Precedente :: Successivo |
Autore |
Messaggio |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 23 Dic 2009 23:29 Oggetto: |
|
|
R1 ha scritto: | Ma non è stata eliminata nessuna chiave.
Riavvia il pc . | accidenti ho sbagliato col copia incolla ora riprovo. |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 23 Dic 2009 23:44 Oggetto: |
|
|
ComboFix.txt eccolo finalmente. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Dic 2009 00:07 Oggetto: |
|
|
Ok.
Il log di Combofix, risulta pulito.
Piuttosto trovo strano che non rilevi Avira come antivirus.
Ti consiglio una disistallazione.
Quando lo hai disistallato, fai una pulizia con CCleaner, e poi Riavvia il pc.
Segui questa duida in formato PDF per TUTTO:
http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdf
Le voci indicate nella prima immagine a pagina 10 della Guida, spuntale tutte (nell'immagine non lo sono). |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 00:15 Oggetto: |
|
|
HO avira premium suite a pagamento installato fresco fresco questa sera.Ho seguito tutte le istruzioni per il download e la configurazione della casa.Durante lo scan di combo nonostante lo avessi"spento" si e' fatto sentire e ho dovuto dare 2 volte l'autorizzazione.Ma scusa cosa centra con ad-aware? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Dic 2009 00:41 Oggetto: |
|
|
Citazione: | Durante lo scan di combo nonostante lo avessi"spento" |
Se vuoi distruggere il pc, devi SOLO fare operazioni del genere.
Mi sembra, che nella guida, dica:
"Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni."
E io aggiungo, che NON si deve nemmeno sfiorare il mouse. (figurarsi spegnere il pc)
Fare qualsiasi operazione durante la scansione, può comportare irrimediabilmente, la perdita di dati importanti.
A mio avviso, ti è andata più che bene.
Torniamo a quel dannato file.
Innanzi tutto NON è percoloso.
Probabilmente è rimasto, in seguito alla disistallazione errata di Ad-Aware.
Per cui,rovesciare come un calzino, il pc per un file innocuo, non mi sembra il caso.
Si possono commettere (vedi il caso tuo) errori, con conseguenze anche gravi.
Se il pc funziona bene, passerei a delle pulizie generali. |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 00:51 Oggetto: |
|
|
ho spento l'antivirus non il pc!!! per questo mi e' andata bene. Comincio a pensare anche io che aww7bbot.log sia un orfanello innocuo di ad-aware,forse dovrei reinstallarlo e disinstallarlo. Tuttavia ci deve essere un modo per trovare la directory di un file manualmente senza sti dannati software gia fatti.Se ti viene in mente qualcos'altro fammi sapere,ti ringrazio tanto,domani saro' nuovamente qui,ciao e buonanotte.  |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Dic 2009 01:08 Oggetto: |
|
|
Citazione: | ho spento l'antivirus non il pc!!! |
Allora ritiro tutto, ho capito male.
Ti consiglio di NON reistallare ad-aware.
Lascia le cose come stanno.
Ripeto: quel valore, non presenta nessun problema.
Se il pc funziona bene, fai queste pulizie:
Disinstalla combofix in questo modo:
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /Uninstall e poi OK.
Attendi la fine dei lavori senza toccare tastiera, mouse o altro.
Disattiva il ripristino configurazione di sistema:
link
Dai una pulita (registro compreso)con CCleaner
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Lancia Hijackthis e pulisci gli ADS in questo modo: (eseguilo come Amministratore)
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected
Fai uno ScanDisk, e una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo. |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 10:07 Oggetto: |
|
|
Buongiorno, allora esegui mi risponde " impossibile trovare combo/unistall verificare che il nome del file sia corretto quindi riprovare"....,mi sa che lo dovro' fare a mano. Tuttavia non mi arrendo fosse non altro che per scopo didattico.Imparo tante cose da questi problemi ed anche se questo mi riduca "in console"ne vale la pena.GRAZIE per l'aiuto,a presto.  |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Dic 2009 12:59 Oggetto: |
|
|
Ciao.
Vai in C: ed elimina la cartella Combofix.
Sempre in C: elimina la cartella Qoobox.
Elimina l'icona di Combofix che hai sul Desktop.
Con la funzione "Cerca" digita Combofix ed elimina tutto quello che trova.
Non servirà a niente, ma fai una prova: sempre con la funzione Cerca, copia-incolla il dannato valore, che non si riesce a trovare: {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
Copialo-incollalo, in ambedue i tag.
