| Precedente :: Successivo |
| Autore |
Messaggio |
pigions
Mortale pio
Registrato: 04/06/08 15:37
Messaggi: 20
|
 Inviato: 06 Nov 2008 15:34 Oggetto: ancora RavMonLog |
 |
|
ciao a tutti, mi ero iscritta questa estate al forum per un problema col virus RavMonLog. Col vostro aiuto fu al tempo risolto, ma ci risiamo.
Qualche giorno fa ho attaccato il mio hard disk esterno al computer di un amico e tempo 2 secondi eccolo lì, il RavMonLog.
Cosa devo fare? Ricordo dalla passata esperienza che gli antivirus non lo riconoscevano e non lo eliminavano; nemmeno formattando se ne andava (cosa che assolutamente non vorrei fare, significherebbe perderebbe montagne di roba in memoria, 'na diperazione...).
Non ho ancora attaccato l'hard disk al mio computer per non rischiare di infettarlo, ma non so come comportarmi per non fare danni.
Una mano?
Grazie, pigions |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 07 Nov 2008 10:27 Oggetto: |
|
|
Ciao pigions 
disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato |
Fai anche queste scansioni:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
pigions
Mortale pio
Registrato: 04/06/08 15:37
Messaggi: 20
|
| Inviato: 12 Nov 2008 13:37 Oggetto: |
|
|
ho fatto quanto detto ma sto trovando problemi a postare i log su wikisend (ogni volta si blocca dicendomi che c'è stato un errore e che devo ricominciare dalla prima pagina). continuerò a provare, nel caso non dovesse funzionare c'è un altro sito cui fare riferimento?
ciao e grazie! |
|
| Top |
|
|
pigions
Mortale pio
Registrato: 04/06/08 15:37
Messaggi: 20
|
| Inviato: 12 Nov 2008 16:36 Oggetto: |
|
|
dopo mille tentativi ce l'ho fatta a postare i log eccoli
http://wikisend.com/download/689578/mbam-log-2008-11-11 (16-36-46).txt
http://wikisend.com/download/560990/log combofix.txt
http://wikisend.com/download/475134/hijackthis.log
sono giusti? spero di nn aver fatto errori.
comunque ho visto che combofix ha riconoscoiuto il RavMonLog e dovrebbe averlo messo in quarantena...credo...non ci capisco molto...
aspetto ulteriori istruzioni!  |
|
| Top |
|
|
pigions
Mortale pio
Registrato: 04/06/08 15:37
Messaggi: 20
|
| Inviato: 12 Nov 2008 16:40 Oggetto: |
|
|
ho sbagliato di nuovo 
ecco i forum link...
http://wikisend.com/download/689578/mbam-log-2008-11-11 (16-36-46).txt]mbam-log-2008-11-11 (16-36-46).txt
http://wikisend.com/download/475134/hijackthis.log]hijackthis.log
http://wikisend.com/download/560990/log combofix.txt]log combofix.txt |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Nov 2008 00:49 Oggetto: |
|
|
Il file RavMonlog è stato eliminato dal PC, ma ora dobbiamo pulire le periferiche USB;
Utilizza Perlovga Removal Tool lasciando le periferiche connesse al PC senza attivare per ora il riconoscimento automatico;
Controlla poi le suddette periferiche se compare il RavMonlog, altrimenti dovrai formattarle. |
|
| Top |
|
|
pigions
Mortale pio
Registrato: 04/06/08 15:37
Messaggi: 20
|
| Inviato: 13 Nov 2008 14:05 Oggetto: |
|
|
fatto e si, dovrebbe essere scomparso, cioè nn c'è più... buon segno no?
da profana direi che ha funzionato!!!
grazie ancora graziegraziegrazie  |
|
| Top |
|
|
pigions
Mortale pio
Registrato: 04/06/08 15:37
Messaggi: 20
|
| Inviato: 13 Nov 2008 14:27 Oggetto: |
|
|
| una cosa però, non riesco a riattivare l'autoplay, cioè ho ripristinato le impostazioni su TueakUI ma quando inserisco pennina o hard disk non li apre in automatico... non che sia indiapensabile, ma come faccio per riattivarlo? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Nov 2008 19:34 Oggetto: |
|
|
| Quando ripristini le impostazioni, riavvia il PC e vedi come va altrimenti agiamo sulla chiave di registro direttamente... |
|
| Top |
|
|
pigions
Mortale pio
Registrato: 04/06/08 15:37
Messaggi: 20
|
| Inviato: 14 Nov 2008 15:32 Oggetto: |
|
|
| nada... in realtà poi non ho dovuto esattamente ripristinare le impostazioni; cioè, una volta finita tutta la storia, eliminato il virus ecc, ho aperto TweakUI per ripristinare ma mi dava l'autoplay come attivo. ora ho provato a reimpostarlo e riavviare ma non funziona. dimmi tu che fare. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 14 Nov 2008 19:48 Oggetto: |
 |
|
Prova con
AutoFix
Per scaricarlo, clicca su Mirror. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
