| Autore |
 Discussione  |
|
kapyn
Senior Member
92 Messaggi |
 Inserito il - 08/07/2008 : 14:34:16
|
Salve a tutti, ho un piccolo (spero) problema con il portatile, spero che possiate essermi d'aiuto...
Ieri, subito dopo aver collegato un lettore mp3 alla porta usb, il computer si è riavviato da solo, ma al suo riavvio, internet non andava...
Il problema permane...appena apro internet explorer si blocca tutto.
Inoltre il computer è lentissimo, e a stento riesce ad aprire risorse del computer...e per non finire, qualsiasi programma voglia aprire ad esempio zonealarm o antivirus, mi dice: non è un applicazione di Win32 valida.
La cosa strana è che in task manager appare in esecuzione un programma mai sentito: 423296.exe (CPU= circa 87 Utilizzo= 24.000 KB) Oltre a EXPLORER.EXE(utilizzo 163.700kb)
Vorrei allegarvi il log di ieri, (dato che oggi nn mi fa neanche aprire Hijackthis )....ma mi dice che la funzione non è supportata..???come posso fare?
Vi ringrazio del vostro aiutooo
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2008 : 14:38:22
|
Buon giorno a tutti, segui questa procedura:
Esegui una scansione con questo
htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
per il pulsante download scorri fino a fondo pagina e vedrai "descargar elibagla 11.56"
1) lancia il programma e assicurati che ci sia la spunta su " elimina fichero"
2) finita la scansione il programma ti rilascerà un report che troverai in C:\Infosat.txt
posta il report sul forum seguendo qusta scaletta:
1) andare sul sito htt*://[www].savefile[.com]/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
|
Modificato da - death in data 08/07/2008 14:39:21 |
 |
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 08/07/2008 : 14:53:31
|
scusami, ma non riesco a scaricarlo, come mai?
mi diceva di riprovare + tardi, poi ora mi parte il download, ma non ritrovo nulla nel percorso indicato... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2008 : 15:03:08
|
Buon giorno a tutti, riprova, io l'ho appena scaricato non mi da problemi.
Aggiornamento: te l'ho reso disponibile qui htt*://[www].savefile[.com]/files/1654406 è in formato zip, decomprimilo e troverai il file che ti serve. |
Modificato da - death in data 08/07/2008 15:07:17 |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 08/07/2008 : 15:25:31
|
aiuto, nemmeno da qui me lo fa scaricare, mi esce una finestra con scritto
impossibile scaricare impossibile aprire il sito internet, sito non disponibile o non trovato. Riprovare più tardi
mmm...Ma c'è la possibilità che abbia attaccato il virus anche a quest'altro computer, dato che ho trasferito Hijackthis sul portatile tramite penna usb, e poi ho riportato il file testo su questo computer? aiuto, nn ci capisco nulla
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/07/2008 : 15:37:10
|
| Buon giorno a tutti, non credo che il bagle vada in giro sun pen drive usb, cerca di scaricarti il file e poi portalo sul pc infetto, oppure dal pc infetto termina 423296.exe da task manager e riprova a scaricare il tool. |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 10/07/2008 : 11:50:35
|
rieccomi...sono riuscita finalmente a fare la scansione:
htt*://[www].savefile[.com]/files/1658394
cmq la situazione sembra peggiorare,dopo la scansione, ho provato ad aprire internet explorer, ma è apparsa una schermata blu di errore, che poi è scomparsa immediatamente e il computer si è riavviato da solo, ma dopo il controllo che solitamente fa quando non si spegne correttamente, non partiva!!!
ho dovuto riavviare manualemnte.
la stessa coasa è successa quando ho provato a regolare il volume delle casse
Ma se lo formatto il provblema si risolve?
grazie ancora del vostro aiuto |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/07/2008 : 12:07:04
|
Buon giorno a tutti, segui queste istruzioni:
Scarica Avenger da qui htt*://swandog46.geekstogo[.com]/avenger2/avenger2.html
lo lanci ed all'interno della finestra bianca copi questo (fai copia e incolla)
Files to delete:
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\hidrrr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\system32\wintems.exe
c:\WINDOWS\system32\hlpuybtr.exe
C:\WINDOWS\system32\hldrrr.exe
C:\DOCUMENTS AND SETTINGS\PINO\DATI APPLICAZIONI\M\FLEC006.EXE
inclusa la dicitura files to delete
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Se avenger non dovesse funzionare, riavvii il pc in modalità provvisoria, cerchi i file con la funzione "cerca" e li elimini a mano, poi dovresti dirmi se 423296.exe compare ancora nel task manager.
Poi se ci riesci scarica questo programma:
Per scaricare Malwarebytes Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) elimina le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, salvi il file di testo e lo posti sul forum come il precedente log.
|
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 10/07/2008 : 17:59:34
|
brutte notizie:
Avenger non me lo fa partire (dice che l'applicazione di win32 non è valida)
Inoltre non riesco a ravviare in modalità provvisoria
nn so cosa fare!!!
Cmq è gia da ieri che l'applicazione 423296.exe non compare +, nonostante non abbia fatto nulla!...
forse sarà meglio formattaree??? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/07/2008 : 21:09:38
|
| Buona sera a tutti, rifai la scansione con elibagla, poi non usare nulla riavvia e riprova la provvisoria, dal report indicava chiaramente di avertela ripristinata. Fai il tentativo. |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 10/07/2008 : 22:08:10
|
Allora, con difficoltà sono riuscita a rifare la scansione , però continua a nn riavviarsi in modalità provvisoria...
Scusa la domanda stupida, ma di portatili nn so proprio nulla, ma anche per questi per entrare nella modalità provvisoria devo premere F8 mentre si accende???O c'è un altro sistema?
Grazie della pazienza |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/07/2008 : 22:13:18
|
| Buona sera a tutti, solitamente è f8, di recente ho trovato un utente con il tuo problema che accedeva con f11, dovresti vedere sul manuale del portatile. |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 10/07/2008 : 22:17:16
|
| rieccomi,sono riuscita ad entrare nella provvisoria, ma avenger nn va cmq, e con "cerca" non riesco a trovare i file che mi hai indicato da eliminare...cosa faccio??? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/07/2008 : 22:20:48
|
Buona sera a tutti, hai abilitato la visualizzazione delle cartelle e dei files nascosti?
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
Poi ripeti la ricerca, quei files ci sono. |
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 10/07/2008 : 22:41:11
|
allora, non so se è normale ma nelle opzioni cartelle non c'è nè Visualizza tutti i files nè “Visualizza cartelle e files nascosti”. ho solo tolto la spunta da Nascondi i files protetti di sistema.
sono riuscita a trovare e quindi cancellare solamente l'applicazione wintems e srosa.
Le altre non ci sono, o almeno nn le trova...poi c'è
hldrrr.exe, nel percorso che mi hai indicato (C:\WINDOWS\system32\drivers\hldrrr.exe), ma è un file creato nel 2004...lo devo cancellare cmq? poi un altro file con questo nome si trova in prefetch, creato oggi-
lo stesso vale per FLEC006.exe
Ho provato a cercarli manualmente, ma non riesco nemmeno a trovare la cartella drivers...è normaleP?
|
|
|
|
kapyn
Senior Member
92 Messaggi |
Inserito il - 10/07/2008 : 22:46:13
|
|
piccolo aggiornamento...ho notato anche la presenza di un applicazione creata qlche giorno fa di nome mdelk...ho letto che è sempre un virus...cosa faccio? |
|
|
|
Discussione |
|
pc in tilt dopo collegamento penna
Forum Bloccato
