| Precedente :: Successivo |
| Autore |
Messaggio |
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
 Inviato: 31 Lug 2008 23:45 Oggetto: |
 |
|
oltre tutto non è possibile neanche visualizzarne le proprietà per intervenire...
che nervoso!!
domani mi divertirò a cancellare tutto nero.
ho visto che ci sono le chiavi di una marea di programmi che non ho più. che faccio, cancello o lascio là?
intanto grazie, sei un Santo, Sante!!!  |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 31 Lug 2008 23:59 Oggetto: |
|
|
Le chiavi dei programmi che non ci sono più le devi eliminare...
Gia che ci siamo non so bene se hai Spybot Serach & Destroy;
Eventualmente scaricalo, aggiornalo, e fai la scansione con costui, così vediamo che trova....
PS: Non riesco a focalizzare l'immagine che hai postato... |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 01 Ago 2008 18:57 Oggetto: |
|
|
rieccomi...mamma mia che lavoro eliminare tutto quello che infila nero nel pc!!!non sono neanche proprio sicura che sia sato tolto proprio tutto...però...allora ho rifatto la pulizia, spybot non ha trovato nulla, ti metto il log di systemscan
report.txt
e di combofix
ComboFix.txt
spero di aver fatto tutto bene.
ora riprovo a fare kasperskyonline...incrociamo le dita. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 01 Ago 2008 20:00 Oggetto: |
|
|
niente da fare, è andato di nuovo in crash al 90% dell'update di kaspersky online. sempre causato da questo klif.sys di kaspersky.
non so davvero cosa fare, ora. che pizza.  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Ago 2008 02:09 Oggetto: |
|
|
Disinstalla a scansione online con Kasper e prova a farla con Panda Active Scan
| Sante62 ha scritto: |
Cerca ed elimina manualmente questi file:
| Citazione: | C:\WINDOWS\system32\4919F13141.sys
C:\WINDOWS\system32\KGyGaAvL.sys |
Questi file compaiono ancora nei log; per vederli, abilita la visualizzazione dei file nascosti e di sistema;
|
|
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Ago 2008 11:04 Oggetto: |
|
|
Risultano infetti questi due file:
| Citazione: | c:\documents and settings\proprietario\dati applicazioni\registry cleaner
C:\Documents and Settings\Proprietario\Dati applicazioni\Nokia\ContentCopier\Nokia 6680_24-6-2008.nbu |
Li puoi eliminare;
gli altri appartengono a systemscan e Combofix e li puoi anche disinstallare;
Per disinstallare Combofix usa:
Start->Esegui e digita:
Combofix /u (rispetta gli spazi e le maiuscole) |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 02 Ago 2008 11:45 Oggetto: |
|
|
ok, ho eliminato tutto!!anche quei dannatissimi file sys che prima non vedevo!!grazie!!!
ora che faccio? riprovo kasperskyonline?
ma i vari systemscan, spybot, malwarebytes, eccc..li disinstallo o li tengo? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Ago 2008 11:55 Oggetto: |
|
|
Si, riprova a fare la scansione con Kasper;
Spybot tienilo, malwarebytes non lo conosco, gli altri disinstallali;
Spybot abbinalo a qualche altro antispyware esempio AVG Antispyware o SpywareTerminator; gli ultimi due hanno anche la protezione in tempo reale finchè non scadono (circa 30 gg), ma continuano a funzionare, l'aggiornamento avviene manualmente...
Spybot ha la funzione TTimer che se attivata controlla tutti gli accessi al registro di sistema. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 02 Ago 2008 13:50 Oggetto: |
|
|
niente da fare. termina-al 100%) l'update e poi il pc si spegne e si riavvia. sempre colpa di questo klif.sys
che sia qualche impostazione dell'antivirus ( kaspersky) o del firewall ( di windows)?
altra cosa: questa impostazione di spybot che dici in effetti c'è e rompe anche un pò-io poi non so mai se aprovare o no  - la tolgo?
che faccio ora? altra ripulita con ccleaner e log con hijackthis?
o lascio perdere kasper e basta?
