| Autore |
 Discussione  |
|
Alex.n
Senior Member
235 Messaggi |
 Inserito il - 19/07/2008 : 13:30:49
|
Ciao a tutti sono nuovo e appena registrato, ho lo stesso problema chi è che mi da una mano per togliere xp08 antivirus??
Grazie mille.
ciao |
 |
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 19/07/2008 : 22:49:49
|
Ciao a tutti ho fatto una scansione con doctor web, mi ha trovato un pò di porcheria varia, ma ho sempre il problema nel desktop che è di un colore particolare e nella barra di comando mi compare ancora antivirus xp08
help me please
ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/07/2008 : 22:54:20
|
Buona sera a tutti, dovresti trovare il log di cureit qui %USERPROFILE%\DoctorWeb\CureIt.log , fai una ricerca sul computer con la funzione trova e cerca CureIt.log, se lo trovi posta il log seguendo questa scaletta
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
[ot] non so perchè ma questo film l'ho già visto [ot] |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 19/07/2008 : 23:34:32
|
Ciao, e fatto, spero di postare la cosa giusta
htt*://[www].savefile[.com]/files/1676885 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/07/2008 : 07:37:08
|
Buon giorno a tutti, c'e' qualcosa che non funziona, il file log deve essere un file di testo, tu hai caricato un file di 20 mb, credo sia la quarantena completa che ovviamente non apro  , ricontrolla nella cartella. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/07/2008 : 10:42:03
|
Ciao, ci stò riprovando ma credo che il risultato sia lo stesso..mi sono perso qualche passaggio perchè non trovo nessuna voce dove cliccare (If you want to link directly to the file)
ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/07/2008 : 10:46:07
|
| Buon giorno a tutti, risolto era effettivamente il log, l'ho scaricato, è un poco grandicello... |
Modificato da - death in data 21/07/2008 13:13:59 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/07/2008 : 14:46:24
|
| Ciao Death, sei riuscito a capire qualcosa?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/07/2008 : 21:10:33
|
Buona sera a tutti,si ho letto il log, cureit non ha eliminato nulla di nulla, ora proecedi così:
da start>esegui digita regedit ti si aprirà l'editor del registro di windows, clicca su file poi su esporta e salvati una copia del registro in c:\
poi scarica questo programma
Scarica questo programma:
Per scaricare Malwarebytes Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum come il log di cureit. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/07/2008 : 23:15:45
|
| Ciao a tutti, ho dei seri probelmi perchè non riesco ad aggiornare il Malware, inoltre non riesco a fare la copia del registro.. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 21/07/2008 : 23:44:05
|
Ciao a tutti, sono riuscito a fare tutto scansione compresa, mi ha rilevato due infetti ma nel file di flog non compare nulla.
ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 21/07/2008 : 23:44:40
|
come non ci riesci?
ripeto quanto scritto da death:
Apri il registro (start => esegui => digita regedit e dai l'ok).
Clicca su "Risorse del computer", poi su "file" => "esporta" => e salva la copia del registro in c:\
|
Modificato da - Sibilla in data 21/07/2008 23:45:32 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 22/07/2008 : 16:11:01
|
Ciao a tutti, ecco il risultato della scansione di Malware.
Ho copiato anche il registro nel disco C, comincio ad avere dei rallenatmanti seri dei programmi, in alcuni casi non si aprono per alcuni minuti, e poi aprono tutti in un colpo..
Malwarebytes' Anti-Malware 1.22
Versione del database: 977
Windows 5.1.2600 Service Pack 2
15.50.00 22/07/2008
mbam-log-7-22-2008 (15-49-56).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 64854
Tempo trascorso: 16 minute(s), 14 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 2
Valori di registro infetti: 3
Elementi dato del registro infetti: 0
Cartelle infette: 11
File infetti: 3
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\rhc5dtj0eec9 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc5dtj0eec9 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Packages (Rogue.Multiple) -> No action taken.
File infetti:
C:\System Volume Information\_restore{04093FB2-DA03-4617-8971-2F19285D80CE}\RP3\A0002177.exe (Trojan.Clicker) -> No action taken.
C:\System Volume Information\_restore{04093FB2-DA03-4617-8971-2F19285D80CE}\RP3\A0002178.dll (Trojan.Clicker) -> No action taken.
C:\Documents and Settings\AN\Impostazioni locali\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
|
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 22/07/2008 : 17:25:08
|
| Ciao a tutti, cosa dite cancello il contenuto che ha trovato Malware?? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/07/2008 : 17:32:40
|
Buona sera a tutti, segui queste istruzioni:
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger2/avenger2.html
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo così come lo vedi scritto:
Citazione:
files to delete:
C:\Documents and Settings\AN\Impostazioni locali\Temp\.tt15.tmp
folders to delete:
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Packages
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\BrowserObjects
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\StartMenuCurrentUser
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\StartMenuAllUsers
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKLM\RunOnce
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKLM
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKCU\RunOnce
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKLM
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKCU\RunOnce
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun\HKCU
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine\Autorun
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9\Quarantine
C:\Documents and Settings\AN\Dati applicazioni\rhc5dtj0eec9
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
|
|
|
|
Discussione |
|
Spyware
Forum Bloccato
