Precedente :: Successivo |
Autore |
Messaggio |
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 06 Ott 2009 13:30 Oggetto: |
|
|
SUPERAntiSpyware Scan Log - 09-05-2009 - 23-37-48.log
mentre girava superantispyware si è aperta un' icona:
impossibile trovare il disco nell'unità. Inserire un disco nell'unità \device\harddisk1\dr2.
ho scelto riprova ed è andato avanti nella scansione.
ps: nel centro sicurezza pc e windows antivir desktop è disattivato, quando scelgo attiva ora, e scelgo si, il programma è attendibile eseguilo, nn succede nulla.
credo ke sto girando senza antivirus in rete...........giusto?
come faccio? |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 06 Ott 2009 13:39 Oggetto: |
|
|
ah dimenticavo: "purtroppo il pc nn lo uso solo io"
ma anke mia moglie |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 06 Ott 2009 13:55 Oggetto: |
|
|
un'altra cosa stamane ho avuto problemi nell'avvio del pc.
ha eseguito da solo il ripristino del sistema e mi diceva che c'era un problema con una fotocamera o un programma simile installato di recente ma nn ho installato nulla!
|
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 06 Ott 2009 15:32 Oggetto: |
|
|
zibrak ha scritto: | ah dimenticavo: "purtroppo il pc nn lo uso solo io"
ma anke mia moglie |
Eccerto, sono sempre le mogli che fanno casini .... mica i mariti
Si riparte, dall'inizio (ovviamente non devi reistallare i software che hai già installato, ma aggiornali e esegui le scansioni).
OPERAZIONI PRELIMINARI:
Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema
DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:
Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine
Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
3) ogni programma e/o tool deve essere eseguito cliccando con il tasto destro del mouse sulla relativa icona e scegliendo, dal menu contestuale, la voce Esegui come Amministratore
PROCEDURA:
Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
LOG DA ALLEGARE:
allega, in questa sequenza, i log di:
● SuperAntispyware
● MalwareBytes
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 08 Ott 2009 15:25 Oggetto: |
|
|
SUPERAntiSpyware Scan Log - 10-08-2009 - 13-58-46.log
mbam-log-2009-10-08 (15-35-22).txt
hijackthis.log
mentre girava superantispyware si è aperta dinuovo quell' icona:
impossibile trovare il disco nell'unità. Inserire un disco nell'unità \device\harddisk1\dr2.
ho scelto riprova tra annulla e continua ed ha continuato la scansione, ma è normale?
nel centro sicurezza pc e windows antivir desktop è disattivato, quando scelgo attiva ora, e scelgo si, il programma è attendibile eseguilo, nn succede nulla, anke questo è normale visto ke nella trybar lo scudo è rosso? |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 08 Ott 2009 15:28 Oggetto: |
|
|
forse ti faccio troppe domande ma lo avevamo tralasciato il fatto ke qualke giorno fa, all'avvio ha avuto problemi nel partire eseguendo da solo il ripristino del sistema è dovuto da questa infezione?
grazie cmq x la pazienza |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 08 Ott 2009 23:27 Oggetto: |
|
|
Bravo, troppe domande, ed un computer probabilmente infetto da Bagle.
1) Scarica Norman Malware Cleaner: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
2) Scarica Combofix: clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia Norman ed esegui una scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman1 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● rilancia Norman ed esegui una seconda scansione completa
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop con il nome Norman2 e riavvia il sistema
● accedi nuovamente al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contraio, riavvialo tu)
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● protrebbe venire rilasciato un messaggio in relazione all'antivirus in uso: prosegui ingnorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai allegare
Conclusi questi passaggi:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log: salvalo sul desktop
allega, in questa sequenza, tutti i log che hai salvato
● Norman1
● Norman2
● Combofix
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
pubblicando, nella discussione, il link che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 10 Ott 2009 21:37 Oggetto: |
|
|
norman0 è venuto fuori da un interruzione di norman, xkè avevo dimenticato di passare alla modalita provvisoria.
l'ho postato xkè penso ke sia importante lo stesso. |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 11 Ott 2009 00:20 Oggetto: |
|
|
Ok, Combofix ha fatto strage: esegui una nuova scansione con Avira ed allega il report.
Verifica, aprendo il Pannello di Controllo di Avira (dalla icona presente sulla traybar), che sia aggiornato: se non lo fosse, scarica gli aggiornamenti.
