Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Ennesimo virus....

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Re: Ennesimo virus....

Messaggioda Ran85 » ven ott 24, 2008 6:11 pm

Avatar utente
Ran85
Aficionado
Aficionado
 
Messaggi: 61
Iscritto il: mer giu 25, 2008 5:53 pm

Re: Ennesimo virus....

Messaggioda Amantide » ven ott 24, 2008 6:57 pm

Allora, ti avverto sin da subito che vorrei provare OtScanIt stesso per rimuovere il file infetto, e siccome non l'ho mai usato prima, potrei commettere qualche errore nella sintassi dello script e in tal caso dovremmo riprovare [:)] Non ti preoccupare, che non è pericoloso per il tuo pc [sh]
Ti chiedo quindi di avere pazienza [rolleyes]

Riavvia OtScanIt.exe e sotto la voce Paste Fix Here incolla seguente script:

Codice: Seleziona tutto
[Kill Explorer]
[Unregister Dlls]
< Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
YY -> fdbbcbeeefebc -> %SystemRoot%\system32\fdbbcbeeefebc.dll
[Files/Folders - Created Within 60 days]
NY -> log.udt -> %SystemDrive%\log.udt
NY -> 1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp
NY -> 71A795BA984FF4995BD23FEA93B1D1B.exe -> %SystemRoot%\71A795BA984FF4995BD23FEA93B1D1B.exe
NY -> 6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
NY -> @Alternate Data Stream - 119 bytes -> %AllUsersProfile%\Dati applicazioni\TEMP:C4CB577E
[Empty Temp Folders]
[Start Explorer]
[Reboot]


Clicca su Run Fix ed aspetta il termine dell'operazione. Postami il log.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Ennesimo virus....

Messaggioda Ran85 » ven ott 24, 2008 7:20 pm

Explorer killed successfully
[Files/Folders - Created Within 60 days]
C:\log.udt moved successfully.
C:\WINDOWS\71A795BA984FF4995BD23FEA93B1D1B.exe moved successfully.
ADS C:\Documents and Settings\All Users\Dati applicazioni\TEMP:C4CB577E deleted successfully.
[Empty Temp Folders]
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
RecycleBin -> emptied.
Explorer started successfully
< End of fix log >
OTScanIt by OldTimer - Version 1.0.19.0 fix logfile created on 10242008_201204


ancora niente antivirus e il pc si rallenta ogni giorno di più [cry]

Comunque fai tutti i tentativi che vuoi... quando si tratta del mio computer ormai sono abituata ad avere pazienza [;)]
Avatar utente
Ran85
Aficionado
Aficionado
 
Messaggi: 61
Iscritto il: mer giu 25, 2008 5:53 pm


Re: Ennesimo virus....

Messaggioda Amantide » ven ott 24, 2008 7:29 pm

Diciamo che è andata a metà... ma ti pareva che non sbagliavo almeno qualcosa nello script? [acc2] [:D]

Esegui anche questo, non è andato prima perché avevo scordato un pezzo all'inizio [rolleyes]

Codice: Seleziona tutto
[Kill Explorer]
[Unregister Dlls]
[Registry - Non-Microsoft Only]
< Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
YY -> fdbbcbeeefebc -> %SystemRoot%\system32\fdbbcbeeefebc.dll
[Start Explorer]
[Reboot]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Ennesimo virus....

Messaggioda Ran85 » ven ott 24, 2008 7:54 pm

Explorer killed successfully
[Registry - Non-Microsoft Only]
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fdbbcbeeefebc\ deleted successfully.
LoadLibrary failed for C:\WINDOWS\system32\fdbbcbeeefebc.dll
C:\WINDOWS\system32\fdbbcbeeefebc.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\fdbbcbeeefebc.dll scheduled to be moved on reboot.
Explorer started successfully
< End of fix log >
OTScanIt by OldTimer - Version 1.0.19.0 fix logfile created on 10242008_205122

Files moved on Reboot...
File move failed. C:\WINDOWS\system32\fdbbcbeeefebc.dll scheduled to be moved on reboot.


Niente non crepa questo file [cry] [cry+]
Avatar utente
Ran85
Aficionado
Aficionado
 
Messaggi: 61
Iscritto il: mer giu 25, 2008 5:53 pm

Re: Ennesimo virus....

Messaggioda Ran85 » ven ott 24, 2008 8:13 pm

Ehm... ho provato a fare la cosa più semplice da fare... giusto così non pensavo di certo avrebbe funzionato... ho cancellato quel file nel modo più classico... tasto destro - elimina... poi mi è partito un programma che avevo installato tempo fa unlocker che mi ha chiuso i processi che bloccavano quel file... poi si è riavviato tutto da solo il pc... e l'antivirus è riapparso...

Però mi è sembrato sinceramente fin troppo facile... c'è il trucco vero? [uhm] [uhm]
E adesso per evitare che sparisca di nuovo che faccio? [cry]
Avatar utente
Ran85
Aficionado
Aficionado
 
Messaggi: 61
Iscritto il: mer giu 25, 2008 5:53 pm

Re: Ennesimo virus....

Messaggioda Amantide » ven ott 24, 2008 8:28 pm

Ran85 ha scritto:Ehm... ho provato a fare la cosa più semplice da fare... giusto così non pensavo di certo avrebbe funzionato... ho cancellato quel file nel modo più classico... tasto destro - elimina... poi mi è partito un programma che avevo installato tempo fa unlocker che mi ha chiuso i processi che bloccavano quel file... poi si è riavviato tutto da solo il pc... e l'antivirus è riapparso...

Però mi è sembrato sinceramente fin troppo facile... c'è il trucco vero? [uhm] [uhm]


NOOO!!!! Non ci posso credere [acc2] [:D] [rotolo] [crylol] [cry] [cry+]
Dopo aver usato almeno 4-5 tool di rimozione, fatti apposta per combattere i virus... l'hai eliminato con Unlocker? [...]
E adesso per evitare che sparisca di nuovo che faccio? [cry]

Intanto fai la scansione con l'antivirus e Malwarebytes' Anti-Malware dalla modalità provvisoria e dopo presta l'attenzione ad avviare i file sospetti scaricati dalla rete senza averli fatto prima scansionare su www.virustotal.com


P.S. Nooo... non può essere vero, [boh] ancora non ci credo [acc2]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Re: Ennesimo virus....

Messaggioda Ran85 » sab ott 25, 2008 10:40 am

Allora... il nod non mi ha trovato niente mentre malwarebytes mi ha trovato ed eliminato un po' di cosette...
Però il pc è ancora lento soprattutto all'avvio ci mette un'eternità... ora lo scansiono con un altro po' di programmi...

Comunque grazie dell'aiuto sei stata gentilissima!!!! [applauso+] [;)] [applauso+]
Avatar utente
Ran85
Aficionado
Aficionado
 
Messaggi: 61
Iscritto il: mer giu 25, 2008 5:53 pm

Re: Ennesimo virus....

Messaggioda Amantide » sab ott 25, 2008 10:57 am

Ran85 ha scritto:Però il pc è ancora lento soprattutto all'avvio ci mette un'eternità...

Vai su Start>> Esegui>> MSCONFIG>> scheda Avvio e deseleziona un po' di programmi, quelli poco utili all'avvio.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising