NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 problema banda usurpata (virus desktop 08)		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 3

carlito72
Junior Member



65 Messaggi

Inserito il - 02/09/2008 : 22:17:22  Mostra Profilo
ho appena fatto quello di slass ma fatto quello mi ha chiesto di cancellare c:dollaro avgvault più sono usciti una marea di files, poi è passato a un file chiamato canoscan qualcosa ma li l'ho bloccato. è successo un casino?
Torna all'inizio della Pagina

carlito72
Junior Member



65 Messaggi
Inserito il - 02/09/2008 : 22:19:05  Mostra Profilo
tra parentesi con quel comando ha cancellato anche autoexec.bat e config.sys...continuo?
ps. visto che lsass continua felice nei processi di sistema ho provato a ricancellarlo e mi da: c:\itouch_crash_info.txt
impossibile accedere al file. il file è utilizzato da un altro processo
c:\canoscan\* procedere con l'operazione?
Modificato da - carlito72 in data 02/09/2008 22:22:27
Torna all'inizio della Pagina

erjvvj
Advanced Member



265 Messaggi
Inserito il - 02/09/2008 : 22:19:35  Mostra Profilo
NO. Anzi dovresti aver cancellato tutti i file bloccati .
Postami il LOG
Torna all'inizio della Pagina

erjvvj
Advanced Member



265 Messaggi
Inserito il - 02/09/2008 : 22:24:06  Mostra Profilo
NO FERMO ..
Non hai specificato la cartella
Postami il log

In DOS non possiamo cancellarli perchè devi prestare attenzione:
Quando si da il comando il sistema ti chiede cosa vuoi cancellare.
Quando riconosci quello bloccato lo elimini.

Quindi facciamo diversamente.
In regedit ti trovi meglio?
Modificato da - erjvvj in data 02/09/2008 22:27:53
Torna all'inizio della Pagina

carlito72
Junior Member



65 Messaggi
Inserito il - 02/09/2008 : 22:25:38  Mostra Profilo
ecco
htt*://[www].sendmefile[.com]/00646376
riavvio? o provo a cancellare anche l'altro virus lhuaquelcacchioche è in system 32
Torna all'inizio della Pagina

carlito72
Junior Member



65 Messaggi
Inserito il - 02/09/2008 : 22:26:30  Mostra Profilo
ehm non mi avevi detto di specificarla la cartella mi hai detto di operare da c: io poi non capendoci un cacchio ho fatto il resto...ho cancellato autoexec e config in modo che al riavvio sono fregato?
ora sta andando anche la rete in maniera quasi decente.
Modificato da - carlito72 in data 02/09/2008 22:27:22
Torna all'inizio della Pagina

erjvvj
Advanced Member



265 Messaggi
Inserito il - 02/09/2008 : 22:29:42  Mostra Profilo
No problem.. tranquillo non sei fregato
Torna all'inizio della Pagina

carlito72
Junior Member



65 Messaggi
Inserito il - 02/09/2008 : 22:30:26  Mostra Profilo
mai provato regedit, stai parlando con un niubbo che usa un macbook bianco.... i comandi in dos li usavo solo per far partire il gioco del gorilla 20 anni fa...dimmi tu
Torna all'inizio della Pagina

carlito72
Junior Member



65 Messaggi
Inserito il - 02/09/2008 : 22:40:10  Mostra Profilo
famo una roba, vado a casa perchè vedo l'agenzia colorarsi di viola e persone che ballano in strada, segno che non sono più molto lucido. dopo aver cancellato quel file anche se lui continua felice nei processi di sistema la rete va perfettamente. ho paura che se riavvio tutto tornerà come prima.
postami le istruzioni e i compiti che devo fare, domani vado a milano ma in serata torno a bologna e alla sera ricomincerò qui davanti al computer fino a che non risolviamo. è poi anche l'ultimo pc che compro in vita mia lo giuro.
grazie mille intanto di tutto per ora, poi hai cene pagate a bologna quando vieni finchè vuoi.
matteo
Torna all'inizio della Pagina

erjvvj
Advanced Member



265 Messaggi
Inserito il - 02/09/2008 : 22:48:50  Mostra Profilo
OK. Ti lascio istruzioni.

-Scarica a-squared htt*://[www].emsisoft[.com]/en/software/free/ , fai la scansione ed elimina le infezioni.

