| Precedente :: Successivo |
| Autore |
Messaggio |
laphytia
Eroe
Registrato: 07/06/07 09:50
Messaggi: 49
|
 Inviato: 06 Dic 2007 18:11 Oggetto: extract config file error |
 |
|
riposto con il nome dellafinestra malefica... ero stata un po' vaga
ciao a tutti,
da un paio di giorni mi comparivano delle strane finestrelle, con su sritto " extract config file error" ho qiundi lanciato uno scan online di kaspersky che mi ha trovato un virus e 9 file infetti.
ma ora come faccio ad eliminarlo?
i file infetti indicati dal rapporto di kaspersky, si possono cancellare, se non servono? questo basta a debellarli?
scusate se sono domande stupide...
vi posto il risultato di kasper
http://www.freefilehosting.net/download/NDYzMzc=
e quello di hijack
http://www.freefilehosting.net/download/NDY0NTc=
grazie!
ciao fede |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Dic 2007 20:45 Oggetto: |
|
|
Ciao laphytia 
I file infetti sono audio di Windows Media Player:
| Citazione: | C:\Documents and Settings\Fresca\Shared\chikinchi\01 Track 1 (chikinchi).wma
C:\Documents and Settings\Fresca\Shared\chikinchi\02 Track 2 (chikinchi).wma
C:\Documents and Settings\Fresca\Shared\chikinchi\03 Track 3 (chikinchi).wma
C:\Documents and Settings\Fresca\Shared\chikinchi\07 Track 7 (chikinchi).wma
C:\Documents and Settings\Fresca\Shared\chikinchi\Eighties classic (chikinchi).wma
C:\Documents and Settings\Fresca\Shared\chikinchi\Rare Recording (chikinchi).wma
C:\Documents and Settings\Fresca\Shared\chikinchi\Top of Charts - 2004 (chikinchi).wma
C:\Documents and Settings\Fresca\Shared\chikinchi\TOTALLY HIP TRACK (chikinchi).wma
C:\Documents and Settings\Fresca\Shared\chikinchi\Wicked Remix (chikinchi).wma |
Però prima di cancellarli manualmente direi di fare qualche altra scansione. Ho visto che possiedi Virit.
Aggiornalo mediante l'icona della parabola posta nella barra in alto e fagli fare la scansione completa del PC.
Fai in modo che rimuova automaticamente i file infetti trovati.
Non dimenticare di disattivare momentaneamente il tuo antivirus.
Incolla poi quì il risultato e un nuovo log di HJT.
Installati anche un firewall. |
|
| Top |
|
|
ste_95
Dio maturo
Registrato: 03/08/07 14:41
Messaggi: 1920
Residenza: Italy
|
| Inviato: 06 Dic 2007 21:10 Oggetto: |
|
|
OT
come è possibile che dei files musicali siano infetti?
/OT |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Dic 2007 21:29 Oggetto: |
|
|
| ste_95 ha scritto: | OT
come è possibile che dei files musicali siano infetti?
/OT |
Qualsiasi file può riservare delle sorprese....Dipende da dove si scaricano.
 |
|
| Top |
|
|
laphytia
Eroe
Registrato: 07/06/07 09:50
Messaggi: 49
|
| Inviato: 06 Dic 2007 22:05 Oggetto: |
|
|
si, ho virit, ma è scaduto... 
che altro posso usare?
e tra l'altro quei file musicali li ho da tanto tempo e nessuna scansione li aveva mai trovati infetti.
ciao |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 06 Dic 2007 22:42 Oggetto: |
|
|
Collegati a BitDefender
è una scansione online e fai la scansione del PC. Ti disinfetterà i file malevoli a differenza di Kaspersky Online che pur possedendo una elevata capacità di individuazione non elimina di fatto i file infetti.
Posta quì il risultato e un nuovo log di HJT. |
|
| Top |
|
|
laphytia
Eroe
Registrato: 07/06/07 09:50
Messaggi: 49
|
| Inviato: 06 Dic 2007 23:50 Oggetto: |
|
|
ho scaricato bitdefender... ma c'era la possibilità di farlo online senza scaricarlo? io non l'ho trovata...
questo è il suo log
http://www.freefilehosting.net/download/NDY1NjM=
e questo il nuovo di hijack
http://www.freefilehosting.net/download/NDY1NjU=
spero bene!!
ciAO fede |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 07 Dic 2007 00:35 Oggetto: |
|
|
Si c'è la possibilità di fare la scansione online. Il link ti porta direttamente sul tab scan online e ho dimenticato di dirti che bisogna usare internet explorer come browser. Comunque l'importante che l'hai aggiornato.
