| Autore |
 Discussione  |
|
nikeb
Junior Member
56 Messaggi |
 Inserito il - 17/05/2009 : 20:48:16
|
Scusatemi, sono un po' disperato..
Ho riscontrato un errore nel pc, in sostanza molti programmi ad esecuzione automatica non partono (tipo il firewall e l'antivirus) e gli stessi programmi di sicurezza una volta lanciati non partono. Lo stesso CCleaner una volta lanciato si killa automaticamente, e se provo ad aprire l'antivirus mi rileva che non e' un'applicazione di win32 valida.
Ho windows XP con un'utenza amministrativa..
Ho provato ad aprire windows con un'altra utenza (anch'essa amministrativa) e con questa si apre ccleaner, ma l'unico errore che riscontro nei registri e' che trova delle DDL mancanti sempre relative a allo stesso registro delle SharedApp (se volete vi copio il percorso del registro).
Ho fatto girare systemscan e se volete posso postare il file...ditemi voi se magari avete gia' visto di che si tratta...grazie per qualsiasi aiuto...
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 17/05/2009 : 20:55:07
|
ciao
brutte notizie- hai il bagle
disattiva il ripristino
scarica htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirā scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt
|
 |
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 17/05/2009 : 21:25:55
|
L ho dovuto fare girare 2 volte perche' avevo lasciato il ripristino attivato e allora l'ho fatto girare.
Per fortuna ho tutti e 2 i log:
La prima volta:
htt*://wikisend[.com]/download/447200/FindyKill.txt
La seconda volta (cioe' fatto girare avendo disattivato il ripristino).
htt*://wikisend[.com]/download/490384/FindyKill.txt
Potrai notare che il disco principale non e' il c:\\ ma e' il i:\\
Grazie infinite |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 17/05/2009 : 21:32:55
|
findkill ha tolto parecchio
Riavvia il computer in modalitā provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirā la finestra del menu Opzioni avanzate di Windows => scegli modalitā provvisoria (usa il tasto freccia ^
scarica questo programmino... il download lo trovi in fondo alla pagina htt*://[www].zonavirus[.com]/datos/descargas/95/elibagla.asp
lancia il programma e spunta '' ELIMINAR FICHEROS AUTOMATICAMENTE''
clicca su EXPLORAR per avviare la scansione
quando avra' finito troverai il log in C:\InfoSat.txt. - copialo in blocco note e postalo nel forum
|
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 17/05/2009 : 22:05:28
|
Porta pazienza...e' normale che non riesca a trovare il log?
Ovviamente ho cambiato rispetto a quel che dici solamente la ricerca dell'unita' di rete (di default prende la C:\), per il resto quando ha finito la scansione ho cliccato su Salir (uscita)...pero' ho eseguito anche una ricerca sull'unita' ma non trovo il file..
Per la cronaca (cioe' per quel che posso capire) dovrebbe aver trovato un bel po' di robe e averle corrette..ma in ogni caso l'errore rimane...provo a farlo rigirare e ti faccio sapere |
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 17/05/2009 : 22:54:26
|
Ho risolto inserendo in mod. provvisoria una chiavetta (che poi brucero' tra le fiamme) ottenendo cosi' un disco C:\ scrivibile su cui ho fatto l'upload.
Ovviamente per fare le prove era la 3 volta che facevo girare l'applicativo.
htt*://wikisend[.com]/download/562750/InfoSat.txt
Attendo ulteriori istruzioni..
Grazie ancora..
|
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 17/05/2009 : 23:03:19
|
elibagla non ha trovato niente
esegui queste operazioni
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
scarica Malwarebytes htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalitā completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum |
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 17/05/2009 : 23:48:17
|
Uno degli errori che mi dava all'inizio era proprio quello di non riuscire ad aprire CCleaner e ora s e' aperto (GRAZIE), l ho fatto girare (sia sui programmi che sui registri)2 volte e ho lanciato l'ATF (wow, 290 Mb di roba pulita!)
