| Autore |
 Discussione  |
|
marazia
Average Member
87 Messaggi |
 Inserito il - 23/10/2006 : 12:42:58
|
ciao..1 domanda : il fatto ke mi si disconnette la rete,dipende dal virus? |
 |
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 23/10/2006 : 22:48:13
|
sì... anche il fatto che non visualizzi la pagina, prova a scaricare questo e a farlo girare htt*://thepiratebay.org/tor/3538707/Gromozon_Rootkit_Removal_Tool con tutto disattivato compreso l'antivirus |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 23/10/2006 : 23:06:55
|
la vuoi sapere 1 cosa....ho scaricato il file ke mi hai detto,ma nn me lo apre......bho! sta volta nn ce sto a capi niente...
considera ke ho fatto fare anke la scansione al pc,ma nn mi ha trovato virus,cmq la cosa nn mi convince molto.
Oggi ad esempio il pc m'ha dato dei problemi...del tipo ke nn mi faceva entrare ne su internet,su messenger ecc.per(diceva..)problemi di memoria o qualcosa del genere. Cosi ho riavviato tt e poi ha rifunzionato....bho.... |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 24/10/2006 : 13:19:00
|
bene....cioé male... vedi se questo funge...htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
questo se funziona devi farlo girare da provvisoria
ricontrolla se hai tolto proprio tutti i file verdi... |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 24/10/2006 : 14:19:07
|
questa è popo sfiga... nn me apre nemmeno questo,nn visualizza la pagina |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 24/10/2006 : 18:17:26
|
Lancia Hijackthis clic su "oper the misc tools section clic su"delete file on reboot e immetti:
C:\WINDOWS\TEMP\rsjh1.exe
C:\WINDOWS\rqevh1.dll
fixa
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FB233122-F352-DF4D-4091-5C931C578100} - C:\WINDOWS\rqevh1.dll (file missing)
O4 - HKLM\..\Run: [rsjh1.exe] C:\WINDOWS\TEMP\rsjh1.exe
riavvia e riprova ad utilizzare i tool |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 24/10/2006 : 22:10:20
|
ciao Aris...sn 1 tormento ma...ho fatto quello ke mi hai detto e riavviato...ma nn me apre i soliti!!!!
nn so ke fare...e poi gg il pc mi ha ridato quel problema di ieri,ke nn mi faceva entrare su internet,docendo:RISORSE DEL SISTEMA INSUFFICENTI PER COMPLETARE IL SERVIZIO RICHIESTO. Se inevce apro messenger mi dice:MEMORIA INSUFFICENTE PER ESEGUIRE IL PROGRAMMA.
Considera ke nn mi apre neake altre cose,cosi riavvio il tutto
e poi rifunziona.
1 domanda: cn messenger c'è la possibilità ke entrino i virus???
Scusami se in questi giorni ti sto STRESSANDO!!! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/10/2006 : 11:33:45
|
non ti fare problemi... forse ho trovato la soluzione htt*://[www].mytempdir[.com]/1010789 scarica questo é un file zip, estrailo sul desktop ed avvialo da provvisoria... |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 25/10/2006 : 14:32:51
|
ciao finalmente questo lo prende, e l'ho estratto cm i hai detto.
1 DOMANDA.....CM SI METTE LA MODALITA' PROVVISORIA????? SE VEDE KE NN CE SO FA MOLTO CN IL PC |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 25/10/2006 : 15:33:31
|
| lo riavvi e premi sempre F8 ad un certo punto ti uscirà una schermata nera con delle scritte in bianco, con le freccette scegli modalità provvisoria e dai invio. |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/10/2006 : 20:13:13
|
Se non riesci con F8
Start\esegui\apri msconfig\ok\boot.ini\spunta casella safeboot\applica
stessa procedura per ritornare in modalità normale togliendo la spunta alla casella.
Ciao |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 26/10/2006 : 00:19:24
|
ciao aris,il progamma alla fine nn è partito anke stando in mod.provvisoria.
Cosi ho procvato a scaricarne 1 tra i vari toll ke hai,cioè:GROMZON ROOTKIT REMOVAL TOOL. Questo me l'ha preso ède è anke partto,ha fatto 1 scansione e questo ke vedi in basso è stato il risultato.
Executing rootkit removal engine....
------------------------------------
Disabling rootkit file: \\?\C:\WINDOWS\system32\com6.qnj
\\?\C:\WINDOWS\system32\com6.qnj
Resetting file permissions...
Clearing attributes...
Accesso negato - C:\_cleaned.tmp
Removing file...
Rootkit removed! Cleaning up...
Removing temp files...
Scanning: C:\WINDOWS
Scanning: C:\Programmi\File comuni
Gromozon-Related Malicious Code Detected!
FileName: C:\WINDOWS\rqevh1.dll
Removed!
Trojan.Gromozon Removed!
P.S. Ora a ke punto siamo...?è stato eliminato qualcosa???
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/10/2006 : 13:02:35
|
siamo a cavallo... hai eliminato il rognosetto..adesso posta un altro log di hijack secondo le regole e vediamo se c'é da pulire qualcosa...
p.s. i tool non sono i miei... ma grazie per la stima |
|
|
|
marazia
Average Member
87 Messaggi |
Inserito il - 26/10/2006 : 13:09:58
|
se è cosi...sn contenta| ecco il log--e speriamo bene
Page URL: htt*://freefilehosting.net/?id=rdn8kKnd9A==
p.s.carina la nuova immag.ke hai messo! |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 26/10/2006 : 13:27:54
|
marazia fixa
R3 - Default URLSearchHook is missing
e fai girare queato da provvisoria htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99
dopodiché con CCleaner pulisci i file temporanei e le chiavi di registro
e dopo installa un firewall, io ti consiglio comodo...
p.s. grazie... conosci Sesshoumaru... |
|
|
|
Discussione |
|
probabile virus nel pc.
Forum Bloccato