Adesso avvia HJT e seleziona a sinistra questa riga:
| Citazione: | | O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Fresca\IMPOST~1\Temp\IXP000.TMP\" |
Clicca fix Checked e rispondi si
Come hai potuto vedere BitDefender ha trovato questo:
| Citazione: | | C:\Programmi\Nemetschek\Allplan\Prg\KILL.EXE |
e messo in quarantena, ma non mi risulta essere un virus vero e proprio.
Direi di farlo analizzare su www.virustotal.com. Devi caricarlo indicandone il percorso come si fa ad aprire qualsiasi file e attendi il responso dei vari antivirus postandone quì il risultato. Elimina anche manualmente quei file wma che ti ho indicato precedentemente. Alla fine, riavvia il PC e posta un nuovo log di HJT. |
|
| Top |
|
|
laphytia
Eroe
Registrato: 07/06/07 09:50
Messaggi: 49
|
| Inviato: 07 Dic 2007 13:13 Oggetto: |
|
|
mi sa che c'è qualche problemino...
allora ho provato a caricare il file
C:\Programmi\Nemetschek\Allplan\Prg\KILL.EXE
su www.virustotal.com ma quando vado a sgogliare le cartelle il file non c'è, ho provato anche a mettere nelle impostazione cartelle "visualizza cartelle nascoste" ma niente, quel file non c'è
poi, ho avviato in modalità provvisoria per fare "fix checked " con hijack sul file
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Fresca\IMPOST~1\Temp\IXP000.TMP\"
ma manco questo c'era...
questo è il nuovo log di hijack
http://www.freefilehosting.net/download/NDY3ODE=
ciao fede |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 07 Dic 2007 13:54 Oggetto: |
|
|
| Scarica drWeb CureIt e fagli fare una scansione completa (sia da provvisoria che da normale). |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 07 Dic 2007 14:01 Oggetto: |
|
|
| laphytia ha scritto: | mi sa che c'è qualche problemino...
allora ho provato a caricare il file
C:\Programmi\Nemetschek\Allplan\Prg\KILL.EXE
su www.virustotal.com ma quando vado a sgogliare le cartelle il file non c'è, ho provato anche a mettere nelle impostazione cartelle "visualizza cartelle nascoste" ma niente, quel file non c'è
|
Quel file si dovrebbe trovare nella quarantena di Nod32, quindi dovresti cercarne il percorso li, ovviamente disattivandolo momentaneamente mentre fai l'operazione.
| laphytia ha scritto: |
poi, ho avviato in modalità provvisoria per fare "fix checked " con hijack sul file
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Fresca\IMPOST~1\Temp\IXP000.TMP\"
ma manco questo c'era...
ciao fede |
Se l'ultimo log di HJT l'hai postato col PC alla modalità normale, effettivamente non c'è, altrimenti rifallo e vedi se compare quella voce eliminandola. Dopo dimmi se riscontri ancora problemi. |
|
| Top |
|
|
laphytia
Eroe
Registrato: 07/06/07 09:50
Messaggi: 49
|
| Inviato: 07 Dic 2007 15:12 Oggetto: |
|
|
| Citazione: | Quel file si dovrebbe trovare nella quarantena di Nod32, quindi dovresti cercarne il percorso li, ovviamente disattivandolo momentaneamente mentre fai l'operazione.
|
scusami ma non ho capito che devo fare...
cos'è nod32? e cosa devo disattivare momentaneamente? e come si disattiva?
scusa la tardaggine....
ciao fede |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 07 Dic 2007 19:37 Oggetto: |
 |
|
No, scusa tu....sono andato io nel pallone 
Volevo dire nella quarantena di BitDefender, l'antivirus che hai scaricato. Quindi riprova in questo modo.
Per la disattivazione non saprei dirti di preciso. Ci sarà esserci un'icona sulla barra in basso, prova a cliccarci su, dovresti individuare qualche opzione per disattivarlo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
