| Autore |
 Discussione  |
|
Ivotto
New Member
47 Messaggi |
 Inserito il - 08/10/2006 : 00:39:14
|
Fantastico!!!Siete degli eroi.
Hijackthis parte, spybot non ha più quel problema del "services.sbs non trovato".
Adesso non resta che motrarvi questo log di Hijackthis:
[URL=htt*://[www].uploadtemple[.com]/view.php/1160260196.txt] [/URL]
|
Modificato da - Ivotto in data 08/10/2006 00:40:55 |
 |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 08/10/2006 : 09:57:14
|
Fixa questa stringa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [www].1987324[.com]?301
Per questa aspetta l'intervento o la conferma di altri utenti:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
Una volta fatto posta un nuovo Log  |
Modificato da - Er-Gladiatore in data 08/10/2006 09:58:34 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/10/2006 : 12:59:02
|
Fixa anche la voce:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE
trova ed elimina seguendo il percorso il file :C:\WINDOWS\SERVICES.EXE
se ha proplemi utilizza unlocker.
Per Glad: il file service.exe normalmente si trova nel percorso C:\Windows\system32\service.exe
ed è quello legittimo.
Per quanto riguarda la voce F2 , si carica all'avvio di win e contiene informazioni su eventuali applicazioni da eseguire dopo il login dell'utente.Userrinit.exe è un file disistema che si trova nel percorso C:\windows\system32\. se dopo il riferimento a userinit c'è un eseguibile può trattarsi di un malware.
La voce F2 di deve presentare sempre in questa maniera:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
Ciao.
che ne dici Maestro, sono un buon allievo? |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 08/10/2006 : 13:11:19
|
anche un maialino si sà arrampicare su un albero se adulato....
tutto corretto...
sei un grande.. |
Modificato da - aris73 in data 08/10/2006 13:12:00 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 08/10/2006 : 14:13:32
|
Per Michal:
Si Michal lo sò, purtroppo gli ho detto di aspettare perchè ad un utente gli ho detto di Fixare la stringa e di elimnare Services.exe, purtroppo l'utente ha eliminato quello legittimo ed ogni valta gli partiva il computer con solo lo sfondo del Desktop, insomma ogni volta doveva lanciare "explorer.exe"...
Alla fine è stato costretto a formattare...
Ora capisci perchè sono terrorizzatoq qando vedo questa strnga :P |
Modificato da - Er-Gladiatore in data 08/10/2006 14:14:03 |
|
|
|
Ivotto
New Member
47 Messaggi |
Inserito il - 08/10/2006 : 15:38:59
|
Non riesco a trovare il file SERVICES.EXE nella cartella C:\WINDOWS\
Però ho trovato di nuovo Sys64 e Services.dll
Li ho cancellati, dato che antivir me li segnalava.
Che faccio?
Ultimo log di Hijackthis:
[URL=htt*://[www].uploadtemple[.com]/view.php/1160314427.txt][/URL] |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 08/10/2006 : 15:46:13
|
| scansiona con virit e avg antispyware da provvisoria e aggiornati e mi dici se trovano qualcosa... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/10/2006 : 18:57:06
|
apri hijackthis clicca "open the misc tool section" clicca su delete file on reboot" nella casella scrivi C:\Windows\service.exe
lo dovrebbe cancellare al riavvio.
Ciao.
Puoi utilizzare anche avenger, non ti preoccupare se non lo trovi il programma lo elimina anche se tu non lo vedi.
sino a quando non viene eliminato il servizio i file incriminati si riformeranno |
Modificato da - michal in data 08/10/2006 19:02:10 |
|
|
|
Ivotto
New Member
47 Messaggi |
Inserito il - 10/10/2006 : 13:01:56
|
Grazie a tutti!
Dovrei essere davvero pulito ora:
[URL=htt*://[www].uploadtemple[.com]/view.php/1160478006.txt][/URL] |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/10/2006 : 13:42:51
|
Finalmente il log è pulito.
Verifica attentamente il funzionamento del pc per un pò.
Complimenti per come hai messo in pratica i nostri consigli. |
|
|
|
fabri86
Senior Member
Città: vicenza
178 Messaggi |
Inserito il - 10/10/2006 : 13:46:42
|
Michal ma la voce 017 non dovrebbe essere sola una?
Se puoi chiarirmi questo dubbio mi fai un piacere..
Uno e ip dinamico e l'altro e quello statico?
Grazie |
Modificato da - fabri86 in data 10/10/2006 13:48:57 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/10/2006 : 14:07:43
|
Il nostro amico utilizza un proxy, per questo vedi due indirizzi diversi.
Ciao. |
|
|
|
fabri86
Senior Member
Città: vicenza
178 Messaggi |
Inserito il - 10/10/2006 : 14:09:40
|
Ahn ok quindi normalmente se non si un proxy la stringa dovrebbe essere una..
Ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 10/10/2006 : 14:50:22
|
| possono anche essere due, a volte succede, ma avere stesso indirizzo. |
|
|
|
fabri86
Senior Member
Città: vicenza
178 Messaggi |
Inserito il - 10/10/2006 : 14:57:40
|
ok grazie. |
|
|
|
Discussione |
|
Hijackthis non parte...vi prego help!
Forum Bloccato
