Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Scansione hijack altra macchina

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Messaggioda Amantide » mar mar 06, 2007 10:08 pm

Prima che riavvii il pc correggi questa parte c:\windows\system32userinit.exe,

Dev'essere cosi
c:\windows\system32\userinit.exe,

Non vorrei che per colpa mia riavvii il pc e non potrai accedere più nel tuo account utente.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda Amantide » mar mar 06, 2007 10:23 pm

Termina dal task manager questi processi e poi elimina i seguenti file ( per eliminarli puoi usare anche Unlocker):

c:\windows\system32\hlphbleg.exe
C:\WINDOWS\timed.exe
C:\WINDOWS\sndman.exe
C:\WINDOWS\mediacon.exe
C:\WINDOWS\system32\pio12.dll

Dopo aver eliminati questi file rifai la scansione con Hijackthis, spunta queste voci e premi Fix Checked:

O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - blank (file missing)
O4 - HKLM\..\Run: [pst] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\pio12.dll DllDownload
O4 - HKLM\..\Run: [MediaCtr] C:\WINDOWS\mediacon.exe -i
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [hlphbleg] "c:\windows\system32\hlphbleg.exe"

Controlla che nella cartella C:\Windows\System32 non ci siano anche questi 2 file, msx.dll e iddqd.dll, anche questi sono da eliminare.

Fai anche la scansione completa con Virit.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ripgsm » mer mar 07, 2007 12:54 pm

HELPPPPPPPPPPPPP, AMANTIDE, ieri sera, ho dovuto spegnere il PC, dopo un'ora, perche' non mi rispondevi, dovevo per forza andare via, STAMATTINA, ACCENDO il PC, e non posso piu' ENTRARE NEL MIO ACCOUNT UTENTE, ho provato in mille modi, MOD. PROVVISORIA, DISCO XP, NIENTE, COME POSSO FARE, CI DEVO LAVORARE, HO POSSIBBILITA', CI SONO SOLUZIONI, TI PREGO AIUTAMI A FARLO RIPARTIRE, SONO CON UN PC IN PRESTITO, ATTENDO TUE INFO GRAZIE, ma perche' non mi hai risposto in tempo,? credevo che era finita la procedura, comunque, quel che e' stato [cry+] , importante CI SIA UNA SOLUZIONE, GRAZIE [nonono] [nonono] [nonono]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA


Messaggioda Amantide » mer mar 07, 2007 2:21 pm

ripgsm ha scritto:ma perche' non mi hai risposto dopo un'ora?,


[acc2]
Ma secondo te io sul forum ci vivo? [nonono]
Ora vediamo quante volte ti avevo avvertito di prestare la massima attenzione a ciò che fai:

1.
assicurati di lasciare solo questa parte, la virgola finale compresa:
C:\WINDOWS\system32\userinit.exe,


2.
Alla fine torna nel registro, fai il doppio click sul valore Userinit ed elimina questa parte della riga "c:\windows\system32\symantecnetwork.exe" lasciandola cosi come si vede sull'immagine.


3.
NON RIAVVIARE ASSOLUTAMENTE IL PC, ORA SPIEGO.

Allora, io questa cosa non l'ho capito
Codice: Seleziona tutto
pero' se gli clicco ancora sopra, mi da ancora tutta la stringa completa, ma dal menu' DATI e' sparita, adesso come la tolgo dal l'USERINIT


Nella colonna DATI del valore Userinit hai eliminato proprio tutto? Non devi eliminare assolutamente in nessun caso tutto, altrimenti non ti si avvierà più il pc, il valore deve rimanere come quello sull'immagine, cioè questo, la virgola finale compresa:
C:\WINDOWS\system32\userinit.exe,

Tu devi eliminare solo questa parte "c:\windows\system32\symantecnetwork.exe"

Se per caso hai eliminato tutta stringa, provvedi a ricostruirla.


E solo dopo era arrivato il quarto avvertimento:
Prima che riavvii il pc correggi questa parte c:\windows\system32userinit.exe,

Dev'essere cosi
c:\windows\system32\userinit.exe,

Non vorrei che per colpa mia riavvii il pc e non potrai accedere più nel tuo account utente.