Se per miracolo lo trova, (ma non illuderti) lo fai secco. |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 13:21 Oggetto: |
|
|
Ciao R1,infatti non si lascia pescare; ho fatto tutto quanto mi hai detto. Pero' mi piacerebbe sapere come ha fatto Combo a trovarlo e sopratutto DOVE! Il file continua ad ingrossarsi di 222kb ad ogni avvio segnando pero' l'ora legale,SGRUNT!  |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 13:26 Oggetto: |
|
|
Oizangi ha scritto: | Ciao R1,infatti non si lascia pescare; ho fatto tutto quanto mi hai detto. Pero' mi piacerebbe sapere come ha fatto Combo a trovarlo e sopratutto DOVE! Il file continua ad ingrossarsi di 222kb ad ogni avvio segnando pero' l'ora legale,SGRUNT!  | Ieri parlando con un mio amico che fa assistenza pc di aww7boot.log,si paventava l'idea di un rootkit; nel caso lo fosse a detta sua e'possibile ritrovarselo anche dopo il format. A me interessa l'analisi, piuttosto,continuero' a fare il segugio per sapere e per capirne di piu'.Ciao. |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 13:31 Oggetto: |
|
|
================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-23 21:08
================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-23 21:25
================================================================================
Boot Cleaner
================================================================================
[~] Cleaning started at 2009-12-24 07:36
comodo sto file,cosi' faccio a meno di andare in dos a scrivere systeminfo per sapere da quante ore sono al pc!  |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 14:06 Oggetto: |
|
|
Sto provando a cancellare la chiave:4D36E96D-E325-11CE-BFC1-08002oBE10318. NON me la fa cancellare mi dice errore durante l'eliminazione della chiave.Come posso fare?  |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Dic 2009 14:30 Oggetto: |
|
|
Citazione: | Ieri parlando con un mio amico che fa assistenza pc di aww7boot.log,si paventava l'idea di un rootkit |
Se "paventa" l'idea, significa che neanche lui ha le idee chiare.
Potrebbe essere tante cose.....
In rete, non ci sono indicazioni valide, e io non me la sento di farti eliminare file, che poi non sò le conseguenze.
Prova a vedere con questo software, (rileva anche rootkit):
Scarica sul desktop DoctorWeb: (in fondo pagina trovi il Download)
link
Clicca su Avvia.
Farà una scansione preliminare.
Quando sarà finita, seleziona Scansione completa e clicca sul triangolino verde.
Se trova infezioni, usa il tasto "Sposta".
Non postare il log (sarà lunghissimo) posta solo gli eventuali file infetti che trova.
Il log lo trovi in:
C:\Documents and Settings\nomeutente\DoctorWeb\CureIt.log
P.S:
Ho trovato cos'è quel file: (aww7boot.log)
Puoi anche NON fare la scansione con drweb.
link |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 14:55 Oggetto: |
|
|
Ti ringrazio erre1,adesso provo. |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Dic 2009 15:03 Oggetto: |
|
|
Oizangi ha scritto: | Ti ringrazio erre1,adesso provo. |
Provare cosa....la scansione?
Non serve.
Quel file, appartiene a Ad-ware, e serve per l'eliminazione dei file infetti durante il riavvio del pc. |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 15:08 Oggetto: |
|
|
O.K.! leggo nel sito di lavasoft che aww7.log si puo' eliminare solo nella root. Che significa? |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 24 Dic 2009 15:19 Oggetto: |
|
|
In informatica, Root,(radice) significa, che indica il punto iniziale del file system
Se hai trovato la chiave, prova a eliminarla in Modalità provvisoria.
Sempre in Modalità provvisoria: vai a trovare quel file in C:\aaw7boot.log e lo elimini. |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 15:53 Oggetto: |
|
|
Quindi non HKEY-CLASSES-ROOT., ma la radice essenziale del file.in questo caso c:\aww7.log la radice evidente e' c? |
|
Top |
|
 |
Oizangi Eroe in grazia degli dei


Registrato: 21/12/09 12:50 Messaggi: 108
|
Inviato: 24 Dic 2009 15:54 Oggetto: |
|
|
Oizangi ha scritto: | Quindi non HKEY-CLASSES-ROOT., ma la radice essenziale del file.in questo caso c:\aww7.log la radice evidente e' c? | se cosi fosse in teoria dovrei eliminare c! |
|
Top |
|
 |
|