| Autore |
 Discussione  |
|
Marco1117
Average Member
73 Messaggi |
 Inserito il - 30/06/2009 : 19:25:08
|
Buonasera ragazzi, sto avendo problemi da qualche giorno con questo maledetto services.exe...le ho provate molte ma sono sempre da capo...
Log inutile e postato non secondo le regole.
E tutte le volte che avvio il mio pc quello è quello che trova, il reader quando lo elimino alla scansione successiva con hijackthis non si ripresenta, mentre quel services si...
Ho usato avenger ma mi da questo risultato:
Citazione:
Logfile of The Avenger Version 2.0, (c) by Swandog46
htt*://swandog46.geekstogo[.com]
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\WINDOWS\system32\services.exe" is whitelisted
Deletion of file "C:\WINDOWS\system32\services.exe" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)
Error: could not open file "O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe"
Deletion of file "O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
Error: could not open file "O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe"
Deletion of file "O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist
File "C:\WINDOWS\services.exe" deleted successfully.
File "C:\WINDOWS\System32\reader_s.exe" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
E poi dopo circa 5 minuti che ho avviato windows mi si riavvia perchè viene una finestrella che mi da un minuto per chiudere tutte le applicazioni...
Che devo fare ?
Vi ringrazio in anticipo e spero che possiate fare qualcosa, grazie mille !
|
Modificato da - michal in Data 30/06/2009 20:10:58
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 19:31:23
|
ciao
services.exe nella cartella system 32 e' legittimo....quello che hai tolto con avenger era quello che andava eliminato
dovresti postare il log intero qui, secondo il regolamento
riesegui la scansione e caricalo qui
[www].wikisend[.com] |
Modificato da - shang in data 30/06/2009 20:09:51 |
 |
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 30/06/2009 : 20:25:57
|
Non riesco nemmeno piu' ad andare su internet, sto postando dal cellulare...
Sto cercando di ripristinare internet ma non ci riesco...e poi mi si riavvia ogni 5 minuti... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 20:30:32
|
| cerca di fare uno sforzo .... la scansione dura meno di 30 secondi....se non ho il log completo come posso aiutarti? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 20:43:17
|
Marco vorrei inviartelo via sms ma mi costeresti troppo 
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Eseguilo in modalita' provvisoria
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta. |
Modificato da - shang in data 30/06/2009 20:44:31 |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 30/06/2009 : 20:43:55
|
Niente, non posso collegarmi ad internet dal pc, postero' domani il log (che ho fatto da poco dal mio pc) dal pc di un mio amico...
Non vedo altre soluzioni, dal cellulare posso fare poco... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 20:45:18
|
| leggi il post precedente |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 30/06/2009 : 21:32:24
|
Come faccio a scaricare quel programma se non posso andare su internet dal pc ?
Intanto dalla modalita' provvisoria sto facendo la scansione con Malwarebytes e mi sta trovando una quindicina di elementi infetti ! |
Modificato da - Marco1117 in data 30/06/2009 21:43:24 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 21:48:43
|
quando hai finito malwarebytes posta il report
scarica combofix da qui
htt*://wikisend[.com]/download/607900/ComboFix.exe |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 30/06/2009 : 21:57:30
|
Citazione:
Messaggio inserito da shang
quando hai finito malwarebytes posta il report
scarica combofix da qui
htt*://wikisend[.com]/download/607900/ComboFix.exe
Mi ha trovato 22 file infetti, 2 registry key infetti e 5 registry value infetti, il problema e', come faccio a postare il report (cioe' il file di testo che ha generato il programma, da quanto ho capito) ?
Lo scrivo qua ? Perche' non posso allegarlo (sono connesso ad internet dal mio cellulare) |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 22:04:15
|
purtroppo non posso autorizzarti ad incollare qui il testo
prova a farlo da un altro pc
inoltre ti avevo chiesto anche una scansione con combofix, che ovviamente non hai eseguito |
Modificato da - shang in data 30/06/2009 22:05:08 |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 30/06/2009 : 22:09:17
|
Scusate l'intromissione, ma forse ho la soluzione per permettere a marco di postare, se il tuo cellulare è dotato di cavetto usb o bluetooh lo colleghi al pc, copi il log di mb nel cellulare, da li ti connetti a [www].wikisend[.com] e lo posti (ho già provato il il funzionamento di wikisend da un normale cellulare sony ericcsson (non è un palmare ma un semplice cell.), e mi ha funzionato).
Puoi provare a fare così. |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 30/06/2009 : 22:10:15
|
Citazione:
Messaggio inserito da shang
purtroppo non posso autorizzarti ad incollare qui il testo
prova a farlo da un altro pc
inoltre ti avevo chiesto anche una scansione con combofix, che ovviamente non hai eseguito
Ma non ho combofix...non l'ho potuto scaricare...non ho fatto in tempo, internet mi e' morto prima
Domani allego i risultati di malwarebytes e di hiJackThis e mi scarico combofix dal link che mi hai dato, ok ?
Grazie per il momento ! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 22:13:38
|
ma li leggi i miei post?
torna indietro, ti ho postato il link per scaricarlo direttamente dal pc dal quale scrivi ora |
|
|
|
Marco1117
Average Member
73 Messaggi |
Inserito il - 30/06/2009 : 22:21:59
|
 shang: ehm...ti ho detto piu' volte che non sto scrivendo dal pc infetto, ma dal mio cellulare gprs perche' la connessione internet del mio pc infetto e' morta !
Altrimenti ti avrei gia' allegato tutto !
antivirus: vero, non ci avevo pensato, domani mattina sul presto a mente fresca ci provo, grazie mille ! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2009 : 22:30:45
|
forse il caldo mi ha dato alla testa....o sara' la vecchiaia...
mi spieghi perche' se non puoi collegarti continui a fare scansioni che non puoi postare? ti e' stata data anche un'opportunita' da Antivirus- quando avrai finiti le TUE scansioni e avrai la possibilita' di collegarti le allegherai qui nel forum, sempre secondo le regole
non ho la sfera magica per controllarle |
Modificato da - shang in data 30/06/2009 22:32:14 |
|
|
|
Discussione |
|
Problema con il file services.exe
Forum Bloccato