A questo punto non mi sento assolutamente responsabile per la tua disattenzione dovuta alla fretta di uscire [nonono]

[nota]
Ora vedi se riesci a risolvere seguendo questa guida.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ripgsm » mer mar 07, 2007 3:16 pm

AMANTIDE, non ti do' nessuna colpa, ma , quando ho visto che tutto era come da descrizione, ho chiuso, infatti io ho lasciato solo il comando: c:\WINDOWS\system32usernit.exe, e non mi sono accorto di quello \ tra system32 ed userinit, solo questo, per il resto era andato tutto ok, adesso con questa guida lo posso recuperare? [nonono]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda Amantide » mer mar 07, 2007 3:22 pm

ripgsm ha scritto:adesso con questa guida lo posso recuperare?

Se riuscirai ad eseguirla - si.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ripgsm » mer mar 07, 2007 3:58 pm

AMANTIDE, NON HO CAPITO QUESTI PASSAGGI:Avvia in console di ripristino, rinomina gli hive file attuali e copia al
loro posto quelli contenuti nella cartella repair. Il dettaglio dei comandi
in console di ripristino:

cd \windows\system32\config
ren system system.bak
ren software software.bak
ren sam sam.bak
ren security security.bak
ren default default.bak

copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default

MENTRE PER QUESTA PARTE, ho gia aperto REGEDIT da questo PC, ed ho visto come fare tutta questa:
A questo punto puoi avviare il pc.

Lancia regedit, portati su hklm, menu file, "carica hive", come nome metti
quel che vuoi, ad esempio pippo, quindi in
hklm\pippo\Microsoft\WindowsNT\CurrentVersion\Winl ogon

Verifica se esiste il valore Userinit
Dovrebbe essere un valore stringa e contenere
C:\Windows\System32\userinit.exe,

PURTROPPO PER QUEST'ALTRA PARTE SONO IN PANNE:
Menu File, "scarica hive".
Avvia la console di ripristino, cancella gli hive che hai copiato prima e
rinomini gli hive originali.
Il dettaglio dei comandi in console di ripristino:

cd \windows\system32\config

del system
del software
del sam
del security
del default

ren system.bak system
ren software.bak software
ren sam.bak sam
ren security.bak security
ren default.bak default

Riavvii e tutto dovrebbe funzionare.
--

Perfavore, dimmi cosa fare, la parte di REGEDIT, ho visto, che c'e la parte CARICA HIVE e SCARICA HIVE dal menu' file, e fin qui tutto bene, DA ZERO, SONO ARRIVATO A QUALCOSA, PERFAVORE, mi dici cosa sono le cose che non ho capito e da dove le vado a prendere?, puoi dirmelo in parole povere, ti ringrazio immensamente [^]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda Amantide » mer mar 07, 2007 4:10 pm

Dovresti semplicemente inserire il cd di XP nel lettore e digitare nella console di ripristino uno alla volta i comandi indicati (cd..., ren...,copy...) premendo dopo ciascuno Invio.

Praticamente la guida completa sarebbe cosi:

rinomina gli hive file attuali e copia al
loro posto quelli contenuti nella cartella repair in questo modo:
Nella console di ripristino digita...

cd \windows\system32\config
e premi Invio
Digita
ren system system.bak
premi Invio
digita
ren software software.bak
premi Invio
ecc.
ecc.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ripgsm » mer mar 07, 2007 4:46 pm