ah, ieri ho aggiornato a service pack 3  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 02 Ago 2008 21:29 Oggetto: |
|
|
Procedi con questa operazione:
| Citazione: | 1. Scaricate da da quì l'archivio getsysteminfo.zip
2. Estraete il file GetSystemInfo.exe dall'archivio
3. Se nella vostra configurazione la funzione Difesa proattiva è abilitata, disabilitatela temporaneamente, altrimenti durante l'esecuzione di GetSystemInfo riceverete numerosi avvisi di allerta dai moduli "Analizzatore Attività Applicazione" e "Registry Guard". Per disabilitare Difesa proattiva, aprite la finestra di KAV/KIS (è sufficiente un doppio click sulla K nel system tray), quindi fate click su Impostazioni e poi su Difesa proattiva sotto la voce Protezione. Deselezionate la casella Abilita Difesa proattiva. Fate click su Applica in basso e poi su OK.
4. Avviate il file GetSystemInfo.exe. Si aprirà una finestra per il salvataggio del file di report sysinfo.txt. Selezionate la cartella di destinazione e premete il bottone Salva. Il programma comincerà a raccogliere i dati relativi alla vostra configurazione. Quando la procedura sarà giunta al termine, il box grigio con gli indicatori di avanzamento scomparirà dallo schermo e il file di report sarà pronto. Se avevate disabilitato Difesa proattiva prima dell'esecuzione di GetSystemInfo, tornate ad abilitarla.
5. Aprite la pagina web di getsysteminfo Parser
per effettuare l'upload del file sysinfo.txt creato in precedenza. Potete effettuare l'upload in due modi: direttamente dalla pagina principale del sito di GetSystemInfo Parser (Accesso generico), oppure dall'interno dell'area riservata (Accesso per utenti registrati). Se già possedete un account personale, potrete entrare immediatamente nell'area riservata inserendo i vostri parametri d'accesso negli appositi campi, altrimenti dovrete creare un nuovo account facendo click sul link Crea subito un account. Inserite con accuratezza tutti i dati che vi saranno richiesti e non dimenticate di indicare un indirizzo e-mail valido, poiché subito dopo la registrazione riceverete via e-mail le istruzioni per attivare il vostro account. L'intera procedura richiederà pochi minuti e i vostri dati personali non saranno resi pubblici. L'accesso personalizzato a GetSystemInfo Parser, vi consentirà di usufruire di alcune funzioni che l'accesso generico non contempla. Ad esempio, potrete rimuovere in qualsiasi momento i vostri report on-line di GSI, sfogliare la cronologia delle consultazioni o aggiungere note e commenti. Sia che vogliate effettuare l'upload dall'area riservata, sia che preferiate farlo dall'area principale del sito, la procedura di invio sarà la medesima. Fate click su Sfoglia..., selezionate il file sysinfo.txt precedentemente salvato sul vostro hard disk e premete il bottone Apri. Infine fate click su Invia per avviare l'upload del file. Dopo qualche secondo apparirà il messaggio sysinfo.txt inviato con successo e subito dopo la pagina del vostro report si aprirà automaticamente.
6. In alto sulla destra vedrete un link in giallo con la dicitura Riferimento di questo rapporto, fate un click destro sul link e scegliete la voce Copia collegamento (o Copia indirizzo) dal menu contestuale. Incollate (Ctrl+V dalla tastiera) l'indirizzo nel vostro post. |
Ovviamente tralascia in parte il punto n.2
Fonte |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 02 Ago 2008 22:29 Oggetto: |
|
|
fatto!
http://gsi.kaspersky.fr/lire.php?hl=it&file=3cf2689c5d386aa7f51ddf1e071a7b11&Microsoft=0
interessante questo report...ho scoperto di avere anche dei drivers da aggiornare!!li aggiorno?
e che si fa coi sospetti incompatibili? disinstallo spybot? e anche smartftp? o basta cancellare quei files? attendo con ansia istruzioni!!! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Ago 2008 01:03 Oggetto: |
|
|
Scusa, ma non me ne sono accorto prima purtroppo...
Ma tu possiedi già Kaspersky installato come antivirus?
Se è così per questo non ti funziona la scansione online medesima...
Quindi falla col tuo antivirus la scansione...
