Olimpo Informatico

koanstudio · Mortale adepto Registrato: 29/12/07 12:49 Messaggi: 33

ciao, innanzitutto buon anno! Very Happy

ecco il log di avenger: link

ho l'impressione che ci siano alcune voci di registro che il virus cambia in maniera dinamica, per non farsi beccare. inoltre i file quelli fissi (come comaddinu.dll) e le voci di registro fisse NON si fanno neanche toccare ("could not open").

per quanto riguarda il tool per riparare la connessione, mi spiace, ma ormai mi si avvia solo in modalità provvisoria... Sad

in mod normale all'avvio compare il desktop senza icone e rimane così anche dopo 20 min.

bdoriano

Ciao e buon anno anche a te! Very Happy

Ci sarebbe un metodo, ma dovrai aspettare fino a domani... a meno che non passi di qui Smjert. Razz

Smjert, se ci sei, fatti vedere!!! Laughing

koanstudio · Mortale adepto Registrato: 29/12/07 12:49 Messaggi: 33

beh a questo punto ho fatto 30.... Smile

aspetterò domani... in cosa consisterebbe comunque?

nel frattempo però ho provato a usare quel programmino "unlocker" per il cancellamento forzato a mano delle voci che mi hai scritto te per avenger, e..... incredibile!! è riuscito a cancellare il famigerato comaddinu.dll, che non si è nemmeno ricreato al riavvio successivo!! Very Happy

però non riesce a cancellare il file dat che sta in c:\windows\system32\drivers, quello pare proprio inespugnabile... Sad

koanstudio · Mortale adepto Registrato: 29/12/07 12:49 Messaggi: 33

Grazie al vostro gentilissimo e professionale aiuto, il sistema è ora perfettamente funzionante! Very Happy

Restano solo quelle righe su HJT che, se fixate in mod prov, tornano subito attive. Per fortuna fanno riferimento alla dll cancellata ("missing"): questo è il log:

link

Ora la configurazione per la sicurezza è questa:

- Avira Premium
- Comodo Firewall Pro
- A-squared 3 free

spero sia buona Wink

bdoriano

Fa piacere sapere che è (quasi) tutto risolto. Razz

Ti chiedo una cortesia: una volta fatte le operazioni con Avenger, troverai uno o più files backup*.zip in C:\avenger. Se puoi, caricali su freefilehosting e mandami, via

, il link che ti viene assegnato.

Poi, fai le operazioni seguenti (dovrai usare Internet Explorer):

Fai una scansione online con Bitdefender.
Fai una scansione online con Panda Active Scan.
Fai una scansione online con Eset.
Per ultimo, collegati a Kaspersky on-line scanner e fai la scansione estesa, come indicato qui.
Salva il risultato della scansione in un file (in formato HTML), carica il file su Freefilehosting e posta qui il link che ti viene assegnato.

koanstudio · Mortale adepto Registrato: 29/12/07 12:49 Messaggi: 33

Allora, Avenger non sembra sia riuscito a sbloccare quelle due voci di registro:

link

Per quanto riguarda le scansioni online, sono immune su tutte.
Anche Kaspersky non ha trovato nient'altro che "locked objects":

link

koanstudio · Mortale adepto Registrato: 29/12/07 12:49 Messaggi: 33

BINGO! Pc pulito.
E' bastato Combofix che ha agito sotto uno script consigliatomi da un utente.
Il thread si può marcare come risolto. Solo se può aiutare altri a risolvere problemi simili al mio e se non ci sono problemi per i moderatori, posso postare lo script.
Volevo ringraziare tutti gli utenti (specie bdoriano) che mi hanno aiutato, passo passo, a migliorare la situazione e la stabilità del mio sistema.
Wink

bdoriano

bdoriano

Ok. Ho trovato la soluzione adottata e ne ho preso nota per un'eventuale prossima volta.

PS: permettimi un consiglio, occhio a chiedere aiuto su diversi forum in contemporanea. Rischi di adottare soluzioni che si mettono i bastoni tra le ruote a vicenda.
Ti conviene chiedere aiuto su un forum alla volta. Se non risolvi, passi a un altro forum. Wink