| Autore |
 Discussione  |
|
teschio
Advanced Member
301 Messaggi |
 Inserito il - 07/03/2008 : 17:33:40
|
alle 18 appena rientro a casa lo faccio, nel caso non funzionasse avete già qualche alternativa?
grazie |
 |
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 07/03/2008 : 19:18:15
|
aiutoooooooooooooooooooooooo!!!
niente, ha fatto la scansione, è uscitop che sono stati rilevai e corretti parecchi errori, ho digitato EXIT, si è riavviato normalmente....ma niente, stessa cosa rimane la schermata blu!
neanche in provvisoria e neanche con promt dei comandi |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 07/03/2008 : 21:21:51
|
| ma se per caso creo dei dischi di ripristino con un portatile, potrtei evitare la formattazione??? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 07/03/2008 : 23:54:48
|
sinceramente non so.
per il resto prova con questi 3.. digita (*):
1) copy d:\i386\NTLDR c:
2) copy d:\i386\NTDETECT[.com] c:
3) expand d:\i386\ntoskrnl.ex_ c:\windows\system32
Fatto questo, restano gli altri comandi... ma io aspetterei il parere degli altri. Utilizzali solo se vedi che non puoi fare altrimenti.
4) digita map per visualizzare i nomi delle periferiche. Potresti trovare:
device\harddisk1 oppure device\harddisk0
a questo punto digita:
fixmbr \device\harddisk1
Att/ne! se viene rilevato che la tabella delle partizioni è danneggiata, continuare l’esecuzione potrebbe portare al non poter più accedere alle partizioni (se le hai) e quindi alla perdita dei dati salvati.
5) fixboot c:
(*) NB: d: sta x cd rom, c: sta x unità install. windows |
Modificato da - Sibilla in data 08/03/2008 00:02:09 |
|
|
|
teschio
Advanced Member
301 Messaggi |
 Inserito il - 09/03/2008 : 21:59:13
|
ti ringrazio ma non ha funzionato nessuna delle 5 opzioni!
...basta...provvederò alla formattazione |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 09/03/2008 : 23:01:54
|
MIRACOLO....O ****???
...prima di formattare, ho tentato un ripristino di windows, quando è partita l'installazione pensavo che andassi a perdere tutto...invece no...si è riavviato ed è tornato come prima, o meglio quasi 
1: il desktop è in una risoluzione gigante, ho provato a cambiare risoluz ma non accade nulla, praticamente per andare sullo start devo mettemi a sinistra con la freccia e lo schermo scorre, se voglio andare dalla parte opposta cioè dove c'è l'ora in basso a destra devo spostarmi a destra e lo schermo scorre. stessa cosa per andare in alto e in basso.
2: avevo il nuovo explorer 7, ora i è tornato quello di prima vecchio
3: non si ripristina la rete locale lan, di conseguenza non mi funziona internet (ho un router, ma su qst pc da dove scrivo funziona)
4: l'interfaccia di windows, non è blu come prima, è grigia, il pulsante star sembra quello di windows 98 o 2000, non è più verde come xp!
ma fortunatamente...ho TUTTI I MIEI DATI DI PRIMA |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 09/03/2008 : 23:47:07
|
sempre meglio...ho riavviato e tutto è come prima, chiedo aiuto solo per il PUNTO N° 1 di quello che vi ho detto prima!
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/03/2008 : 07:49:30
|
| Buon giorno a tutti, ho letto il tuo percorso di salvataggio, ora quando accedi lo fai in maniera normale o in provvisoria? se accedi in provvisoria il video ha altre risoluzioni, solitamente enormi, se accedi normalmente, prova a reinstallare i driver della scheda video, in ogni caso ora che accedi prima di qualsiasi cosa copiati i tuoi dati ricordati di scansionare quei dati prima di ripristinarli su un pc pulito. |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 10/03/2008 : 09:47:08
|
ok, provo a reinstallare i driver.
avvio normalmente non in provvisoria.
praticamente rifaccio una scansione con virit oppure cerco singolarmente ogni file, faccio tasto destro e scelgo su scansiona?
parlavi di questi vero
H:\3wcxx91.cmd
H:\oufddh.exe
H:\8.bat
H:\fppg1.exe
H:\Recycled\INFO.EXE
H:\x6.bat
C:\Documents and Settings\Luca\Impostazioni locali\Temp\aupg.dll (eliminalo manualmente)
C:\autorun.inf
H:\Autorun.inf
F:\autorun.inf
F:\autorun.inf.vzr
Riesegui Bitdefender e poi kaspersky. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/03/2008 : 13:45:28
|
si teschio, ti conviene ripulire per bene le unita' esterne altrimenti infetti tutto nuovamente.