Scusa AMANTIDE, ma io inserisco il CD DI WINDOWS, ma il PC, non me lo LEGGE, ASSOLUTAMENTE, come faccio a scrivere i COMANDI?, LA CONSOLLE DI RIPRISTINO, COS'E'?
Io sono Andato da questo PC su EDITOR e da questa directory: HKEY_USER\DEFAULT\CONSOLE, vedo una serie di stringhe, ma appena salgo su FILE, SONO SPENTI i COMANDI, sia CARICA HIVE che SCARICA HIVE, che faccio?, non mi prende il CD DI WINDOWS, nemmeno in mod. provvisoria, e cosa e' la CONSOLLE DI RIPRISTINO? quella della stringa di REGEDIT?, sono in un bel casino, solo per uno \, pazzesco, io non so' se avrai voglia ancora di aiutarmi, ma il mio problema te lo ho spiegato, purtroppo non mi intendo di PC, per te e facile dire CONSOLE DI RIPRISTINO ED ALTRO, per me no, ma uso il cervello, IERI, CI SONO ARRIVATO GRAZIE AL TUO AIUTO, TE LA SENTI DI AIUTARMI IN PAROLE POVERISSIME?, io non capisco nemmeno cosa vuol dire console, l'ho vista su quella directory sopra di EDITOR, e stop.
Dimmi se puoi aiutarmi, con parole semplici, e continuo, altrimenti, mi tocca smontare tutto e cercare qualcuno , ma mi hanno detto domani o dopo, io ho tutti i programmi per lavorare li dentro, cosa faccio?
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda Amantide » mer mar 07, 2007 6:55 pm

ripgsm ha scritto:come faccio a scrivere i COMANDI?, LA CONSOLLE DI RIPRISTINO, COS'E'?

[acc2]
Non per caso nel link che ti avevo postato ho inserito anche il link alla guida su console di ripristino... ma almeno l'hai letto? [uhm]

***edit***

Ma il CD che hai è il CD d'installazione di XP oppure è un CD Recovery?
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ripgsm » mer mar 07, 2007 7:26 pm

Amantide ha scritto:
ripgsm ha scritto:come faccio a scrivere i COMANDI?, LA CONSOLLE DI RIPRISTINO, COS'E'?

[acc2]
Non per caso nel link che ti avevo postato ho inserito anche il link alla guida su console di ripristino... ma almeno l'hai letto? [uhm]

***edit***

Ma il CD che hai è il CD d'installazione di XP oppure è un CD Recovery?


AMANTIDE, STO IMPAZZENDO, non solo mi sono letta 5 pagine dove si parlava di console di ripristino, ma ho anche spulciato altri 10 siti, anche da dove masterizzare un CD di RIAVVIO, purtroppo su questo PC, non ho il masterizzatore.
NO, e' il CD DI XP, per sicurezza ed evitare fosse rovinato, lo ho provato pure su questo PC, ed e' partito subito, il mio, non ne vuole sapere, non me lo legge affatto, ne' con F2 / f8/ canc/ ecc...., cosa faccio, ma dio santo tutto per una stupida \\\\\\\\\\\ [V]
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda ripgsm » mer mar 07, 2007 7:41 pm

ripgsm ha scritto:
Amantide ha scritto:
ripgsm ha scritto:come faccio a scrivere i COMANDI?, LA CONSOLLE DI RIPRISTINO, COS'E'?

[acc2]
Non per caso nel link che ti avevo postato ho inserito anche il link alla guida su console di ripristino... ma almeno l'hai letto? [uhm]

***edit***

Ma il CD che hai è il CD d'installazione di XP oppure è un CD Recovery?


AMANTIDE, STO IMPAZZENDO, non solo mi sono letta 5 pagine dove si parlava di console di ripristino, ma ho anche spulciato altri 10 siti, anche da dove masterizzare un CD di RIAVVIO, purtroppo su questo PC, non ho il masterizzatore.
NO, e' il CD DI XP, per sicurezza ed evitare fosse rovinato, lo ho provato pure su questo PC, ed e' partito subito, il mio, non ne vuole sapere, non me lo legge affatto, ne' con F2 / f8/ canc/ ecc...., cosa faccio, ma dio santo tutto per una stupida \\\\\\\\\\\ [V]


AMANTIDE, il PC, io lo ho registrato a NOME "UTENTE", quindi quando metto il CD DI XP, mi e' partito sempre, ho formattato anche questo con lo stesso CD, per cui io sono l'AMMINISTRATORE, e non CAPISCO, per la quale NON DEBBA PARTIRE, non e' che e' un'altro il problema?
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda Amantide » mer mar 07, 2007 7:45 pm

Nel BIOS hai impostato come la prima scelta il boot dal CD? [boh]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ripgsm » mer mar 07, 2007 8:17 pm

Amantide ha scritto:Nel BIOS hai impostato come la prima scelta il boot dal CD? [boh]


