| Autore |
 Discussione  |
|
lukas
Junior Member
61 Messaggi |
 Inserito il - 25/03/2009 : 22:53:29
|
Bsera a tutti, il mio antivirus AVG 8.5 free edition da un pò di giorni mi rileva(soltanto quando si attiva la screensaver!!)questo:"Potentially harmful program HackTool.DEW" che è residente nella mia partizione HardDisk D:(dove ho messo soltanto i files senza programmi)..AVG nn riesce ad eliminarlo e mi dice "move to vault"..mi devo preoccupare?Come fare x rimuoverlo definitivamente..ho fatto anke una scansione con BitDefender ieri..ma oggi è comparso nuovamente!!!
p.s. come mai solo qnd si attiva lo screensaver?
Grazie.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/03/2009 : 22:56:59
|
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
NON TOCCARE NIENTE DURANTE LA SCANSIONE, NEMMENO IL MOUSE |
 |
|
|
lukas
Junior Member
61 Messaggi |
Inserito il - 26/03/2009 : 00:25:07
|
| Purtroppo stasera nn riesco a linkare il report di combofix..ho problemi con free file hosting..mi potresti consigliare un altro sicuramente più valido?Grazie. |
|
|
|
lukas
Junior Member
61 Messaggi |
Inserito il - 26/03/2009 : 00:29:03
|
Ecco il link finalmente..free file hosting nn ne voleva sapere stasera!!!
htt*://wikisend[.com]/download/492914/ComboFix.txt |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 26/03/2009 : 00:54:38
|
Se sono semplici file di testo potete usare anche servizi "nopaste" tipo questo:
htt*://rafb.net/paste/
è anche più facile. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/03/2009 : 12:45:53
|
ciao Lukas, fai bene attenzionea quello che dovrai fare - se non ti e' chiaro qualche punto, puoi sempre chiedere
prima di eseguire avenger, dovrai inserire le pen drive nel pc
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
c:\windows\system32\drivers\qwoewrn.sys
c:\windows\system32\drivers\51d04181.sys
c:\windows\system32\drivers\dqsqbiml.sys
c:\windows\system32\drivers\fhrcadu.sys
G:\oglwxy.exe
G:\rbjhqf.exe
G:\czxjvf.exe
C:\542931677
C:\kht
G:\UFO.exe
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Fatto questo, copia in blocco note questo testo in verde
Citazione:
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a8b2e0d-09a3-11de-abec-000244a54ba9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{480e95f2-00bc-11dd-a939-000244a54ba9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b83c402-0d00-11de-abf5-000244a54ba9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c62c644-ec76-11dd-ab7a-000244a54ba9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f46b15a-029a-11de-abd4-000244a54ba9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d25e3fe2-0575-11dd-a947-000244a54ba9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f709e180-fd16-11dc-a92e-000244a54ba9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f709e183-fd16-11dc-a92e-000244a54ba9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f848948e-fa6e-11dc-a926-000244a54ba9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8489490-fa6e-11dc-a926-000244a54ba9}]
;
devi copiarlo tutto, col ; compresa
salvalo sul desktop come fix.reg - doppio click e accetta le modifiche al registro
|
Modificato da - shang in data 27/03/2009 15:58:53 |
|
|
|
lukas
Junior Member
61 Messaggi |
Inserito il - 27/03/2009 : 18:42:18
|
Ok Shang..ho appena finito di eseguire le tue procedure..ti posto il log di avenger..
htt*://wikisend[.com]/download/607786/avenger_27-3-09.txt
Grazie 1000 x la disponibilità e la cortesia. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/03/2009 : 18:52:44
|
mentre controllo il log fai una scansione con Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
inserisci le pen drive durante la scansione
|
|
|
|
lukas
Junior Member
61 Messaggi |
Inserito il - 28/03/2009 : 01:11:26
|
Fatto Shang..ti posto il report..ecco il link:
htt*://wikisend[.com]/download/638122/mbam-log-2009-03-28 (01-04-10).txt
Grazie ancora. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/03/2009 : 09:45:21
|
ora prova a fare nuovamente la scansione con combofix, ma segui attentamente cio' che ti dico
dovrai farla con le pen drive inserite
prima di inserirle nel pc, tieni premuto il tasto shift (la freccia in basso a sinistra della tastiera)
quando le avrai inserite, tienilo premuto per 10 secondi e rilascialo
a questo punto fai partire la scansione con combofix
ricorda che non dovrai toccare niente, nemmeno il mouse durante la scansione
posta il report che rilascia
|
|
|
|
lukas
Junior Member
61 Messaggi |
Inserito il - 28/03/2009 : 12:59:00
|
Bgiorno Shang, ho lanciato con la pen drive inserita combofix(dopo averlo aggiornato)...e dopo i vari stages che ha eseguito..mi dice riavvio di windows attendere..ma niente nn si riavvia..allora lo riavvio io...il report credo ke sia quello nella cartella in C:combofix\combofix.txt..te lo posto..ecco il link:
htt*://wikisend[.com]/download/495806/ComboFix.txt
aspetto tue novità..grazie!! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/03/2009 : 13:16:35
|
lukas il report lo trovi in C:\
mi raccomando, controlla che sia l'ultimo altrimenti potrei darti delle informazioni che avevi nell'altro tuo report |
|
|
|
lukas
Junior Member
61 Messaggi |
Inserito il - 28/03/2009 : 15:03:22
|
| Sì è quello aggiornato..ma sembra nn esserci scritto nulla di grave!!!Vedi tu!! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/03/2009 : 17:41:08
|
lukas non vedo nessun rapporto di combofix.....devo vederlo per controllare bene tutto quello che ha trovato
semmai riprova, sempre con la procedura che ti ho indicato |
|
|
|
lukas
Junior Member
61 Messaggi |
Inserito il - 29/03/2009 : 15:35:44
|
Bgiorno Shang, ho riprovato più volte,ma niente sempre la stessa cosa...il pc nn si riavvia(devo farlo manualmente!!)e poi nella cartella combofix c'è il solito file combofix.txt ke praticamente è sempre quello ke ti ho inviato prima!!! boh..a qst punto nn so ke fare!!!
Aspetto tue nuove!!!
Ciao!!
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/03/2009 : 16:00:17
|
combofix non ha fatto la scansione, e' successo qualcosa ma non so' dirti cosa
rifai la scansione con l'accortezza di tenere premuto il tasto SHIFT prima di inserire la pen drive e rilasciarlo dopo 10 secondi dall'inserimento della penna usb |
Modificato da - shang in data 29/03/2009 16:01:55 |
|
|
|
Discussione |
|
Potentially harmful program e screensaver!!
Forum Bloccato
