| Autore |
 Discussione  |
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 17:54:11
|
|
nn c'è la croce rossa sulla mia discussione....nn ci sto capendo nulla....eppure di solito sn + sveglia...ihih |
 |
|
|
Sibilla
Advanced Member
2059 Messaggi |
 Inserito il - 22/03/2008 : 17:58:48
|
Citazione:
Messaggio inserito da Genny
Da N.B. in poi nn ho capito.Devo per forza scaricarlo Systemscan?
le cartelle da eliminare quando si ha il CID sono 3:
2 si vedono dal log di hjt ma per vedere la 3^ serve systemscan.
Non avendolo, ti ho inserito da eliminare le due cartelle evidenziate in rosso (vedi lo script sopra).
Si, systemscan mi serve comunque perchè hai un file .job (tipo A7685935453.job) nella cartella c:\windows\tasks, altrimenti non te lo avrei chiesto, no? :) |
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 18:23:31
|
htt*://[www].freefilehosting.net/download/3e1eh
questo è il report di systemscan |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 18:48:15
|
.....oh mamma... ora vedi a cosa serviva systemscan... :)
ascolta, mi ci vorrebbe un po' per creare uno script.. se li elimini a mano è meglio:
scarica SmitfraudFix e hosts, stampa queste indicazioni e disconnetti il pc da internet.
1) Scompatta il file hosts.zip, fai clic con il tasto destro del mouse - "copia" il file hosts e "incolla" il file nella cartella C:\Windows\system32\drivers\etc (NB: li' troverai già un altro file hosts, quindi accetta la sostituzione).
2) elimina:
C:\WINDOWS\xpupdate.exe
C:\WINDOWS\BMbb419e3d.txt
C:\WINDOWS\BMbb419e3d.xml
3) vai nella cartella C:\DOCUME~1\ILARIA~1\IMPOST~1\Temp\
clicca su "visualizza" (in alto)
clicca su "disponi icone per"
scegli "tipo"
ed elimina tutti i files:
- che iniziano con AC (tipo AC907.tmp)
- che iniziano con UTT (tipo uttA43.tmp)
- tutti i file exe che hanno per nome una serie di numeri (come 191921163.exe)
4) elimina la cartella:
C:\Documents and Settings\Ilaria...\Dati applicazioni\CdromPureBeep
5) elimina i files:
C:\Documents and Settings\Ilaria...\Dati applicazioni\setup_it[2].exe
C:\Documents and Settings\Ilaria...\Dati applicazioni\setup_it[1].exe
6) entra in modalità provvisoria ed esegui SmitfraudFix. Seleziona l'opzione 2 (Clean) e premi invio (elimina i file infetti).
Alla domanda "Registry cleaning - Do you want to clean the registry ?", digita "Y" e dai l'invio (rimuove tutto quanto associato con l'infezione - se non erro reimposta lo sfondo del desktop, quindi il tuo potrebbe sparire).
Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale).
Sul desktop verra' visualizzato un file di testo con risultati: dovresti trovare questo report anche in C:\rapport.txt.
Posta il log di SmitfraudFix
7) riposta un nuovo systemscan, stavolta completo (lascia tutte le spunte ed esegui direttamente la scansione).
Non avevi solo il cid... |
Modificato da - Sibilla in data 22/03/2008 19:01:09 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 19:03:25
|
PS:
per entrare in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
se ti servono chiarimenti sto qui..
 |
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 19:08:20
|
| senti io ho fatto tutto il procedimento che mi avevi detto ma nn è andato a buon fine mi ha detto ke alcune cose nn le ha potute fare.Ora procedo con quello ke mi hai scritto su? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 19:14:46
|
si, vai avanti, poi quello che non si è eliminato lo togliamo con un altro programma... l'importante era averlo un po' più "pulito"
|
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 19:22:21
|
| allora ora sono al punto ke devo eliminare WINDOWS/xpupdate.exe....ect....nn li trovo...dove sono? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 19:31:49
|
...puoi andare avanti, non ti preoccupare, dopo si vedrà...
...non dovevi eseguire tutto con il pc disconnesso da internet? |
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 19:36:40
|
| io ti scrivo da un portatile....cmq....ke devo fare proseguo cn gli altri punti? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 19:45:25
|
Citazione:
Messaggio inserito da Sibilla
...puoi andare avanti, non ti preoccupare, dopo si vedrà...
|
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 19:46:32
|
SENTI NN TROVO NEMMENO C:\DOCUME~1\ILARIA~1\IMPOST~1\Temp\
CM FACCIO???? |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 19:48:31
|
visualizza file e cartelle nascoste: da una cartella clicca su strumenti -> opzioni cartella -> visualizza -> visualizza file nascosti
|
|
|
|
Genny
Average Member
88 Messaggi |
Inserito il - 22/03/2008 : 20:42:50
|
allora...sn riuscita a eliminare solo
C:\Documents and Settings\Ilaria...\Dati applicazioni\setup_it[2].exe
C:\Documents and Settings\Ilaria...\Dati applicazioni\setup_it[1].exe
tutto il resto nn l'ho trovato....ke faccio?se mi dici cm trovarli.... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 20:47:25
|
come, scusa... non hai trovato la cartella:
C:\DOCUME~1\ILARIA~1\IMPOST~1\Temp\
???
|
|
|
|
Discussione |
|
CiD - Come lo posso rimuovere?
Forum Bloccato