CERTAMENTE, lo ho formattato, sempre con lo stesso o altri cd, fino a 15 giorni indietro, ho fatto un aggiornamento, ed e' partito normalmente dal CD, e' assurdo, non e' possibbile nemmeno che si siano danneggiati entrambi i lettori, perche' fino a ieri, prima di fare tutta l'operazione, mi ha letto un bel po' di cd, per cui escludo pure questa ipotesi.
Cosa potrei fare, anche al livello HARDWERE
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda ripgsm » mer mar 07, 2007 9:57 pm

ripgsm ha scritto:
Amantide ha scritto:Nel BIOS hai impostato come la prima scelta il boot dal CD? [boh]


CERTAMENTE, lo ho formattato, sempre con lo stesso o altri cd, fino a 15 giorni indietro, ho fatto un aggiornamento, ed e' partito normalmente dal CD, e' assurdo, non e' possibbile nemmeno che si siano danneggiati entrambi i lettori, perche' fino a ieri, prima di fare tutta l'operazione, mi ha letto un bel po' di cd, per cui escludo pure questa ipotesi.
Cosa potrei fare, anche al livello HARDWERE


AMANTIDE, ho provato con un FLOPPY di WIN98 di avvio, e si e' smosso, voleva comandi, ma sincersamente non sapendo a cosa andavo incontro, lo ho tolto subito, ma ho visto che da floppy si smuove, che succede se metto il 98?
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda Amantide » mer mar 07, 2007 10:02 pm

Prova ad eseguire quei comandi dal dos di floppy, con il cd di xp inserito nel lettore, in modo che possono essere copiati i file necessari.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ripgsm » mer mar 07, 2007 10:12 pm

Amantide ha scritto:Prova ad eseguire quei comandi dal dos di floppy, con il cd di xp inserito nel lettore, in modo che possono essere copiati i file necessari.


Cioe' eseguo tutti i comandi in fila, cosi come li ha scritti in quella guida?, e quando tolgop il FLOPPY? cosa succede, quando poi li devo riscrivere ?, VADO?
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda Amantide » mer mar 07, 2007 10:43 pm

Prova ad eseguire uno alla volta tutti questi comandi, premendo dopo ciascuno il tasto Invio:

cd \windows\system32\config
ren system system.bak
ren software software.bak
ren sam sam.bak
ren security security.bak
ren default default.bak

copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default


Per l'ultimo prova ad eseguire exit e riavvia il pc non dimenticando di rimuovere il floppy.
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ripgsm » gio mar 08, 2007 1:50 am

Amantide ha scritto:Dovresti semplicemente inserire il cd di XP nel lettore e digitare nella console di ripristino uno alla volta i comandi indicati (cd..., ren...,copy...) premendo dopo ciascuno Invio.

Praticamente la guida completa sarebbe cosi:

rinomina gli hive file attuali e copia al
loro posto quelli contenuti nella cartella repair in questo modo:
Nella console di ripristino digita...

cd \windows\system32\config
e premi Invio
Digita
ren system system.bak
premi Invio
digita
ren software software.bak
premi Invio
ecc.
ecc.


Sono riuscito ad entrare nella console, ma ho tutta la lista di comandi, pero' non mi fa andare SU, dove c'e' la parola CD, se scorro, va solo in giu' fino alla scritta C:WINDOWS, e non mi accetta i comandi, se premo HELPcomando, mi dice errato, vorrei almeno entrare su WIN XP, ma dopo che fa' la procedura dei files, mi dice per accettare premere F8, ma non ascolta il comando, bohh, non so piu' che fare, e ci sono vicinissimo, bastasse che mi accettasse i comandi.
MAI DIRE MAI TUTTO E' POSSIBILE, SE TI ARRENDI SARAI UN PERDENTE
Avatar utente
ripgsm
Aficionado
Aficionado
 
Messaggi: 97
Iscritto il: lun mar 05, 2007 11:20 am
Località: Tutta ITALIA>SICILIA

Messaggioda Amantide » gio mar 08, 2007 1:38 pm

Non ho ben capito quel che hai scritto, comunque..

Hai provato a digitare questo comando e dopo premere il tasto Invio?
cd \windows\system32\config
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising