| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 17/08/2009 : 20:27:32
|
Buona sera, quel pc ha una serie di chiavi di registro anomale e pasticciate, segui la procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\dqimkvtu.dll
registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ggpor
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ggpor\Parameters
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi vai a questo link htt*://infotecnonews*****com/2009/03/eliminare-il-worm-conficker.html esegui entrambe i tool e posta i risultati rilasciati. |
Modificato da - death in data 17/08/2009 20:37:53 |
 |
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 18/08/2009 : 06:12:49
|
Ciao death,questo è il report di avenger...i tools li ho eseguiti solo che bitdefender non mi lascia report(ho fatto start e mi ha dato come risultato sistem is clean)mentre anche il tools di fsecure l'ho eseguito e mi dice che è tutto pulito ma non mi lascia nessun report....
htt*://wikisend[.com]/download/558762/avenger.txt
attendo tue notizie
cmq vorrei chiederti una cosa,il fatto che ho le chiavi di registro un pò pasticciate fa disconnettere anche internet?perchè in pratica il pc si connette ma non riesce a ricevere bite e si disconnette dopo 5minuti....ho notato che nelle impostazione di rete alcune volte perde la chiave di rete e esce la spunta rileva chiave automaticamente....non so |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 18/08/2009 : 06:26:29
|
| Ah detah 1altra cosa prima che mi dimentichi...dato che ti ho detto che ho visto che il pc fa più rumore ed è 1 pò + lento,ho notato in processi dal task manager che l'utilizzo cpu è del 99% da parte del ciclo idle del sistema...non so cosa sia... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/08/2009 : 07:55:04
|
Buon giorno, avenger è andato a buon fine, per quanto concerne il task manager è ottimo il valore del 99% assegnato al ciclo idle detto anche ciclo del pigro, sta a significare che in quel momento stai utilizzando 1% di cpu, non per essere disfattista, ma non è che quel pc patisca il caldo e magari una pulita e una lubrificata ai cuscinetti delle ventole potrebbe dargli giovamento...
Ora vorrei tu provassi a connetterti al sito Microsoft e a virus total di nuovo e poi mi fai sapere, poi vediamo come procedere. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 18/08/2009 : 11:54:04
|
Ciao death,ora ci sono riuscito ad andare su virus total e su microsoft...aggiornato al spack3 e scansionato il file su virus total...ecco il report...attendo tue notizie....
htt*://wikisend[.com]/download/448700/Nuovo Documento di testo.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/08/2009 : 12:16:20
|
Buon giorno, il file e la chiave di registro che ti ho fatto eliminare per ultima erano la causa del tuo blocco, presumo fosse conficker, il file analizzato è segnalato da 1 solo antivirus quindi direi di mantenerlo, esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Riavvia il pc ed esegui questa scansione on-line:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Posta il report di kaspersky.
|
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 18/08/2009 : 13:39:02
|
| Death ho 1 problema,in pratica x fare la scansione con kaspersky devo avere l'antivirus chiuso,solo che avast non mi si apre e non riesco a disinstallarlo da pannello di controllo dato che non mi visualizza i programmi.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/08/2009 : 13:41:37
|
| Buon giorno, cliccando sull'icona di avast nella barra dell'orologio dovresti riuscire a disabilitarlo da li, per l'elenco programmi scomparsi stoi vedendo ma presumo sarà dura. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 18/08/2009 : 15:21:04
|
| il problema è che non c'è nella barra inferiore..[.com]unque sono riuscito a disinstallarlo tramite la pagina iniziale che non mi si era mai aperta....serve qualcosa x farti capire nello specifico il problema?cmq penso che si sia cancellata qualche chiave di registro...altrimenti è inspiegabile come cosa |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/08/2009 : 18:30:56
|
| Buona sera, per adesso fai la scansione, poi installa Avira PE in italiano, avast non è proprio il massimo come antivirus, attendo il report di kaspersky, per l'elenco programmi mi sto attrezzando. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 26/08/2009 : 16:08:07
|
Ciao death,scusami se ti risp dopo 1settimana,ma ho avuto problemi con internet(sarà 1 altro problema da risolvere,perche se metto la chiave di rete il pc nn riesce ad avere 1connessione stabile,invece se nn uso le chiavi di rete ha 1connessione stabile ma ogni tanto si sconnette,cmq te lo spiegerò meglio dopo aver risolto l'altro problema)...
Nn avendo 1 connessione stabile nn ho potuto fare la scansone on line,xò l'ho fatta con avira aggiornato ad oggi...questo è il report e scuasmi di nuovo x il ritardo
htt*://wikisend[.com]/download/589306/AVSCAN-20090826-150158-2314663A.LOG
Attendo tue notizie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/08/2009 : 07:54:11
|
Buon giorno, ho controllato la scansione, non ci sono infezioni attive, erano tutti files diciamo "dubbi" ci sono ancora dei rimasugli nei punti di ripristino del sistema che adesso andremo a rimuovere:
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
Per quanto concerne il problema della lista dei programmi rimandiamo la prosecuzione alla settimana prossima, sarò fuori per lavoro qualche giorno e non ho la possibilità di connettermi, in ogni caso sarebbe veramente utile eseguire la connessione con kaspersky. |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 01/09/2009 : 17:14:10
|
Ciao death,sono riuscito a fare l'85% della scansione con kaspersky,ma poi si è interrotto,almeno dobbiamo accontentarci di questo :) ...attendo tue notizie x l'elenco dei prog..
htt*://wikisend[.com]/download/577116/dhe.html |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/09/2009 : 08:28:12
|
Buon giorno, da quello che vedo la scansione è pulita e sembra che l'abbia interotta tu  per l'elenco dei programmi porta pazienza, non posso collegarmi al forum come vorrei, qui in ufficio ho problemi al video quindi riesco a malapena a leggere, purtroppo sono fuori per lavoro quindi non ho la disponibilità del pc di cui ho bisogno, in ogni caso la scansione è pulita, appena posso vediamo di risolvere la questione dell'elenco programmi.
EDIT: trovato un pc decente, esegui questa procedura:
Start > Esegui > digita Appwiz.cpl >> ok dovrebbe aprirsi l'elenco dei programmi installati, dimmi se da qui li vedi o meno, poi riutilizza regedit, portati sulla chiave di registro che ti avevo fatto cercare e dal menu' in alto a destra clicca su esporta, salva la chiave sul desktop, zippala e caricala sul web come se fosse un report e postami il link così posso verificare se i valori sono corretti. |
Modificato da - death in data 02/09/2009 09:11:55 |
|
|
|
stanflante
Senior Member
Città: Fagnano
168 Messaggi |
Inserito il - 02/09/2009 : 13:42:26
|
ciao death,allora la scansione diciamo che l'ho interrotta io,ma la verità è che è caduta la connessione,cmq i prog installati me li fa vedere,nn tutti,ma quelli da quando ti ho detto che avevo il problema dell'elenco programmi in poi,cmq ti ho esportato le chiavi e puoi controllare meglio...attendo tue notizie senza ansia,capisco che se nn puoi risp è per altro nn per mancanza tua...ti ringrazio
htt*://wikisend[.com]/download/563094/Desktop.rar |
|
|
|
Discussione |
|
KOfcpfwSvcs.exe e autorun.inf
Forum Bloccato
