|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
quali infezioni ha trovato prevx?
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
Spyremovepro.exe e seguenti tutte riferite a questo preogrammi anche a livello di registri
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
ecco il normann
Norman SinowalMBR Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/05/13 16:21:18
Norman Scanner Engine Version: 5.92.04
Nvcbin.def Version: 5.92.00, Date: 2008/05/13 16:21:18, Variants: 0
Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode with network) Service Pack 3
Logged on user: ACER-20EEC2B171\Emilio
Set registry value: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS = "00 00 00 00 20 25 2A 00 " -> ""
Removed registry value: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Scan started: 16/12/2009 14:33:21
Scanning bootsectors...
Unable to scan for SinowalMBR hooks
Number of sectors found: 0
Number of sectors scanned: 0
Number of sectors not scanned: 0
Number of infections found: 0
Number of infections removed: 0
Total scanning time: 0s 172ms
Scanning running processes and process memory...
Number of processes/threads found: 1242
Number of processes/threads scanned: 1242
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 11s
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Spyremove pro e' uno degli artefici del tuo problema vai in installazione applicazioni (start\pannello di controllo) e se lo trovi, rimuovilo prova poi con questo tool di avira http://www.free-av.com/it/tools/9/avira_boot_sector_repair_tool.htmlscompattalo e scegli avira.exe ed eseguilo
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
quale tool di avira?
non ci sta
io sto lavorando semrpre in modalita' provvisorio
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
c:\avira\antivir,exe
ntvdm ha rilevato un errore di sistema
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
per favore mi riesegui il primo passaggio?
clicca su start => esegui => digita: c:\mbr.exe -f
attenzione: allo spazio prima di -f
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2007
Posts: 633
|
Se è come è successo a me anche mbr.exe non riesce a pulire del tutto
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
tealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.netdevice: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Driver\iaStor -> 0x86329af8 NDIS: Intel(R) 82566DC Gigabit Network Connection -> SendCompleteHandler -> 0x85e10450 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection !
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
hai provato dal pannello di controllo (installazione applicazioni) se Spyremove pro e' ancora nel pc? prima di continuare ti ricordo che l'infezione nel MBR a volte continua ad essere segnalata anche se non c'e' piu'....purtroppo non posso farti usare combofix in quanto ci sono stati dei problemi con il programma - per questo volevo dirti se hai i problemi esposti all'inizio della discussione disattiva il ripristino Code:Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema" prova a fare una scansione con il tool kaspersky http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/Crea una cartella sul Desktop e salvaci al suo interno il file che andrai a scaricare lancia il tool imposta le aree che vuoi scansionare attendere.....al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati Salva il log che verrà rilasciato e postalo sul forum le eventuali infezioni che trovera' copiale in blocco note e postale, il rapporto sarebbe chilometrico
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
COme gia avevo segnalato prima il tool kaspersky avevo provato prima ad usarlo come aveva deto r16 ma non funziona, si blocca al 43% (provato piu volte anhe in modalità provvisoria).
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
hai provato dal pannello di controllo (installazione applicazioni) se Spyremove pro e' ancora nel pc?
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
Non ci dovrebbe essere ho cancellato la cartella con tutte le sotto cartelle, ma non so se e' residente in memoria
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
con la funzione ''cerca'' inserisci Spyremove pro ed elimina quello che trova con riferimento al programma
prova di nuovo cureit se te lo fa eseguire
volevo sapere(come ti ho detto nel post precedente) se il pc ha ancora il problema iniziale o quali sono ora
|
|
Rank: AiutAmico
Iscritto dal : 12/4/2008
Posts: 2,008
|
Ma non è meglio fare come consigliato:
Dare fixmbr dalla console di ripristino...
Almeno così stiamo sicuri, no?
Ciao shap
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
allora emiliorcleggendo la dscussione, ricordo che il pc rallentava all'attivazione del tuo antivirus trend micro...adesso facciamo questa prova disinstalla trend micro, semmai dopo lo reinstalli scarica e installa avira free da questo link http://software.aiutamici.com/software?ID=10908lo aggiorni e gli fai fare una bella scansione completa prima di eseguire questo passaggio, vorrei (ancora una volta) che mi eseguissi il passaggio del MBR vai in C:\ ed elimina tutti i file di testo col nome mbr.log >>> devi cancellarli tutti emiliorc ok?? il programmino MBR gia' e' in C:\ giusto? ora riavvia il pc in modalita' provvisoria ed esegui questo comando(e' un'ulteriore mia pignoleria ma vorrei che lo facessi Da Start - Esegui - digita C:\mbr.exe e clicca su OK posta il log che rialscia se non dovesse funzionare quello che ti ho indicato, eventualmente useremo la consolle di ripristino comunque torno a ripeterti che se i files che venivano utilizzati dall'infezione sono stati eliminati e continui ad avere segnalazioni sul mbr è molto probabile che non vi sia alcuna infezione in atto facciamo questa prova disinstallando il tuo antivirus(come ti ho detto) e vediamo se con avira hai gli stessi problemi attendo tue notizie
|
|
Rank: AiutAmico
Iscritto dal : 12/11/2009
Posts: 68
|
ecco quello che esce da mbr Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.netdevice: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Driver\iaStor -> 0x864e0a78 NDIS: Intel(R) 82566DC Gigabit Network Connection -> SendCompleteHandler -> 0x85dfe450 Warning: possible MBR rootkit infection ! user & kernel MBR OK Use "Recovery Console" command "fixmbr" to clear infection !
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
hai provato a disinstallare trend micro?
controlla in Start - Pannello di controllo - Strumenti di amministrazione - Gestione computer se hai una cartella col nome HelpAssistant
|
|
|
Guest |
