè questo passaggio non l'ho capito
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
r16
Inviato: Friday, August 07, 2009 4:13:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Guarda, questa è l'ultima versione di Gmer, e me la devo studiare anch'io.
Hai notato voci in rosso?

Poi fai la scansione Rootkit, finita la scansione clicca su "Copy e poi "Save" .
Lo salvi dove vuoi, e lo posti nelle modalità descritte.
Dimmi se ha rilevatovoci in rosso, e quali.
ragioniere
Inviato: Friday, August 07, 2009 4:25:07 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
sto' facendo la scansione con tutte le 8 finestrine in alto tipo Process Modules ecc ec per intenderci ma tutti i risultati rilasciati sono in nero anche quelli della scansione automatica all'avvio.
Per combofix ,si, ho scritto bene.
r16
Inviato: Friday, August 07, 2009 4:30:05 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Per Combofix, riprova a reistallarlo.
Poi ripeti la procedura per la disistallazione.
Questi problemi li trovo solo con Vista.
ragioniere
Inviato: Friday, August 07, 2009 4:31:08 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
ok provo e ti facio sapere a tra poco.
ragioniere
Inviato: Friday, August 07, 2009 4:34:18 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
nooooooooo,non provo perchè devo rifare tutto quel poco per installarloDrool non fà nulla mi tengo la voce tanto sarà innocua...per il rookit allora puo' essere come dico io un falso?
ragioniere
Inviato: Friday, August 07, 2009 4:39:50 PM
Rank: AiutAmico

Iscritto dal : 11/5/2006
Posts: 114
r16666666666666666666 ho rifatto con cerca di windows la parola combofix non ha trovato piu' nulla adesso!!!Applause Drool
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.