Lanciando l'altro applicativo ha scansionato tutto, ecco il file di log:
htt*://wikisend[.com]/download/872616/log1.txt |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 18/05/2009 : 08:05:53
|
riavvia malwarebytes e togli tutto
penso che l'infezione sia dovuta a WebMediaPlayer - disinstallalo e vedi se riesci ad installare il tuo antivirus
riattiva i Servizi che il virus ha disattivato.
fai in questo modo:
Start\Esegui\SERVICES.MSC
Cerca questi Servizi:
Centro sicurezza PC.
Aggiornamenti automatici.
Connessioni di rete.
Zero Configuration reti senza fili.
Windows Firewall/ Condivisione connessione Internet (ICS).
Se ne trovi qualcuno disattivato lo devi riattivare cosi:
Clicca con il tasto destro sul Servizio,Proprietā\Tipo di avvio: Automatico\ Ok\ Avvia\ Ok.
DEVI RIAVVIARE IL PC perchč le modifiche vengano confermate.
|
Modificato da - shang in data 18/05/2009 08:24:33 |
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 18/05/2009 : 09:17:32
|
Ok, quando torno dal lavoro provo ad disinstallarlo...ieri sera ho eliminato tutto cio' che il malwarebites aveva rilevato(ho pensato che male non facesse)...pero' al riavvio non e' cambiato nulla..mi sembra abbastanza strano pero'...quel programma l'ho installato un anno e mezzo fa...
in caso posso provare a far rigirare malwarebites una volta disinstallato webplayer per provare..
Domanda: il mio antivirus e il firewall conviene che li disinstallo e li reinstallo? in caso magari, visto che in questo caso han funzionato "a meta'" magari li cambio pure...
Grazie ancora.. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 18/05/2009 : 09:29:10
|
WebMediaPlayer sicuramente e' la causa principale dell'infezione- ora non ti resta che provare ad installare il tuo antivirus
intanto prova a fare una scansione online con bitdefender
per farla devi usare internet explorer
htt*://[www].bitdefender[.com]/scanner/online/free.html?url=scan8/ie.html
|
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 18/05/2009 : 10:14:51
|
Ti ringrazio ancora una volta.
Oggi pomeriggio posto gli eventuali problemi o l'eventuale log |
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 18/05/2009 : 20:10:33
|
Ora e' tutto risolto, ho scaricato il bitdefender e funziona tutto tranquillamente, ha trovato un solo file infetto e l'ha quarantinato...
Ti ringrazio infinitamente.. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 18/05/2009 : 20:13:26
|
hai riattivato i servizi?
postami un log aggiornato di hjt |
|
|
|
nikeb
Junior Member
56 Messaggi |
Inserito il - 18/05/2009 : 20:20:30
|
Htj?
E' l'unica cosa che non ho fatto ancora girare :-) ...
pero' i servizi erano gia' riattivati da soli quando ho riavviato la macchina dopo aver fatto girare il malware e il ccleaner 2 volte ciascuno..
In pratica ho fatto cosi
Ho disinstallato antivirus e firewall (da sconnesso alla rete)
Ho fatto girare malware (se vuoi ti posto il log)
Ho fatto girare 2 volte ccleaner
Riavviato
Al riavvio ho fatto per attivare i servizi, ma erano gia' attivi e automatici.
Ho installato BitDefender e reinstallato il firewall (avevo gia' scaricato gli applicativi tempo fa ma non li avevo installati)
ho connesso il pc alla rete e aggiornato il bitdefender.
Ho fatto girare il BIT e m ha restituito un solo file infetto e quarantinato.
Se posso postare qualche log fammi sapere |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 18/05/2009 : 20:35:46
|
dovresti postarmi un log di hjt....sai come si usa vero?
per l'antivirus ti consiglio avira free |
|
|
|
Discussione |
|
Problema di registro
Forum Bloccato