Se per caso hai anche Avast come antivirus, mi pare di avere intravisto tracce, disinstallalo.
| bimicky ha scritto: |
interessante questo report...ho scoperto di avere anche dei drivers da aggiornare!!li aggiorno? |
Se non ti danno problemi meglio lasciarli stare...
| bimicky ha scritto: |
e che si fa coi sospetti incompatibili? disinstallo spybot? e anche smartftp? o basta cancellare quei files? attendo con ansia istruzioni!!! |
Stessa cosa...Spybot comunque conviene tenerlo... |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 03 Ago 2008 08:05 Oggetto: |
|
|
 beh, tiro un sospiro di sollievo!!!
dopo procedo con la scansione antivirus!!
grazie!
ti chiedo un ultima cosa: mi connetto alla rete col pulsante wireless, priima la connessione era immediata, ora ci mette qualche secondo-una decina-prima di captare il segnale...da cosa può dipendere?nonè cosa grave, eh, però...!!! 8)
buona domenica!!!
p.s: si, avevo avast, mi divertirò ad impazzire ad eiminare tracce anche di quello!!!ciao!
altra cosa: ho tolto tutte le tracce di avast ma ho trovato la cartella domains piena di-passamelo-schifezze con in mezzo porn e sex e teen... oltre a repubblica, mp3 e varie. si possono cancellare tutte indistintamente??non oso pensare come sia ridotto il pc su, dove non è mai stato toccato il registro...in 6 anni!!!!  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Ago 2008 20:28 Oggetto: |
|
|
| bimicky ha scritto: |
ti chiedo un ultima cosa: mi connetto alla rete col pulsante wireless, priima la connessione era immediata, ora ci mette qualche secondo-una decina-prima di captare il segnale...da cosa può dipendere?nonè cosa grave, eh, però...!!!
|
Posta un log di Hijackthis che controlliamo.
| bimicky ha scritto: |
altra cosa: ho tolto tutte le tracce di avast ma ho trovato la cartella domains piena di-passamelo-schifezze con in mezzo porn e sex e teen... oltre a repubblica, mp3 e varie. si possono cancellare tutte indistintamente??non oso pensare come sia ridotto il pc su, dove non è mai stato toccato il registro...in 6 anni!!!! |
No, non dovrebbe essere una cosa grave se è una impostazione di Spybot; comunque scarica questo file sul desktop
Disconettiti da internet, seleziona il file DelDomains.inf, tasto destro del mouse e scegli l'opzione "Installa"; riavvia il PC e controlla un altra volta la cartella; |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 03 Ago 2008 21:14 Oggetto: |
|
|
ho fatto come hai detto ma la cartella domains-sottocartella di internet setting in hkusers(o roba simile!!) è piena di queste sottocartelle 3x!!booh.
ora faccio la scansione con antivirus, poi il hjt e mando tutto. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 03 Ago 2008 22:52 Oggetto: |
|
|
ecco la scansione fatta con kaspersky: stasera non ha rilevato nulla, qualche gg fa invece pare abbia rilevato dei worm ma non ho capito perchè c'è scritto "rimandato":
1.txt
ecco il log di hjt:
hijackthis.log
dopo il riavvio dalla modalità provvisoria ho dovuto di nuovo far la ricerca manuale delle reti wireless disponibili per potermi connettere. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Ago 2008 23:55 Oggetto: |
|
|
Rimandato perchè probabilmente non ha potuto accedere;
si tratta della cartella del ripristino di sistema;
per cancellare i punti di ripristino disattiva il ripristino di sistema e poi ovviamente riattivalo;
La cartella domains appartiene a Spybot quindi non ti preoccupare;
per i problemi della connessione probabilmente si tratta di un errore generico, casomai dovresti provare a riconfigurarla, perchè i log sono puliti...ed escluderei la presenza di virus.... |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 04 Ago 2008 07:02 Oggetto: |
|
|
e quindi...abbiamo finito!?!!!
sei stato gentilissimo, sono in debito!!!
complimenti perchè siete uno staff meraviglioso!
GRAZIE! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 04 Ago 2008 08:43 Oggetto: |
 |
|
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