-Scarica htt*://[www].kaspersky[.com]/trials scansione ed elimina file.

-Scarica Stinger( specializzato per individuare trojan e varianti)htt*://home.datacomm.ch/winzozz/stinger.htm e fai scansione

Modalità provvisoria:
Elimina in C:\WINDOWS\TEMP\ tutto il contenuto della cartella
Elimina in C:\Programmi\AVG\AVG8\ avgssie.dll

Controlla la cartella C:\Programmi\ ed elimina programmi che non riconosci.

Riavvia il sistema

Scarica RegRun Reanimator ver. 5.0 htt*://[www].notrace.it/Download/Sicurezza/Anti-Rootkit/ e procedi con la scansione

Usa CCleaner ( sia pulizia file temporanei che Trova problemi)

Posta il LOG hijackThis e stinger
Modificato da - erjvvj in data 03/09/2008 04:25:54
Torna all'inizio della Pagina

carlito72
Junior Member



65 Messaggi
Inserito il - 02/09/2008 : 22:57:51  Mostra Profilo
ho riavviato infatti e non va un ***** come sempre, tutti presenti l'allegra combriccola nei processi di sistema. domani sera faccio tutte le tue istruzioni.
grazie mille ciao notte vado a casa sono stravolto.
Torna all'inizio della Pagina

erjvvj
Advanced Member



265 Messaggi
Inserito il - 02/09/2008 : 22:59:01  Mostra Profilo
/\
|
|
|
OK CIAO
Segui istruzioni sopra
Modificato da - erjvvj in data 03/09/2008 04:25:14
Torna all'inizio della Pagina

carlito72
Junior Member



65 Messaggi
Inserito il - 03/09/2008 : 10:32:02  Mostra Profilo
ho fatto il casino finale.
con a square dopo lo scan guardavo i processi di sistema e ho cancellato slass.exe e svchost.exe. al riavvio ha caricato windows dopodichè è rimasta la schermata nera con la foto del virus, non carica più il desktop e le impostazioni. è finita vero?

ho provato a riavviare in provvisoria premendo f8 carica correttamente ma come in mod. normale non carica le icone e il desktop.

ne consegue che credo di avere s*******to un computer con cui lavoravamo da 5 anni.

c'è un modo in cui posso farlo resuscitare? carica windows correttamente ma non carica più ne il desktop ne le icone. il mouse va. schermata fissa . era il file svchost.exe immagino che non dovevo cancellare..sennò domattina all'apertura negozi sarò all'apple store a dare l'obolo a zio steve dopo la morte di un computer che ha fatto la storia della mia agenzia.
Modificato da - carlito72 in data 03/09/2008 17:50:05
Torna all'inizio della Pagina

erjvvj
Advanced Member



265 Messaggi
Inserito il - 03/09/2008 : 19:18:00  Mostra Profilo
Se hai fatto dei backup del sistema non c è problemi. Scegli quello di tua preferenza e lo carichi .
Se non è cosi' imposta una nuova discussione:

Ripristinare processo in XP

Ciao
Torna all'inizio della Pagina

carlito72
Junior Member



65 Messaggi
Inserito il - 03/09/2008 : 19:33:19  Mostra Profilo
Citazione:
Messaggio inserito da erjvvj

Se hai fatto dei backup del sistema non c è problemi. Scegli quello di tua preferenza e lo carichi .
Se non è cosi' imposta una nuova discussione:

Ripristinare processo in XP

Ciao


nessun backup...il post lo apro in questa room?
aggiornamento. l'ho aperto nella room problemi con windows...
grazie mille dell'aiuto comunque ci abbiamo provato.....
Modificato da - carlito72 in data 03/09/2008 19:37:33
Torna all'inizio della Pagina
Pagina: di 3 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,23 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000