|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
r16 ha scritto:Hai il CD d 'installazione originale di Windows? Lo avevo ma non me lo ritrovo più!!! Mi ero persino stampato tutta la procedura per il comando fixmbr!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
dario-vr ha scritto:Perchè Systemscan dice che MBR è a posto?
Combofix afferma il contrario o no? No piano, io non ho visto il log di Systemscan. Rifai la scansione con Combofix, e posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
guarda che combo fix è sempre nello stesso messaggio.
Comunque se vuoi e hai tempo la rifaccio
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
La scansione di combofix, la devi fare DOPO che ti ho fatto eseguire il mbr -f da DOS.
Non sò se mi sono spiegato.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Ah ok
faccio subito
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
ecco combofix ComboFix.txtma perchè io disattivo il ripristino e combofix ne crea uno? è la sua procedura?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Si, è la sua procedura. Non ha segnalato niente riguardo MBR. Scarica ed installa MalwareBytes: clicca qui per il download : http://www.aiutamici.com/software?id=80346Prima di fare la scansione AGGIORNALO. (è molto importante) Esegui una scansione completa del sistema. Posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Lo faccio tutti i giorni e non ha mai trovato nulla
Comunque la rifaccio ora
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Poi cerca di seguirmi senza discussioni:  Disistalla completamente Z.A pulisci con CCleaner, e riavvia il pc. Scarica Avira: http://www.aiutamici.com/software?ID=10908Lo configuri esattamente come in questa guida, in formato PDF: http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdfLe voci indicate nella prima immagine a pagina 11 della Guida, spuntale tutte (nell'immagine non lo sono). Fai una scansione completa e posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Sto facendo la scansione con antivir ed ora ho il fw di Xp.
Il logo di MalawareBytes
Malwarebytes' Anti-Malware 1.41
Versione del database: 3090
Windows 5.1.2600 Service Pack 2
03/11/2009 0.30.01
mbam-log-2009-11-03 (00-30-01).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 150235
Tempo trascorso: 19 minute(s), 19 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 6
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
C:\Programmi\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\SMSMoveD500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Programmi\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\SMSMoveX800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Programmi\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\SMSMoveZ510.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Programmi\Samsung\Samsung PC Studio 3\util\SMSMoveD500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Programmi\Samsung\Samsung PC Studio 3\util\SMSMoveX800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Programmi\Samsung\Samsung PC Studio 3\util\SMSMoveZ510.exe (Worm.Koobface) -> Quarantined and deleted successfully.
Credo siano falsi positivi ma li ho messi in quarantena comunque.
Appena finito Antivir ti mando il log completo, penso però doamni vista l'ora tarda.
Buonanotte "capo" :-)))
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Ciao r16 Ecco il report di Avira AVSCAN-20091103-004528-45712EA0.LOGr16 volevo aggiungere che stasera, al mio arrivo a casa, se sei d'accordo ripeterò la scansione con Systemscan e spero tanto di arrivare a buon fine, perchè sono un po giù di morale. Vorrei aprofittare della tua disponibilità e preparazione per chiederti: stamattina sono riuscito a recuperare una licenza promozionale valida 3 mesi di Avira Premiun e volevo tu mi indicassi la corretta procedura per disinstallare Avira free. Poi all'antivirus Avira Premiun posso affiancare il Fw di Pctools, e il programma Pctools ThreatFire? A dire il vero avrei pure la licenza gratuita per un anno di Pctools Internet security: se installo questa, senza attivarne l'antivirus, può la stessa coesistere con Avira? E poi avrei un'altra domanda: se hai visto in un messaggio precedente ti ho elencato ciò che vedo nella cartella di Windows (C:\WINDOWS\system32\drivers\etc) relativa ai files hosts. Ti chiedo se mi invio tutta la cartella del computer in ufficio e la sostituisco alla mia del pc di casa, rimedio qualcosa??? Perchè ho visto che è un po diversa, in particolare non ci sono (in quello in ufficio) i files hosts.ics e hosts.idx (che roba è???) Sia sul pc di casa che in ufficio uso Spywareblaster e Spybot S.D. Scusa se ti tartasso anche di domande. Non so come ringraziarti per tutto il tempo che mi stai dedicando. Grazie.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Ora sono a casa e ti avviso che neppure Avira si aggiorna più! sono veramente messo male!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Scarica HostsXpert: http://www.funkytoad.com/download/HostsXpert.zipClicca su Restore MS Hosts File Poi su Make read only e chiudi il programma Poi: Fai una scansione con Systemscan, e posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Non riesco ad avviare Restore MS HostS File mi dice che non può aprire C:\Windows\system32\drivers\ect
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Non riesco ad avviare Restore MS HostS File mi dice che non può aprire C:\Windows\system32\drivers\ect Per quello che potrebbe servirti ecco l'immagine della cartella etc.docOggi ho pure lanciato Avira in modalità provvisoria e interrotto la scansione dopo più di 4 ore, ma la partizione C dovrebbe esser stata scansionata tutta, ecco il report AVSCAN-20091103-125841-1AAC46A8.LOG
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Nel frattempo in attesa del tuo intervento ho fatto lostesso una nuova scansione con Systemscan, il report: report.txte ho fatto girare ancora Combo.fix ComboFix.txted un'altra scansione completa con Avira in modalità normale: AVSCAN-20091103-203305-9B5F4A90.LOGr16 non so più cosa fare! non trovo il cd. di Xp (ho fatto trasloco un anno fa chissà dove è finito!!!) BUTTO IL COMPUTER???!!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Aspetta a buttarlo.... o hai fretta. Sei capace di seguire questo il percorso di questa chiave, e eliminare il file in rosso ?: HKEY_USERS\S-1-5-21-1960408961-1284227242-839522115-1003\RemoteAccess\Profile\ x� *Avvia AVENGER Clicca Ok Inserisci queste righe (fai copia-incolla) nel riquadro bianco: Code:Files to delete:
C:\WINDOWS\ERDNT\cache\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllcache\ctfmon.exe
Files to move:
C:\WINDOWS\system32\bak\ctfmon.exe|C:\WINDOWS\system32\ctfmon.exe Togli la spunta da Scan for Rootkit Clicca su Execute e aspetta... Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu. Al termine dell'operazione, posta qui il risultato di Avenger. Poi posta un nuovo log di Systemscan.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
CIAO.
di tutta quella stringa cancello solo il file?
Per arrivare a quella stringa come faccio? l'ho fatto una volta ma non ricordo più come si fa.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Solo il file in rosso.
Start.
Esegui
Digita: regedit.
Clicca sul + di ogni voce:
HKEY_USERS
S-1-5-21-1960408961-1284227242-839522115-1003
RemoteAccess
Profile
Clicca sopra la cartella Profile, e sulla destra dovresti trovare :
x� *
Perchè, l'operazione di Avenger, che hai fatto ieri, lo hai fatto in Modalità provvisoria?
La fai in Modalità normale.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Il percorso dove lo trovo?
E avenger lo lancio in modalità normale?
|
|
|
Guest |
