| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 19/07/2008 : 12:15:14
|
Buon giorno a tutti, mi servirebbe una cortesia immensa da te, riesci senza cliccarci sopra 2 volte..a zipparmi tutti file bat presenti nello script di avenger, poi mi carichi il file zip su saveme e mi mandi il link in privato, sembra che i tuoi file destino molta curiosità  ..diventerai famoso..poi nella cartella c:\avenger troverai dei file zip avrei bisogno tu mi caricassi anche quelli su saveme, tutto il pacchetto serve per essere esaminato.
Ora segui queste ultime istruzioni
lancia avenger
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
Citazione:
files to delete:
C:\DOCUME~1\2913790\IMPOST~1\Temp\a16946.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a85651.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a58298.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a63463.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a31944.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a96116.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a01314.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a43543.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a61589.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a48756.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a08240.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a12888.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a91101.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a52228.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a10313.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a79377.bat
C:\DOCUME~1\2913790\IMPOST~1\Temp\a31279.bat
punta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Poi utilizza questo programma:
Per scaricare Ccleaner Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
Se non ci sono problemi con avenger, con te ho finito. |
Modificato da - death in data 19/07/2008 15:49:22 |
 |
|
|
capiro
New Member
44 Messaggi |
Inserito il - 19/07/2008 : 16:33:47
|
Buona sera,
ho avuto il problema "disco non presente ecc..." ogni volta che inserivo una penna usb.
Per ora l'ho risolto individuando con "gestione periferiche" e disattivando una periferica di massa che era in eccesso. Non ho ancora scoperto però a cosa è dovuto: però adesso il tutto funziona.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 17:02:52
|
Buona sera a tutti, ho letto il tuo messaggio privato con link, avenger è andato a buon fine, l'errore all'avvio invece mi preoccupa, ora procedi così:
Riscarica questo se l'hai eliminato
atfcleaner htt*://[www].atribune.org/ccount/click.php?id=1
Poi disconnesso da Internet e con tutti i programmi chiusi
Vai alla cartella C:\WINDOWS\Prefetch selziona tutto ed elimina il suo contenuto, svuota il cestino
Esegui atfcleaner
Poi fai una scansione con prevx e posta il report.
Poi da pannello di controllo sistema>hardware>gestione periferiche controllami se non hai punti interogativi gialli, poi se l'errore ricompare ripostamelo, infine posta un nuovo log di hijackthis.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 17:13:25
|
Buona sera a tutti, segui queste istruzioni:
Start>esegui>regedit cerca nel registro
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CDROM
nel pannello di destra, clicca con il tasto destro sulla cartellina "Autorun", e seleziona "Modifica".
Controlla che il valore presente sia 1.
Se non è così, impostalo su 1 e conferma.
|
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 19/07/2008 : 17:31:53
|
Allora Death, nell'ordine:
ho cancellato i files all'interno della Prefect.
Ho fatto la pulizia con ATFCleaner.
Ho fatto lo scan con Prevx e questo è il log htt*://[www].savefile[.com]/files/1676415
Ho fatto lo scan con Hijackthis e questo è il log htt*://[www].savefile[.com]/files/1676416
Nella gestione periferiche non ci sono punti interrogativi gialli e lavoce del registro sul CDROM era già impostata a 1.
Nel frattempo ho rifatto un riavvio del sistema e non mi è apparsa la finestrina "Disco non presente...".
Spero che finalmente si possa mettere la parola fine.
Se avessi altri riscontri o procedure da rifare, fammi sapere.
Se invece non c'è altro mi chiedo che Antivirus devo mettere per evitare l'infezione.
Adesso ho il NOD32 aggiornato.
Grazie ancora. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 17:46:59
|
Buona sera a tutti, segui le istruzioni:
rilancia avenger e inserisci questo
Citazione:
files to delete:
C:\WINDOWS\sys32_.exe
poi solita procedura
Poi vorrei sapere se hai installato tu questo:
C:\Programmi\filehippo[.com]\UpdateChecker.exe
Fatto questo abbiamo un paio di voci da fixare con hijackthis, mi preoccupa solo il ritorno del file sys.
Edit Per l'antivirus ti consiglio Avira lo trovi qui
htt*://[www].free-av.de/de/download/1/download_avira_antivir_personal__free_antivirus.html cliccare su download[.com]
qui trovi una guida per i settaggi
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
Lo trovo piu' efficace di nod32
|
Modificato da - death in data 19/07/2008 18:28:06 |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 19/07/2008 : 18:50:42
|
Eccomi Death.