Se hai problemi con gli aggiornamenti (ovvero, non li fa scaricare), fammelo sapere. |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 12 Ott 2009 21:27 Oggetto: |
|
|
avira non è presente nella trybar e in più, fatto partire dall'icona sul desktop non me lo fa aggiornare............scheduler not loaded
ps: ti ricordi ke ti avevo dgt:ps: nel centro sicurezza pc e windows antivir desktop è disattivato, quando scelgo attiva ora, e scelgo si, il programma è attendibile eseguilo, nn succede nulla.
credo ke sto girando senza antivirus in rete...........giusto?
come faccio? |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 12 Ott 2009 22:38 Oggetto: |
|
|
Disinstalla Avira è reinstallalo.
Scarica il setup di Avira Antivir Personal Free (ITA): clicca qui per il download
Prima di installarlo, leggi attentamente le istruzioni indicate in questa Guida (parti dal punto 1 della Guida): clicca qui per la Guida di Avira
Le voci indicate nella prima immagine a pagina 11 della Guida, spuntale tutte (nell'immagine non lo sono).
Terminata la configurazione, esegui una scansione completa del sistema ed allega il log che verrà rilasciato al termine della scansione. |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 15 Ott 2009 13:04 Oggetto: |
|
|
regcleaner non cancella tutte le chiavi ke trova......
lascia incancellabili le seguenti voci:
HKEY_LOCAL_MACHINE\software\avira
HKEY_LOCAL_MACHINE\software\x-avcsd
HKEY_LOCAL_MACHINE\system\controlset001\services\antivirservice
HKEY_LOCAL_MACHINE\system\controlset001\services\avgntflt
HKEY_LOCAL_MACHINE\system\controlset001\services\avipbb
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\antivirservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\avgntflt
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\avipbb
cosa faccio |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 15 Ott 2009 13:30 Oggetto: |
|
|
E' impossibile che non le cancelli: le hai selezionate (spuntando le caselline)? |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 15 Ott 2009 13:39 Oggetto: |
|
|
failed to delete one or many keys
è così impossibile?
certo ke le ho spuntate! |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 15 Ott 2009 14:50 Oggetto: |
|
|
Installa e configura l'antivirus, esegui una scansione completa, salva il report ed allegalo. |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 15 Ott 2009 18:05 Oggetto: |
|
|
non riesco a scaricare avira
non mi apre la pagina ke mi indichi di aprire e dopo decine di tentativi "sembra" ke scarichi a 2.75k/s se va bene, altrimenti 250-350 BYTE/S risultato 10 ore di download
cosa faccio?
c'è un'altro modo x scaricare avira + velocemente? |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 15 Ott 2009 20:23 Oggetto: |
|
|
Sfigatello, mi viene da pensare 8) ...... clicca qui
P.S.: troppa fatica fare una ricerca con Google, utilizzando il termine Avira Antivir??? |
|
Top |
|
|
zibrak Eroe in grazia degli dei
Registrato: 17/09/09 21:41 Messaggi: 81 Residenza: imperia
|
Inviato: 15 Ott 2009 21:45 Oggetto: |
|
|
vabbuò allora ci penso "io" (filehippo)
xkè neanke in quest'altro modo ke mi hai indicato me lo fa scaricare.
ora xò mi sorge un dubbio avrò qualke problema?
ps: ho notato una lentezza estrema nel caricare le pagine |
|
Top |
|
|
Riverside Ban a tempo indeterminato
Registrato: 29/02/08 21:32 Messaggi: 4396 Residenza: Riverside House
|
Inviato: 15 Ott 2009 22:19 Oggetto: |
|
|
zibrak ha scritto: | ora xò mi sorge un dubbio avrò qualke problema? |
Ti stai domandando se sei riuscito, nuovamente ad infettare il computer nel giro di mezza giornata?
Citazione: | ps: ho notato una lentezza estrema nel caricare le pagine |
Meglio cosi 8)
Si riparte dall'inizio (e fino a quando non avremo finito, non scaricare nulla, da nessuna parte, escluso quello che ti viene suggerito)
OPERAZIONI PRELIMINARI:
Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema
DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:
Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine
Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
3) ogni programma e/o tool deve essere eseguito cliccando con il tasto destro del mouse sulla relativa icona e scegliendo, dal menu contestuale, la voce Esegui come Amministratore
PROCEDURA:
Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta la voce Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
LOG DA ALLEGARE:
allega, in questa sequenza, i log di:
● SuperAntispyware
● MalwareBytes
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
Top |
|
|
|