| Autore |
 Discussione  |
|
|
MARIUCCIO
New Member
Città: Verona
41 Messaggi |
 Inserito il - 13/05/2009 : 23:52:25
|
Grazie per la risposta death ,e posto qui la mia richiesta ed il relativo report di Malawarebytes dopo aver purgato il sistema di 8 files.
Mi pare che vi sia qualche variazione, e spero sia significativa ,ma il mouse non è ancora a posto. Salvo non sia per qualche altra magagna.
Intanto ti ringrazio della pronta risposta e per l'aiuto che mi dai oltre ai tuoi impegni.
Saluti
htt*://[www].savefile[.com]/files/2102257
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/05/2009 : 08:05:10
|
Buon giorno, ti lascio la procedura da seguire, con attenzione e la dovuta calma mi raccomando, qui si rischia il danno:
Il primo intervento è molto delicato e devi farlo con molta attenzione . Se stampi questa pagina è meglio, questa chiave dovrebbe essere stata pulita da malwarebytes ma non credo l'abbia fatto in maniera definitiva.
Apri il registro >>> Start >>>> Esegui digita regedit e dai ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su winlogon e, nella finestra a destra, trova "Userinit"
Nella colonna "dati" vedrai scritto:
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
Tutto quello scritto in rosso è la parte che dovrai eliminare, guardala bene
Ora, fai doppio clic su "userinit" e, nella finestra che si apre, elimina solo
C:\WINDOWS\system32\twext.exe,
(ricorda devi togliere anche la virgola finale)
Al termine della modifica, nella finestra deve esserci scritto esattamente :
c:\windows\system32\userinit.exe,
(virgola compresa, mi raccomando!)
ATTENZIONE a non eliminare altro, altrimenti il computer non sarà più in grado di riavviarsi!!!
Chiudi il registro.
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\twext.exe
C:\WINDOWS\system32\drivers\TDSServ.sys
C:\WINDOWS\system32\drivers\TDSSpaxt.sys
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\TDSSservers.dat
C:\WINDOWS\system32\TDSSl.dll
C:\WINDOWS\system32\TDSSlog.
C:\WINDOWS\system32\TDSSmain.dll
C:\WINDOWS\system32\TDSSinit.dll
C:\WINDOWS\system32\TDSSlog.dll
C:\WINDOWS\system32\TDSSadw.dll
C:\WINDOWS\system32\TDSSpopup.dll
C:\WINDOWS\system32\TDSScfum.dll
C:\WINDOWS\system32\TDSSnrsr.dll
C:\WINDOWS\system32\TDSSofxh.dll
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSSfxmp.dll
C:\WINDOWS\system32\TDSStkdv.log
C:\WINDOWS\system32\TDSSosvd.dat
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSServ
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\TDSSserv.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\TDSSserv.sys\modules
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\TDSSserv.sys\modules
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\TDSSserv.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSServ.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDSServ.sys
HKEY_LOCAL_MACHINE\SOFTWARE\TDSS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger. |
Modificato da - death in data 14/05/2009 08:05:50 |
 |
|
|
MARIUCCIO
New Member
Città: Verona
41 Messaggi |
Inserito il - 14/05/2009 : 09:01:47
|
Buongiorno a te e buona giornata.
Ho fatto quanto mi hai detto e ti posto il log.
Mi sembra vi siano notevoli miglioramnti.
Per ora ti ringrazio.
htt*://[www].savefile[.com]/files/2102701
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/05/2009 : 09:24:16
|
Buon giorno, non avevi nessun files di quelli tipici dell'infezione, eseguimi questo tool per la scansione del sistema:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
MARIUCCIO
New Member
Città: Verona
41 Messaggi |
Inserito il - 14/05/2009 : 15:13:56
|
Buonpomeriggio.
Di seguito il file relativo il log di Systemscan.
Continuo ad avere problemi di mouse ovvero movimento non lineare:ha ache fare con quanto sopra o indirizzo altra ricerca, cosa dici?
Grazie per tua analisi e saluti.
htt*://[www].savefile[.com]/files/2102962 |
|
|
|
MARIUCCIO
New Member
Città: Verona
41 Messaggi |
Inserito il - 15/05/2009 : 14:00:31
|
Buonpomeriggio.
No news good news, presumo sia ok.
Potresti darmi conferma?.
Ti ringrazio per la disponibilità fino ad ora concessami.
Un saluto.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 15/05/2009 : 17:33:33
|
Buona sera, appena ho tempo ti verifico il report, porta pazienza.
EDIT: il report di systemscan mi sembra pulito, hai ancora segnalazioni relative a twetx da parte dell'antivirus o è tutto calmo?
Quando hai un attimo dai una pulita al pc seguendo queste istruzioni:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Per quanto concerne il mouse, non so dirti cosa possa essere ma sicuramente non è qualcosa riferito ad un virus, verifica che sia ben collegato se è usb e verifica con una batteria nuova se è un mouse senza filo. |
Modificato da - death in data 15/05/2009 18:24:23 |
|
|
|
MARIUCCIO
New Member
Città: Verona
41 Messaggi |
Inserito il - 16/05/2009 : 01:12:56
|
Buona sera death.
Ho seguito tutte le tue istruzioni.Java è quella Microsoft.
Twext non mi viene più segnalato. Non era stato l'antivirus a darmene informazione , ma ho avuto sospetti da un log di HJT da cui è nata questa richiesta.E' strano però che l'antivirus non me lo abbia segnalato, sia perchè viene aggiornato in tempo reale, ma poi perchè twext non è così recente, mi sembra sia comparso qualche anno fa, ma correggimi se sbaglio.
Per il mouse (wireless) sto facendo verifiche comparative con uno con filo e poi vedrò come regolarmi.
Ti ringrazio per la paziente e competente assistenza.
Un saluto. |
|
|
| |
Discussione |
|
Twext
Forum Bloccato
