| Precedente :: Successivo |
| Autore |
Messaggio |
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
 Inviato: 03 Gen 2010 14:34 Oggetto: Non so cosa sia ma è tremendo |
 |
|
Spero di riuscire ad inviare questo post.
In pratica ho beccato qualcosa che non mi permette di avviare Avira nè maware bitea antimalware e mi chiude le pagine di internet explorer.
Mi si è attivato un software "malware defense" e mi chiede di disinstallare Avira.
Sono solo riuscito ad attivare cc cleaner e non mi permette di disattivare il ripristino di configurazione di sistema.
Potete aiutarmi?
Grazie a tutti |
|
| Top |
|
 |
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 14:37 Oggetto: Re: Non so cosa sia ma è tremendo |
|
|
| Aquarius ha scritto: | Spero di riuscire ad inviare questo post.
In pratica ho beccato qualcosa che non mi permette di avviare Avira nè maware bitea antimalware e mi chiude le pagine di internet explorer.
Mi si è attivato un software "malware defense" e mi chiede di disinstallare Avira.
Sono solo riuscito ad attivare cc cleaner e non mi permette di disattivare il ripristino di configurazione di sistema.
Potete aiutarmi?
Grazie a tutti |
Scusate ho Windows XP aggiornato con Explorer 8 |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 14:38 Oggetto: Re: Non so cosa sia ma è tremendo |
|
|
| Aquarius ha scritto: | Spero di riuscire ad inviare questo post.
In pratica ho beccato qualcosa che non mi permette di avviare Avira nè maware bitea antimalware e mi chiude le pagine di internet explorer.
Mi si è attivato un software "malware defense" e mi chiede di disinstallare Avira.
Sono solo riuscito ad attivare cc cleaner e non mi permette di disattivare il ripristino di configurazione di sistema.
Potete aiutarmi?
Grazie a tutti |
Inoltre il Windows Securty Alert è diventato in lingua inglese.
Scusate il panico |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 14:43 Oggetto: Re: Non so cosa sia ma è tremendo |
|
|
| Aquarius ha scritto: | Spero di riuscire ad inviare questo post.
In pratica ho beccato qualcosa che non mi permette di avviare Avira nè maware bitea antimalware e mi chiude le pagine di internet explorer.
Mi si è attivato un software "malware defense" e mi chiede di disinstallare Avira.
Sono solo riuscito ad attivare cc cleaner e non mi permette di disattivare il ripristino di configurazione di sistema.
Potete aiutarmi?
Grazie a tutti |
Ho anche scoperto che non posso aprire il centro sicurezza PC |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 15:02 Oggetto: Re: Non so cosa sia ma è tremendo |
|
|
| Aquarius ha scritto: | Spero di riuscire ad inviare questo post.
In pratica ho beccato qualcosa che non mi permette di avviare Avira nè maware bitea antimalware e mi chiude le pagine di internet explorer.
Mi si è attivato un software "malware defense" e mi chiede di disinstallare Avira.
Sono solo riuscito ad attivare cc cleaner e non mi permette di disattivare il ripristino di configurazione di sistema.
Potete aiutarmi?
Grazie a tutti |
FAcendo una scansione on line con nod32 mi rileva 2 files infetti con una variante del Win32/Kriptik.BIM Trojan.
Speriamo che riesca a togliermeli |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Gen 2010 15:03 Oggetto: |
|
|
| Vedi se riesci a entrare in Modalità provvisoria, per fare una scansione con il tuo l'antivirus. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 15:07 Oggetto: |
|
|
| R1 ha scritto: | | Vedi se riesci a entrare in Modalità provvisoria, per fare una scansione con il tuo l'antivirus. |
SOno indietro come le capre. Come avvio in modalità provvisoria?
Ciao e Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Gen 2010 15:11 Oggetto: |
|
|
Quando avvii il pc, cominci a "pigiare" il tasto F8, alla SECONDA schermata.
