| Autore |
 Discussione  |
|
ruggerino
Senior Member
132 Messaggi |
 Inserito il - 06/06/2008 : 17:47:47
|
Ho dei problemi con un probabile VIRUS.
Mi appare una finestra con titolo "Windows - Disco non presente" e un messaggio "Exception Processing message c00000013 parameters 75b1bf9c 4 75b1bf9c...." e poi 3 pulsanti scelta ANNULLA, RIPROVA, CONTINUA che pur cliccandoli mi riappare la stessa finestra.
Mi potete aiutare ?
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/06/2008 : 00:40:46
|
Buona sera a tutti, o meglio buona notte, segui questa procedura:
Per scaricare Hijackthis Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
Regolamento forum Regolamento
Vediamo se hai il cliente che penso o se è solo un problema hardware, attendi i pareri degli esperti di log in ogni caso. |
 |
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 08/06/2008 : 08:59:07
|
Ecco il link per il log di Hijackthis creato oggi:
htt*://[www].sendmefile[.com]/00633024
Grazie per la disponibilità.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/06/2008 : 09:09:24
|
Buon giorno a tutti, hai un cliente probabile nel log, segui questa procedura:
scarica prevx da qui htt*://info.prevx[.com]/downloadprevx2.asp aggiornalo e fai una scansione, poi salva il rapporto e postalo sul forum
fai questa scansione on line
Fare una scansione on-line con kaspersky:
Per la scansione Kaspersky
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione,se viene rilevato qualcosa salva il rapporto cliccando su "Save as Text" |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 08/06/2008 : 15:49:22
|
Ora mi è apparsa un'altra finestra con titolo "cmd.exe - Disco non presente" e il messaggio "Impossibile trovare il disco nell'unità. Inserire un disco nell'unità E: " e poi i soliti tasti Annulla, Riprova, Continua e se ne premo uno dei tre mi appare il messaggio che ho descritto all'inizio del post.
Death, hai altre indicazioni prima di passare a ciò che mi hai suggerito prima? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/06/2008 : 16:28:41
|
Citazione:
Death, hai altre indicazioni prima di passare a ciò che mi hai suggerito prima?
Buona sera a tutti, sono fondamentali le scansioni purtroppo, prima di eliminare voci o verificare altro, a freddo non mi piace procedere. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 08/06/2008 : 19:33:26
|
Intanto ho cominciato con Prevx e questo è l'indirizzo del log:
htt*://[www].sendmefile[.com]/00633098
Allo scan di Prevx mi ha detto che c'è un file sospetto di malware chiamato sys.exe.
Per il Kaspersky nella fase di download dell'activex mi è apparso un messaggio nella finestra stessa di Kaspersky in basso dove c'è scritto: "Failed to load Kaspersky Online Scanner ActiveX control!
You must have administrative rights on this computer; you also must have the IE security settings to the medium level."
Naturalmente sono admin del mio pc e il livello della sicurezza di Internet Expl è settato su MEDIO.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/06/2008 : 19:41:23
|
| Buona sera a tutti, puoi postarmelo qui htt*://[www].savefile[.com]/ non riesco a scaricarlo altrimenti, per ora lascia stare kaspersky, voglio vedere qui cosa ha trovato. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 08/06/2008 : 19:45:33
|
Eccolo:
htt*://[www].savefile[.com]/files/1597524 |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 08/06/2008 : 19:59:21
|
Nel frattempo mi è apparsa sulla pagina di NoTrace del forum una finestra strana con titolo: Attenzione Pubblicità e contenente il messaggio con un triangolo giallo contenente un punto esclamativo e poi " Il tuo computer ha bisogno di essere protetto. Scarica i programmi per la sicurezza. Clicca SI se vuoi proteggere il tuo sistema" e due pulsanti SI e NO dove sul SI c'è la manina del mouse.
Prima di questa finestra avevo notato stamattina una pubblicità di Mirabilandia. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/06/2008 : 20:43:47
|
Buona sera a tutti, la pubblicità che vedi è normale è quella del forum.
Segui questa procedura:
visualizza file e cartelle nascosti in questo modo
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
cerca questi file
insDr.exe
int2com.exe
slp2.exe
hvNrtID.exe
cerca la cartella
C:\Windows\Installer\24ha12
elimina files e cartella e sotto cartelle
scarica atfcleaner ed eseguilo
htt*://[www].atribune.org/ccount/click.php?id=1
scarica ccleaner
Per scaricare Ccleaner Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
cerca
C:\WINDOWS\sys32_.exe
e analizzalo collegandoti a virustotal poi posta il risultato
htt*://[www].virustotal[.com]/it/
Se hai usato penne usb su questo pc non utilizzarle per ora ne qui ne su altri pc.
Riprova la scansione con kaspersky o prova con quella on line di bit-defender.
NOTA BENE se non dovesse farti cancellare i files, eliminali in modalità provvisoria del pc, per entrare in modalità provvisoria premi f8 all'avvio del pc piu' volte. |
Modificato da - death in data 08/06/2008 21:39:23 |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 08/06/2008 : 22:04:35
|
Ecco il risultato dell'analisi con virustotal del file sys32_.exe:
htt*://[www].virustotal[.com]/it/analisis/a5506d610d78b1169681e380d04fdf55
Le altre cose le ho fatte, comunque non mi riusciva di eliminare manualmente i file che mi hai detto di cercare perchè me lo impediva dicendomi che erano in uso.
Ora riprovo con Kaspersky.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/06/2008 : 22:08:56
|
Buona sera a tutti, i files hai provato ad eliminarli in modalità provvisoria come ti ho scritto?
Sempre da provvisoria elimina questo cliente
C:\WINDOWS\sys32_.exe
Se non riesci neppure da provvisoria, vedo di farti fare uno script di avenger. |
Modificato da - death in data 08/06/2008 22:15:20 |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 08/06/2008 : 22:20:49
|
| Scusa, ma non riesco a capire come eliminare in modo provvisorio i files oppure farmi fare "uno script da Avenger". |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/06/2008 : 22:42:45
|
| Buona sera a tutti, per eliminare quei files devi usare il pc in modalità provvisoria, quando il pc si avvia premi f8 piu' volte ed entri nel menu della modalità provvisoria, li ricerchi e li elimini, se anche cosi non ci riesci, ti faccio scaricare un programma per eliminarli con un apposita sequenza automatica. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 08/06/2008 : 23:03:25
|
|
Ok, preferisco il programma con procedura automatica. |
|
|
|
Discussione |
|
Probabile virus "Disco non presente"
Forum Bloccato