Ricorda che kaspersky on line fa la scansione, non li elimina.
Per eliminarli devi usare, ad esempio, bitdefender o altri progr.
Credo siano stati ristinati dei file in qualche modo eliminati. |
Modificato da - Sibilla in data 10/03/2008 13:46:06 |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 10/03/2008 : 19:24:05
|
ragazzi volevo aprire un'altra discussione perchè questo problema riguarda un altro computer visto che ci siamo scambiati la pen drive!
ecco i rapporti in ordine di scansione
bitdefender
htt*://[www].freefilehosting.net/download/3db09
Virit
htt*://[www].freefilehosting.net/download/3db0a
hijackthis
htt*://[www].freefilehosting.net/download/3db0b
grazie comne sempre
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 10/03/2008 : 20:11:25
|
Non è infetto.
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
fixa:
O4 - HKCU\..\Run: [data show] C:\DOCUME~1\Daniela\DATIAP~1\CLOCKE~1\BLUEFACE.exe
Scarica SystemScan, disconnetti il pc da internet => esegui systemscan => togli tutte le spunte, lasciando spunatate solo queste:
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
..
EDIT: ho saltato un passaggio:
Elimina la cartella:
C:\DOCUME~1\Daniela\DATIAP~1\CLOCKE~1 <==
|
Modificato da - Sibilla in data 11/03/2008 01:16:42 |
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 11/03/2008 : 12:16:29
|
ragazzi già che siamo in ballo balliamo...ovviamente ho infettato anche il portatile con relativo hard disk esterno!
anche in qst pc si aprono pop-up.
il rapporto di betdefender non l'ho salvato perchè aveva trovato e rimosso solo due virus
ecco l'ordine delle scansioni:
hijackthis
htt*://[www].freefilehosting.net/download/3dbb3
virit
htt*://[www].freefilehosting.net/download/3dbb4
kaspersky
è subentrato un errore e non mi ha dato il rapporto (cvolo dopo 1h30min di scansione),cmq aveva trovato 22 file infetti!
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 11/03/2008 : 13:31:58
|
teschio... ma un pc alla volta non si puo' fare?  Devi ancora farmi sapere dell'altro..
Comunque.. per l'amvo devi utilizzare bitdefender, che riconosce i files, non virIT.
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\Eq Bait.exe
O4 - HKCU\..\Run: [Hole default] C:\DOCUME~1\CLAUDI~1\APPLIC~1\SCRSAV~1\Dent Amok.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
elimina le cartelle:
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch
C:\DOCUME~1\CLAUDI~1\APPLIC~1\SCRSAV~1
fai la scansione con bitdefender
Esegui systemscan => togli tutte le spunte, lasciando spuntate solo queste:
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Quando rispondi, specifica di quale pc si tratta, e' la stessa scansione che gia' ti ho sciesto per l'altro pc.
|
|
|
|
teschio
Advanced Member
301 Messaggi |
Inserito il - 11/03/2008 : 20:57:53
|
Citazione:
Messaggio inserito da Sibilla
teschio... ma un pc alla volta non si puo' fare? Devi ancora farmi sapere dell'altro..
Comunque.. per l'amvo devi utilizzare bitdefender, che riconosce i files, non virIT.
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
fixa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch\Eq Bait.exe
O4 - HKCU\..\Run: [Hole default] C:\DOCUME~1\CLAUDI~1\APPLIC~1\SCRSAV~1\Dent Amok.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
elimina le cartelle:
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch
C:\DOCUME~1\CLAUDI~1\APPLIC~1\SCRSAV~1
fai la scansione con bitdefender
Esegui systemscan => togli tutte le spunte, lasciando spuntate solo queste:
- Recent files
- Scheduled jobs
- Hidden objects
- Include HOSTS file
clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Quando rispondi, specifica di quale pc si tratta, e' la stessa scansione che gia' ti ho sciesto per l'altro pc.
Allora ho eseguito tutta la procedura sul pc portatile, solo che non trovo la cartella
C:\Documents and Settings\All Users\Dati applicazioni\Long slow road itch
perchè non vedo le cartelle nascoste.
scansioni
betdefender htt*://[www].freefilehosting.net/download/3dc0d
systemscan htt*://[www].freefilehosting.net/download/3dc0e
prima zonalarm continuava a trovarmi infetti
c:\autorun.inf
e:\autorun.inf
h:\autorun.inf
d:\autorun.inf
ora però non lo fa più!
come mi comporto adesso, riattivo il ripristino sistema?
è pulito o ancora infetto?
grazie |
|
|
|
Discussione |
|
POP-UP
Forum Bloccato
