Precedente :: Successivo |
Autore |
Messaggio |
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 31 Gen 2010 22:41 Oggetto: |
|
|
brutta storia - fai cosi - scarica questo programma - norman mc - mettilo sul desktop - poi ti devi disconnettere da internet - lo lanci - fai una scansione - finita lo scan verrà - mostrato il report - lo alleghi qui - come hai fatto prima |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 01 Feb 2010 20:48 Oggetto: |
|
|
non vorrei dire - ma 80 virus rimossi sono una enormità - povero pc!!! - il fatto è che per me non ci sei ancora - quindi adesso fai tutto questo passaggio - è una guida per vista:
Riverside ha scritto: | OPERAZIONI PRELIMINARI:
Disattiva il Ripristino configurazione di sistema:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l’icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema [di norma è C:/]
● conferma, la modifica, con Applica e poi con OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema
DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:
Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine
Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
3) ogni programma e/o tool deve essere eseguito cliccando con il tasto destro del mouse sulla relativa icona e scegliendo, dal menu contestuale, la voce Esegui come Amministratore
PROCEDURA:
Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta la voce Vecchi dati Prefetch
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
LOG DA ALLEGARE:
allega, in questa sequenza, i log di:
● SuperAntispyware
● MalwareBytes
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
|
Top |
|
|
JeanGrey Eroe in grazia degli dei
Registrato: 21/12/08 21:00 Messaggi: 142
|
Inviato: 01 Feb 2010 21:03 Oggetto: |
|
|
Piccolo consiglio
I software consigliati in questa ultima guida sono già stati usati senza risultati.
Malwarebyte: File infetti: 0
SUPERAntiSpyware: 4 Cookies o poco più
Io fare eseguire Combofix
Le istruzioni sull'utilizzo le trovi in questo topic. |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 01 Feb 2010 21:35 Oggetto: |
|
|
JeanGrey ha scritto: | Piccolo consiglio
I software consigliati in questa ultima guida sono già stati usati senza risultati.
Malwarebyte: File infetti: 0
SUPERAntiSpyware: 4 Cookies o poco più
Io fare eseguire Combofix |
vero - ma norman ben 80
Citazione: | Running post-scan cleanup routine:
Failed to set TCP/IP autotuning to "normal" (1) in 0 seconds
Number of files found: 338908
Number of archives unpacked: 2400
Number of files scanned: 338838
Number of files not scanned: 70
Number of files skipped due to exclude list: 0
Number of infected files found: 81
Number of infected files repaired/deleted: 80
Number of infections removed: 80
Total scanning time: 2h 5m 26s |
prima di passare alle maniere forti - provare con quelle meno forti - non sarebbe sbagliato - ma è il mio modo di vedere
piccolo consiglio - non creare confusione - sarebbe il massimo - o sbaglio? |
|
Top |
|
|
JeanGrey Eroe in grazia degli dei
Registrato: 21/12/08 21:00 Messaggi: 142
|
Inviato: 01 Feb 2010 21:48 Oggetto: |
|
|
Norman ha trovato 80 file infetti, ma tutti di poco conto, tra cui anche dei falsi positivi, il che non mi stupisce ma questo è un'altro discorso
Vedo che il mio consiglio è stato interpretato come un'invasione di campo, il che mi dispiace.
Qui non si crea confusione, ma si trova la strada migliore per curare l'infezione, quindi ribadisco che Combofix è il tool più adatto. |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 01 Feb 2010 22:20 Oggetto: |
|
|
JeanGrey ha scritto: | Norman ha trovato 80 file infetti, ma tutti di poco conto, tra cui anche dei falsi positivi, il che non mi stupisce ma questo è un'altro discorso |
punti di vista - non stupisce nemmeno me
Citazione: | Vedo che il mio consiglio è stato interpretato come un'invasione di campo, il che mi dispiace. |
ma no - stai tranquillo - è solo un intervento alla Legrottaglie - io non interverrei mai - in un tuo post - ma forse è solo un problema di gentilezza e di educazione - adesso puoi proseguire con combofix - ciao |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 03 Feb 2010 01:27 Oggetto: |
|
|
scusa se ti faccio aspettare ma ho dei problemi con il sito di upload...domani in giorata dovrei postare i file, li uppo da un altro pc...
ciao |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 03 Feb 2010 12:51 Oggetto: |
|
|
ciao xXxLuciPHeRxXx - ma che ci fai a quel il pc?? è un disastro!!!
