| Autore |
 Discussione  |
|
maria75
New Member
48 Messaggi |
 Inserito il - 17/09/2006 : 19:03:25
|
Salve a tutti.
All'avvio di windows si scatenano una serie di "eventi incontrollabili" del tipo "Explorer ha causato un errore in Syshost.dll..." etc che non mi permettono di usare il PC.
Ho gia segnalato la cosa in un thread per utenti XP e mi hanno detto di usare HiJackThis. Ho postato il log e fissato le voci che mi hanno consigliato. La cosa non ha prodotto risultati. Ho installato VirIT ma avviato dalla modalità provvisoria di windows, non parte.
Come posso fare prima di formattarlo?
Grazie.
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 17/09/2006 : 19:26:56
|
| riposta un log di hijack che vediamo, se non dovesse risultare niente da questo vedremo di trovare un'alternativa |
 |
|
|
maria75
New Member
48 Messaggi |
Inserito il - 20/09/2006 : 16:13:57
|
Salve!
Come suggeritomi da voi, vi posto un nuovo log fatto con hijackthis. Spero possiate aiutarmi, questo virus mi ha bloccato tutto.
htt*://[www].uploadtemple[.com]/view.php/1158761338.txt
Grazie^^ |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 20/09/2006 : 19:54:37
|
E' presente Troj/Bdoor-IP
Fixa:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = htt*=127.0.0.1:5400
O4 - HKLM\..\Run: [antivirus] C:\WINDOWS\comm.exe /i
trova ed elimina il file, seguendo ilpercorso:
C:\WINDOWS\comm.exe /i
Ciao. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 20/09/2006 : 21:54:19
|
Citazione:
Messaggio inserito da michal
trova ed elimina il file, seguendo ilpercorso:
C:\WINDOWS\comm.exe /i
Ciao.
se non riesci ad eliminarlo manualmente, vai nella mia firma e scarica delete doctor, ed utilizza quello per eliminarlo... |
|
|
|
maria75
New Member
48 Messaggi |
Inserito il - 25/09/2006 : 17:25:43
|
Purtroppo non sono riuscita ad eliminare questo virus, nonostante tutti i vostri suggerimenti.
Vi ringrazio tantissimo per l'aiuto.
A questo punto ho deciso di formattare il pc.
Grazie ancora per la disponibilità.
Maria |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/09/2006 : 21:56:39
|
facciamo ancora un tentativo
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log |
|
|
|
BilloKenobi
New Member
Città: Ascoli Piceno
47 Messaggi |
Inserito il - 25/09/2006 : 23:22:12
|
syshost.dll fa parte del clicker che avg riconosce come clicker.cvf, mi pare. la sua rimozione è molto facile
edit: Admin |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/09/2006 : 23:43:52
|
Caro amico prima di postare ti consiglio di leggere bene le regole del forum. Non è permesso utilizzare termini offensivi verso altri utenti. Sono sicuro che ti è scappato, perciò scusati e la chiudiamo qui.
Nessuno è obbligato a seguire i nostri consigli ne tantomeno noi a darli.
Ciao. |
|
|
|
maria75
New Member
48 Messaggi |
Inserito il - 26/09/2006 : 15:01:09
|
Grazie Michal per il tuo aiuto e per avermi difesa
Proverò a seguire il tuo consiglio e spero di riuscire risolvere il problema e non essere costretta a formattare e darla vinta al virus (vero BilloKenobi?)
Maria |
|
|
|
maria75
New Member
48 Messaggi |
Inserito il - 26/09/2006 : 15:04:12
|
Naturalmente grazie anche a te Aris73  , i tuoi consigli sono sempre preziosi^^
Maria |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/09/2006 : 17:01:29
|
| prova a fare come t'ho detto e vedremo di risolvere, billo di sicuro non voleva essere offensivo... é un pò maldestro lo conosco per altri motivi, e tutto é tranne che offensivo, magari come dice michal gli sarà scappato ma si adeguerà tranquillamente al regolamento... |
|
|
|
maria75
New Member
48 Messaggi |
Inserito il - 26/09/2006 : 19:03:01
|
Purtroppo dal link che mi avete dato gmer funziona solo per Windows NT, 2000 e XP. Come dal titolo del topic, io ho come sistema operativo ME.
Che posso fare?
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/09/2006 : 19:06:41
|
cacchiarola hai ragione, é stata una mia svista...  scarica ewido e a-squared, li trovi nella mia firma, aggiornali e scansiona da provvisoria.. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 27/09/2006 : 00:26:13
|
Installa Sophos antivirus (versione 30gg trial):
htt*://[www].sophos[.com]/products/es/endpoint/sav.html
fai una scansione in modalità provvisoria te lo elimina sicuramente in quanto presente nel loro data base.
Una volta risolto puoi decidere se tenerlo o disinstallarlo.
Ciao.
|
|
|
|
maria75
New Member
48 Messaggi |
Inserito il - 27/09/2006 : 11:12:15
|
|
Grazie Aris73 e Michal, ho scaricato i programmi che mi avete consigliato da un altro pc. Purtroppo il file di Sophos é di circa 30 MB e dalla modalità provvisoria del mio pc posso leggere solo i floppy. In modalità normale non posso usare niente perché il virus mi ha bloccato tutto. C'é un'alternativa o devo scompattare il file in 30 dischetti? |
|
|
|
Discussione |
|
SYSHost.dll su windows ME
Forum Bloccato