E cioè, PRIMA che avvenga il caricamento di Windows.
e seleziona "Avvia in modalità provvisoria" |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 15:27 Oggetto: |
|
|
| R1 ha scritto: | Quando avvii il pc, cominci a "pigiare" il tasto F8, alla SECONDA schermata.
E cioè, PRIMA che avvenga il caricamento di Windows.
e seleziona "Avvia in modalità provvisoria" |
Niente nemmeno da modalità provvisoria, ma la scansione on line con nod32 mi ha eliminato i files infetti.
Ora non appaiono più i pop up di allerta in inglese e non parte quel programma ma non riesco ancora ad aprire Avira e Antimalware
Grazie |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 15:29 Oggetto: |
|
|
| Aquarius ha scritto: | | R1 ha scritto: | Quando avvii il pc, cominci a "pigiare" il tasto F8, alla SECONDA schermata.
E cioè, PRIMA che avvenga il caricamento di Windows.
e seleziona "Avvia in modalità provvisoria" |
Niente nemmeno da modalità provvisoria, ma la scansione on line con nod32 mi ha eliminato i files infetti.
Ora non appaiono più i pop up di allerta in inglese e non parte quel programma ma non riesco ancora ad aprire Avira e Antimalware
Grazie |
E continua a non aprirsi il centro sicurezza windows |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Gen 2010 15:38 Oggetto: |
|
|
Vedi se riesci a fare questa scansione:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
In fase di scaricamento, segui il consiglio della guida, di RINOMINARE Combofix con un nome di fantasia.
P.S:
Riesci a postare un log di hijackthis ? (prima vedi di fare la scansione con Combofix) |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 17:12 Oggetto: |
|
|
| R1 ha scritto: | Vedi se riesci a fare questa scansione:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
In fase di scaricamento, segui il consiglio della guida, di RINOMINARE Combofix con un nome di fantasia.
P.S:
Riesci a postare un log di hijackthis ? (prima vedi di fare la scansione con Combofix) |
Ma mille grazie!
Pare che Combo abbia risolto eliminando 'sto maledetto Windows defender che sono certo di aver preso da un sito web.
Ho il report di combo salvato se interessa...
Grazie ancora! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Gen 2010 17:36 Oggetto: |
|
|
| Citazione: | | Ho il report di combo salvato se interessa... |
Interessa Si.........eccome! 
Carica il log di Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 17:56 Oggetto: |
|
|
| R1 ha scritto: | | Citazione: | | Ho il report di combo salvato se interessa... |
Interessa Si.........eccome!
Carica il log di Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link |
Eccolo qua:
ComboFix.txt
Dopo ho scansionato con Malwarebytes e ha trovato anche lui qualcosa:
mbam-log-2010-01-03 (16-26-55).txt
Comunque si riapre il centro sicurezza, Avira e tutto il resto.
GRAZIE!
Ciao |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Gen 2010 21:08 Oggetto: |
|
|
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe\ Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | File::
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\2.tmp
Folder::
c:\programmi\ESET
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
Driver::
MEMSWEEP2 |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Postami anche un log di hijackthis
P.S:
Per favore NON quotare le mie risposte, mi trovo meglio. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 22:17 Oggetto: |
|
|
Quindi il problema non si è risolto, in realtà...
Peccato. Ci avevo sperato.
Tutte le scansioni sia con Avira, sia con Malwarebytes e superantispywere erano negative... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Gen 2010 22:53 Oggetto: |
|
|
| Citazione: | | Quindi il problema non si è risolto, in realtà... |
Non avere fretta, siamo quasi alla fine.
Quelli, sono "residui" che vanno comunque eliminati. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 23:10 Oggetto: |
|
|
Ho eseguito a puntino le tue istruzioni! Ecco i log:
ComboFix.txt
adsspy.txt
Ciao e Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Gen 2010 23:15 Oggetto: |
|
|
Veramente io avevo chiesto un log di hijackthis, NON di Adssspy.
Il log di Combofix è a posto. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Gen 2010 23:22 Oggetto: |
 |
|
Opppsss...
Ecco qua:
hijackthis.log
Ecco, a questo punto, io non ho idea di cosa fare però...
Grazie infinite! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
