| Autore |
 Discussione  |
|
|
Poggy
Junior Member
59 Messaggi |
 Inserito il - 22/09/2006 : 01:58:48
|
Dunque: già oggi pomeriggio quando ho acceso il computer ed è partito l'aggiornamento automatico di Avira il pc si è riavviato da solo senza dare alcun avvertimento (salvo poi funzionare alla perfezione e dare l'Avira come aggiornato). Poi, poco fa, ho fatto partire Windows, mi sono allontanata per fare dell'altro (quindi non ho visto cosa sia successo esattamente...) e al mio ritorno ho trovato un messaggio di errore. Cliccando su "invia errore" sono poi stata indirizzata a questa pagina
htt*://oca.microsoft[.com]/en/response.aspx?SGD=45859633-8eae-45d4-8585-fa9c54ee26b1&SID=909
che di conseguenza mi ha mandato qui
htt*://[www].bewan[.com]/bewan/users/downloads/index.php#adslst
Cosa vuole la BeWan da me? E soprattutto, cosa dovrei volere io dalla BeWan?
Posto il log di Hijack nel caso possa servire a qualcosa. Sì, lo so già che è infinito...
htt*://poggy.altervista.org/log22sett.txt
E un'ultima domanda. E' normale che AntiVir riconosca dei trojan che vede solo lui? Nel senso che quando vado a ricercare il nome del file in internet, tutto quello che trovo sono 3-4 pagine quasi sempre in tedesco e comunque sul forum della Avira.
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 22/09/2006 : 09:35:34
|
Il Trojan c'è, Fixa questa stringa dalla modalità provvisoria:
O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe
Dopo cerca l'esegubile e se c'è eliminalo (ntsystem.exe)
Ogni Antivirus gli dà un nome leggermente diverso (Ammeno che non sia famoso il virus),la prossima volta fagli fare una scansione dalla modalità provvisoria e vedi che te lo toglie 
Se non erro BeWan produce dei Driver per l'ADSL almeno da quanto ho letto sul sito, se ti dà ancora problemi anche dopo aver debellato il Trojan magari prova a installarli...
Facci sapere... |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 22/09/2006 : 12:35:09
|
Se non riesci a cancellare il file
prova con la rimozione diretta :
start>esegui>cmd>OK
Aperto il prompt dei comandi digita letteralmente:
del \\.\C:\Windows\System32\ntsystem.exe (e premi INVIO)
Controlla anche che nella cartella "download program file" nel percorso C:\windows non sia presente il file Adulti.exe.
Ciao. |
|
|
|
Poggy
Junior Member
59 Messaggi |
 Inserito il - 22/09/2006 : 12:42:19
|
Grazie ragazzi!
Ho fatto come mi ha detto Gladiatore e apparentemente il fixaggio è riuscito, dopo aver fatto tutto in modalità provvisoria e riavviato Windows in modalità normale il log è questo:
htt*://poggy.altervista.org/log22sett2.txt
Micha, non ho il file adulti.exe, nella cartella ci sono solo:
Java Runtime Envinronment 1.4.2 (appare due volte)
Shockwave ActiveX Control
Shockwave Flash Object
Anche visualizzando i file nascosti non appare nient'altro. |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 22/09/2006 : 15:41:29
|
| Ok, il Log è pulito, hai risolto... |
|
|
| |
Discussione |
|
strano crash del pc
Forum Bloccato