1- lancia hijackthis - metti il flag a questa voce e fixala
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.recfree.com/hmpg/search.html?q={searchTerms}
2 - poi devi fare questo passaggio - accedi a questo servizio
a - cerca questo file (msa.exe) in C:\Windows\msa.exe
b - lo carichi sul servizio e fai l'analisi
c - finita l'analisi devi allegare qui il link al rapporto che verrà mostrato
3 - poi vai in Installazione Programmi - devi disinstallare tutte - ma proprio tutte - le toolbar che trovi
quando hai finito - lanci di nuovo hijackthis - crei il log e lo alleghi |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 03 Feb 2010 14:02 Oggetto: |
|
|
hehe...ci lavoro a regola...ho scaricato una patch di un programma ed è iniziato il casino...ora faccio questi passaggi ... speriam bene XDD |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 03 Feb 2010 14:08 Oggetto: |
|
|
c'è un problema...non trovo il file msa.exe -.- |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 03 Feb 2010 14:22 Oggetto: |
|
|
xXxLuciPHeRxXx ha scritto: | c'è un problema...non trovo il file msa.exe -.- |
strano perchè dal log si vede:
Citazione: | Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\msa.exe
..........
..........
..........
|
senti fai cosi
fai gli atri passaggi che ho detto prima e poi
1 - disattiva AVG
2 – scarica sul desktop combofix
3 - disconnettiti da internet
4 – apri Esegui – per aprire usa la combinazione di tasti Win+R (logo bandierina+R)
5 - nello spazio bianco di Esegui copia e incolla – comprese le virgolette iniziali - questo comando
"%userprofile%\desktop\combofix.exe" /killall
6 - conferma con OK
combofix farà uno scan – tieni conto che può durare diversi minuti
durante lo scan non devi fare assolutamente niente con il pc
finito lo scan devi riavviare e poi allegare il report combofix.txt - che trovi in C:\combofix.txt |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 03 Feb 2010 15:10 Oggetto: |
|
|
ok...piccolo chiarimento...non fare nulla significa anche disattivare lo screen saver e non muovere mouse o solo aprire finestre ecc...??? |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 03 Feb 2010 20:16 Oggetto: |
|
|
non toccare niente = mentre fa lo scan ti fai un the - e aspetti che lo scan finisce |
|
Top |
|
|
xXxLuciPHeRxXx Mortale pio
Registrato: 28/01/10 11:55 Messaggi: 26
|
Inviato: 03 Feb 2010 21:59 Oggetto: |
|
|
ecco combo fix
ComboFix.txt
tocco ferro va ... XDD |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 04 Feb 2010 15:10 Oggetto: |
|
|
allora xXxLuciPHeRxXx ti rispondo adesso perché io con combofix non sono cosi brava quindi avevo chiesto in PM un controllo del report a R1 - un utente del forum davvero in gamba
come pensavo c'era ancora un piccolo problema e R1 mi ha indicato come farti andare avanti
devi fare questa operazione
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Codice: | KillAll::
File::
c:\windows\system32\GameMon.des -service
Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
Driver::
npggsvc
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] |
e trascinalo sull'icona di ComboFix
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro
Posta il log aggiornato di combofix
PS grazie R1!!! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 04 Feb 2010 15:22 Oggetto: |
|
|
Adesso, bdoriano mi ucciderà.......
@xXxLuciPHeRxXx:
Precisazione:
Seguendo le indicazioni per il file di testo, probabilmente non funzioneranno, in quanto hai Vista.
L'importante, è che tu crei un file di testo con il Block Note sul Desktop
Niente Word, o Excel, ma con il Block Note.
Ciao. |
|
Top |
|
|
Anny Ban a tempo indeterminato
Registrato: 23/10/09 21:30 Messaggi: 146 Residenza: Torino
|
Inviato: 04 Feb 2010 16:00 Oggetto: |
|
|
R1 ha scritto: | Adesso, bdoriano mi ucciderà....... |
??? e perchè deve farlo?
io ti ho chiesto un aiuto e tu sei stato gentile e hai risolto una cosa che io non sapevo risolvere
poi non sarebbe stato giusto far passare per mia una cosa che non è mia e che non avrei saputo!! |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Feb 2010 21:22 Oggetto: |
|
|
Anny ha scritto: | JeanGrey ha scritto: | Piccolo consiglio
I software consigliati in questa ultima guida sono già stati usati senza risultati.
Malwarebyte: File infetti: 0
SUPERAntiSpyware: 4 Cookies o poco più
Io fare eseguire Combofix |
prima di passare alle maniere forti - provare con quelle meno forti - non sarebbe sbagliato - ma è il mio modo di vedere
piccolo consiglio - non creare confusione - sarebbe il massimo - o sbaglio? |
Anny ha scritto: | JeanGrey ha scritto: | Norman ha trovato 80 file infetti, ma tutti di poco conto, tra cui anche dei falsi positivi, il che non mi stupisce ma questo è un'altro discorso |
punti di vista - non stupisce nemmeno me
Citazione: | Vedo che il mio consiglio è stato interpretato come un'invasione di campo, il che mi dispiace. |
ma no - stai tranquillo - è solo un intervento alla Legrottaglie - io non interverrei mai - in un tuo post - ma forse è solo un problema di gentilezza e di educazione - adesso puoi proseguire con combofix - ciao |
La gentilezza, come l'educazione, è una moneta di scambio, se la usi, la ricevi.
Non voglio più leggere commenti simili.
R1 ha scritto: | Adesso, bdoriano mi ucciderà....... |
No, R1, tu non corri rischi. |
|
Top |
|
|
|