| Autore |
 Discussione  |
|
marazia
Average Member
87 Messaggi |
 Inserito il - 12/09/2006 : 08:53:38
|
ciao ho cambiato come mi hai detto l'estenzione del log in txt e infatti me la preso.
ora xo ho 1 piccolo problema:accanto a email links cosa devo scrivere?
P.S.scusa ma nn capisco bene neanke l'inglese,SPERO DI FINIRLA PRESTO ALMENO NN VE ROMPO +!!!
SIATE PAZIENTI |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/09/2006 : 15:21:56
|
| penso che ci sbrighiamo prima se lo mandi in privato a qualcuno di noi... così ti risolviamo più velocemente il problema, poi magari provvederemo noi a postarlo... |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 12/09/2006 : 17:52:12
|
| ok grazie allora provo a mandartelo!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/09/2006 : 18:26:44
|
se non usi alice fixa R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://gw.aliceadsl.it/minisearch
fixa
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O2 - BHO: Class - {D64F5108-89B1-FAAA-B145-C420E84A2416} - C:\WINDOWS\rqevh1.dll
O4 - HKLM\..\Run: [VVSN] C:\Programmi\VVSN\VVSN.exe
O9 - Extra button: Alice - {DDBD80B1-187A-4393-A020-6CC3EEBF9539} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)
O15 - Trusted Zone: [www].1987324[.com]
elimina
C:\WINDOWS\svchost.exe
C:\WINDOWS\service32.exe
C:\WINDOWS\rqevh1.dll
C:\Programmi\VVSN\VVSN.exe
con delete doctor che trovi nella mia firma
hai il link optimizer quindi ti conviene scansionare anche con questi
htt*://[www].softpedia[.com]/get/Antivirus/BitDefender-RootkitUncover.shtml
htt*://[www].sophos.it/products/free-tools/sophos-anti-rootkit.html
htt*://[www].f-secure[.com]/blacklight
htt*://[www].prevx[.com]/gromozon.asp
dopodiché riavvi e scansioni con virit aggiornato e in modalità provvisoria, lo trovi sempre nella mia firma... |
Modificato da - aris73 in data 12/09/2006 18:27:28 |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 12/09/2006 : 19:21:12
|
ciao ho trovato delete doctor una volta aperto seleziono i vari file da eliminare ma nn li elimina mi dice: file cannot be deleted with this method. ke faccio?
p.s. uso alice.
p.p.s.te starò a stessa....... |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 12/09/2006 : 19:24:57
|
se elimino qst file senza dr.delete fa lo stesso??? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 12/09/2006 : 19:41:22
|
| se ci riesci sì, ma prima fixa le voci che t'ho postato...senò prova con unlocker sezione download del forum... |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 12/09/2006 : 20:44:55
|
Se hai Link Optimizer per toglierlo segui questa guida (Se non riesci con i consigli di aris):
htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=6861 |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 12/09/2006 : 23:10:29
|
...ma ve posso fa'na domanda....? ke significa fixa???
scusate l'ignoranza |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 12/09/2006 : 23:22:33
|
| ....o meglio,come faccio a fixare??? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 13/09/2006 : 00:16:51
|
fixare significa cancellare le voci indicate da Aris, fai in questo modo:
lancia hijackthis clicca tasto Do system scan only avrai un elenco con una casellina accanto, individua le voci e spunta la casellina, dopo di che clicca il tasto Fix checked.
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 13/09/2006 : 11:19:54
|
dopo che hai fixato, come descritto da Michal, se non riesci ad eliminare quei file scarica questo htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Avvia il programma,clicca su Start
Attendi e si apre una finestra
Clicca sul disco C:\
scorri l'albero fino ad individuare i file indicati
Seleziona il primo files
Una volta selezionato ti darà questo messaggio
"Nome file selected for cleaning."
Do you want to continue?"
Clicca su Yes
Una finestra ti avviserà dell'operazione conclusa
Ripeti la medesima operazione per tutti i files indicati
controlla anche se in
C:\Programmi\File comuni\System
e
C:\Programmi\File comuni\Microsoft Shared
hai file con la scritta in verde e fai lo stesso
|
|
|
|
maria75
New Member
48 Messaggi |
Inserito il - 13/09/2006 : 21:05:45
|
Ciao. sono nuova di questo forum.
Anch'io ho seri problemi ad eliminare SYSHOST da pc. Premetto che il mio sistema operativo è Windows ME. Il problema generato dal virus è che all'avvio di Windows mi genera delle form di errore per tutti i processi di sistema (es Explorer ha causato un errore in Syshost.dll, etc...)
ho postato il log di hiJackThis
htt*://[www].uploadtemple[.com]/view.php/1158174009.txt
[URL=htt*://[www].uploadtemple[.com]/view.php/1158174009.txt] [/URL]
Grazie per l'aiuto |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 13/09/2006 : 21:42:33
|
ciao ho esguito le vostre istruzioni e tutto a funzionato
a questo punto....sto virus....se nè andato...???
speriamo di si
se fosse.vi ringrazioooooooo!!!!!!!!! |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 13/09/2006 : 21:50:07
|
Marazia fà ste 3 cose:
1) Posta un nuovo Log
2) Che procedure hai seguito
3) Sei di Roma ? No perchè mi sembra che hai l'accento romano levami stà curiosità perchè pure io sono di Roma |
|
|
|
Discussione |
|
SYSHOST.DLL
Forum Bloccato