L'Updatechecker è stato installato assieme con l'installazione del CCleaner e mi avverte dei software che sono usciti in nuova release. Prima non l'avevo.
Questo è il log di Avenger htt*://[www].savefile[.com]/files/1676515
Al riavvio dopo Avenger mi si è aperto automaticamente il log di Avenger e contemporaneamente è riapparsa la finestrina "Disco non presente..." che adesso ti mando in un file .doc
htt*://[www].savefile[.com]/files/1676516
Dopo 3 clic sulla x di chiusura finestra in alto a destra, si è chiusa.
Però mi sembra che non abbiamo risolto in modo definitivo. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 19:10:18
|
Buona sera a tutti, no non va bene per nulla, ora da pannello di controllo>strumenti di amministrazione>visualizzatore eventi seleziona sistema nella finestra di sinistra, cercami delle x su cerchio rosso, se ci sono clicca con il destro sopra, poi proprietà, poi clicca sul link per l'invio a microsoft, ti si apre una finestra, postami i nomi dei file che vedi.
Poi da start>esegui digita msconfig controlla nei servizi avviati se trovi queste voci dit.dll,dit.ini,ditxp.exe.
Se puoi fammi uno screen shot del tabellino dei servizi che li controllo.
Appena puoi rifai una scansione on-line con kaspersky e posta il report, se monti avira fai una scansione completa e posta il report anche di quello. |
Modificato da - death in data 19/07/2008 20:31:32 |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 19/07/2008 : 20:29:11
|
Buonasera Death.
Allora le x su cerchio rosso sono su W32time.dll, netevent.dll, netmsg.dll.
Per i servizi ti mando un file .doc con tutte le screen-shot, ma quelli da te indicati non mi sembra che ci siano. Eccolo htt*://[www].savefile[.com]/files/1676666
Rifarò Kaspersky on line, ma non capisco l'ultima riga del tuo post. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 20:31:12
|
Buona sera a tutti, scritta di corsa, come sempre, intendevo, se installi avira al posto di nod, fai una scansione completa e posta il report.
Nota bene system scan viene riconosciuto come un virus ma non lo è
Edit ho controllato i 3 errori:
W32time.dll gestisce windows time service
netevent.dll gestisce gli errori
netmsg.dll gestisce i messaggi di errore
Ora visto che siamo in ballo, procurati il cd originale di xp e segui questa procedura:
da start>esegui digita SFC /SCANNOW
NB: una volta avviato SFC richiede il CD originale di Windows:
nel caso in cui vi venga continuamente richiesto anche dopo l'inserimento nel lettore, ciò sta ad indicare che è cambiata la lettera con cui è stato installato Windows.
La soluzione consiste nel riassegnare la giusta lettera al CD-Rom, e ciò è possibile da Gestione Disco in Gestione Periferiche.
|
Modificato da - death in data 19/07/2008 20:42:38 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 21:45:29
|
| Buona sera a tutti,appena puoi oltre a kaspersky, postami un log di hijackthis per cortesia. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 20/07/2008 : 13:19:56
|
Il cd di Win XP non ce l'ho. In settimana vedo di farmelo prestare da qualcuno.
Ho fatto lo scan con Kaspersky htt*://[www].savefile[.com]/files/1677636
E poi con Hijackthis htt*://[www].savefile[.com]/files/1677637
Buona domenica. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/07/2008 : 15:39:28
|
Buon giorno a tutti, il report di kaspersky è pulito, il log di hijackthis ha finalmente perso la voce c:\windows\system32\cmd.exe che ti avevo fatto controllare e non ci sono tracce del virus, appena puoi rilancia hijackthis, clicca su "do a system scan only", poi a destra in basso clicca su config, assicurati che ci sia il segno di spunta sulla casella "make backups before fixing items" clicca su back e metti il segno di spunta o flag in corrispondenza di questa O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE poi clicca su fix checked.
Appena puoi fai la procedura sfc, da quello che mi risulta il pc è pulito, fammi sapere come và nei prossimi giorni. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 20/07/2008 : 16:34:28
|
Ok, fatta la procedura con Hijackthis.
Appena recupero il cd di Win XP faccio la procedura SFC e ti faccio sapere.
Ovviamente se ci sono riapparizioni del virus mi aggancerò nuovamente alla discussione.
Grazie per la disponibilità, il tempo dedicato, la tempestività nelle risposte e l'accuratezza delle procedure. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/07/2008 : 16:40:41
|
|
Buona sera a tutti, speriamo bene, è veramente un cliente rognoso e sta facendo dannare parecchi. |
|
|
|
Discussione |
|
Probabile virus "Disco non presente"
Forum Bloccato
