Precedente :: Successivo |
Autore |
Messaggio |
dragone1970 Mortale adepto
Registrato: 11/11/12 02:57 Messaggi: 37
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 17 Nov 2012 22:04 Oggetto: |
|
|
Ciao dragone1970.
C'è una chiave infetta da Zero Access:
Citazione: | [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"ThreadingModel" = Both
"" = C:\Users\Dragone\AppData\Local\{3c42eb88-3e76-c42f-e757-e3ec8d556822}\n. |
Aspetta le indicazioni di bdoriano. |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 18 Nov 2012 23:20 Oggetto: |
|
|
Da quel che ho potuto verificare sul forum di supporto di Avira, sembra che sia un problema noto che riguarda l'installazione su Windows versione a 64bit.
Solitamente basta effettuare un aggiornamento e il problema scompare.
Comunque, entro qualche settimana, dovrebbe uscire la versione 13... magari risolvono il problema.
Per quanto riguarda le tracce di 0Access rimaste nel file di registro di Windows, puoi procedere così:
- Avvia nuovamente OTL (dal desktop)
- Copia e incolla il testo seguente nel riquadro :
Codice: | :processes
killallprocesses
:OTL
[2009/07/14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
:files
ipconfig /flushdns /c
:reg
[-HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[-HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[-HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[-HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[-HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[-HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[-HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
[-HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
[-HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
[-HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:Commands
[resethosts]
[EMPTYTEMP]
[EMPTYFLASH]
[EMPTYJAVA] |
clicca
Se richiesto, riavvia il pc
clicca
Nella cartella C:\_OTL\MovedFiles\ verrà creato un log tipo ggMMaaaa_hhmmss.log
carica il nuovo log su uno dei servizi di hosting indicati in questa discussione |
|
Top |
|
|
dragone1970 Mortale adepto
Registrato: 11/11/12 02:57 Messaggi: 37
|
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 19 Nov 2012 23:27 Oggetto: |
|
|
Ok.
Per sicurezza, rifai la scansione con OTL e posta i nuovi logs.
Inoltre, avvia Avira - Guida - Informazioni su Avira. Se puoi, posta le informazioni che vengono mostrate. |
|
Top |
|
|
dragone1970 Mortale adepto
Registrato: 11/11/12 02:57 Messaggi: 37
|
|
Top |
|
|
dragone1970 Mortale adepto
Registrato: 11/11/12 02:57 Messaggi: 37
|
Inviato: 20 Nov 2012 17:59 Oggetto: |
|
|
avira.jpg |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 21 Nov 2012 08:41 Oggetto: |
|
|
Svelato l'arcano!
Purtroppo hai installato la versione 10 e non l'ultima disponibile.
Ho ri-verificato il topic di guida e mi sono accorto che c'era un link che puntava alla vecchia versione. Ti chiedo scusa per il disguido.
Comunque, è appena uscita la versione 13, che puoi scaricare da qui.
Devo ancora verificare le videate ma, penso, la configurazione sia rimasta identica.
Se riscontri ulteriori problemi, fai un fischio. |
|
Top |
|
|
|