|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
Ciao, avrei un problema da stamattina, magari riuscite a darmi una mano? Allora ieri ho dovuto installare alcune porcherie, piccole in realtà, ma tante, perchè mi serviva un programma x convertire un file .doc in .jpg.. quindi immaginate quanti torrent ho scaricato e installato.. fattostà che stamattina non funziona l'audio. O meglio, funziona all'avvio di windows, poi sparisce l'icona dell'audio sulla barra di stato e ammutolisce. Sul task manager l'unica voce inconsueta è CLIStart.exe, ma anche se lo chiudo non ritorna l'audio. Che fare?  Grazie a tutti.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ciao scarica hijackthis da qui lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile" Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup Posta il log che ti rilascia
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
Mi sono accorta in questo momento che anche Avira è disattivato e non c'è modo di fare nessuna scansione!
Aiutatemi x favore!!!
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ti ho gia' risposto....hai letto sopra? credo pero' che il tuo sia un problema piu' serio scarica e avvia rkill scarica combofix sul desktop e rinominalo in 123 durante il download - esegui ComboFix.exe - digita 1 - segui le instruzioni - finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
ma come faccio a rinominarlo durante il dl? me lo salva in automatico..
cmq hjt non parte
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ora te lo invio io rinominato
nel frattempo disattiva il ripristino
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
scaricalo da quise non riesci a farlo partire avvia FindyKillUna volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
dunque: 123 non parte e il link x findykill mi chiude il browser. :(
anche cercando findykill con google mi chiude il browser!
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
ma hai avviato il programmino RKILL?
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
sì lo avevo avviato prima
l'ho riavviato di nuovo :S
ma non funziona lo stesso
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prova ad andare in fondo a questa pagina e scaricati elibagla, dovresti riuscirci lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE'' clicca su EXPLORAR per avviare la scansione quando avra' finito troverai il log in C:\InfoSat.txt. - copialo in blocco note e postalo nel forum
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
@shapiro:se ti serve avevo trovato un malwarebytes random,se vuoi te lo mando...
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
scusa, non so come postarlo con blocco note.. lo incollo qui
(20-4-2010 10:31:29 (GMT))
EliBagle v13.80 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Abril del 2010)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC003.EXE.Muestra EliBagle v13.80
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARZIA\DATI APPLICAZIONI\HIDIRES\FLEC003.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v13.80
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARZIA\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\WFSINTWQ.SYS.Muestra EliBagle v13.80
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARZIA\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MARZIA\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\MARZIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\510954.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MARZIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\535540.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\555368.EXE.Muestra EliBagle v13.80
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\MARZIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\555368.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
(20-4-2010 10:53:40 (GMT))
EliBagle v13.80 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 19 de Abril del 2010)
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLISTART.EXE --> Eliminado Bagle dldr
C:\Qoobox\Quarantine\C\Documents and Settings\DEVIS\Dati applicazioni\drivers\SROSA2.SYS.VIR --> Eliminado Bagle(rootkit)
C:\RECYCLER\S-1-5-21-2000478354-1682526488-1060284298-1003\DC26.EXE --> Eliminado Bagle dldr
C:\RECYCLER\S-1-5-21-2000478354-1682526488-1060284298-1003\DC37.EXE --> Eliminado Bagle dldr
C:\RECYCLER\S-1-5-21-2000478354-1682526488-1060284298-1003\DC38.EXE --> Eliminado Bagle dldr
Nº Total de Directorios: 9417
Nº Total de Ficheros: 85982
Nº de Ficheros Analizados: 16151
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
elibagla ha eliminatoo pochissimo
prova ora se riesci a far partire combofix rinominato
|
|
Rank: AiutAmico
Iscritto dal : 3/25/2008
Posts: 170
|
Io alcune volte sono riuscito a risolvere con MCAFEE STINGER, cmq non voglio passare avanti a nessuno quindi se shapiro crede che sia il caso ti posterà il link
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
ho avviato combofix, c'è stato un beep e una finestrella mi ha chiesto se volessi uscire da emule...
non funziona
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
prova a scaricare questo programma sul desktop se hai aperto emule o altri programmi devi chiuderli
|
|
Rank: AiutAmico
Iscritto dal : 4/20/2010
Posts: 38
|
non riesco.. lo scarica in automatico in documenti/downloads
emule non era aperto.. è questa la cosa strana
cmq l'ho unzippato dul desktop
e cmq dice che non è un'applicazione di win32 valida :S
mi tocca formattare? :(
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
devi scegliere tu il percorso, devi scaricarlo sul desktop
|
|
|
Guest |
