www.MegaLab.it

da **Sabrina1988** » gio dic 20, 2007 9:33 pm

http://www.freefilehosting.net/download/NTQ2ODA=

<a href="http://www.freefilehosting.net/files/NTQ2ODA=">report79.txt</a>

[url="http://www.freefilehosting.net/files/NTQ2ODA="]report79.txt[/url]

da **Sabrina1988** » ven dic 21, 2007 1:24 pm

Adesso quando accendo il pc mi entra per vari minuti in una schermata nera...Device listing...il problema si allarga... [cry+]

da **ste_95** » ven dic 21, 2007 2:11 pm

Sabrina1988 ha scritto:Adesso quando accendo il pc mi entra per vari minuti in una schermata nera...Device listing...il problema si allarga...

Riesci ad accedere a Windows?

PS. Attendi che controllo il log... [:)]

da **ste_95** » ven dic 21, 2007 2:23 pm

Ho guardato il log...

Sei sicura di averlo fatto mentre rilevavi il problema? perché non ci vedo il rasautou.exe... Però questi file mi insospettiscono:

C:\WINDOWS\system32\IEDFix.exe -->

is compressed with UPX
C:\WINDOWS\system32\SrchSTS.exe -->

is compressed with UPX
C:\WINDOWS\system32\swreg.exe -->

is compressed with UPX
C:\WINDOWS\system32\swsc.exe -->

is compressed with UPX
C:\WINDOWS\system32\swxcacls.exe -->

is compressed with UPX
C:\WINDOWS\system32\VCCLSID.exe -->

is compressed with UPX
C:\WINDOWS\system32\WS2Fix.exe -->

is compressed with UPX

Puoi farli analizzare su www.virustotal.com e darci i link per i risultati?

da **Sabrina1988** » ven dic 21, 2007 7:01 pm

ok metto il report di systemscan su virustotal e posto il link.. Comunque per entrare dentro windows vado ad tentativi accendo spengo resetto e poi alla fine entro...mi si blocca spesso su una schermata nera dove c'è scritto PCI device listing con tutti numeri...

da **Sabrina1988** » ven dic 21, 2007 7:13 pm

http://www.virustotal.com/it/resultado. ... fd2638de66

da **crazy.cat** » ven dic 21, 2007 7:17 pm

ste95 diceva di far analizzare questi file e non il report.txt

ste_95 ha scritto:C:\WINDOWS\system32\IEDFix.exe is compressed with UPX
C:\WINDOWS\system32\SrchSTS.exe is compressed with UPX
C:\WINDOWS\system32\swreg.exe is compressed with UPX
C:\WINDOWS\system32\swsc.exe is compressed with UPX
C:\WINDOWS\system32\swxcacls.exe is compressed with UPX
C:\WINDOWS\system32\VCCLSID.exe is compressed with UPX
C:\WINDOWS\system32\WS2Fix.exe is compressed with UPX

da **Sabrina1988** » ven dic 21, 2007 7:27 pm

http://www.virustotal.com/it/reanalisis ... a54d54503a

http://www.virustotal.com/it/reanalisis ... 1b73ebaa34

http://www.virustotal.com/it/reanalisis ... 084f5287f3

http://www.virustotal.com/it/reanalisis ... cc3f3e6322

http://www.virustotal.com/it/reanalisis ... ed0a25c351

http://www.virustotal.com/it/reanalisis ... 8c047c92fe

http://www.virustotal.com/it/reanalisis ... c8d7c4fbf3

da **ste_95** » ven dic 21, 2007 10:03 pm

Tutti i tuoi link restituiscono al dicitura NOT Found [rolleyes]

da **crazy.cat** » sab dic 22, 2007 7:58 am

Senza rimettere i link, c'erano dei virus nei file?

da **Sabrina1988** » sab dic 22, 2007 1:23 pm

si c'erano dei virus crazy

da **crazy.cat** » sab dic 22, 2007 1:28 pm

Allora cancella i file infetti, se hai problemi a farlo manualmente usa Unlocker o killbox per rimuoverli.

da **Sabrina1988** » sab dic 22, 2007 1:51 pm

con killbox faccio:
-standard file kill
-delete on reboot
-replace on reboot
quali dei tre?

da **ste_95** » sab dic 22, 2007 1:52 pm

Provali in ordine, sono in ordine di drasticità, se non va il primo, prova il secondo e così via.... [^]

da **Sabrina1988** » sab dic 22, 2007 2:14 pm

niente ragazzi li ho eliminati e adesso questa disconnessione avviene sempre di più..

da **ste_95** » sab dic 22, 2007 2:24 pm

Puoi fare una nuova scansione con systemscan? [:)]

da **Sabrina1988** » sab dic 22, 2007 3:26 pm

http://www.freefilehosting.net/download/39c5h

da **Sabrina1988** » dom dic 23, 2007 5:36 pm

E' pulito il report? Uffi xrò nn sò che fare...

da **ste_95** » dom dic 23, 2007 7:20 pm

Scusa per il ritardo, attendi cortesemente ancora qualche minuto che analizzo il log [^]

da **ste_95** » dom dic 23, 2007 7:26 pm

Nel log non ho rilevato nulla...

Tuttavia proviamo a fare queste operazioni:
Scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Metti il pallino su input script manually
Quindi scegli la lente e cliccaci
Ora incolla queste righe nella box bianca che si è aperta:

Files to delete:
C:\WINDOWS\System32\rasautou.exe
C:\DOCUME~1\IVANO\IMPOST~1\Temp\DF15B3.tmp
C:\DOCUME~1\IVANO\IMPOST~1\Temp\DFFD88.tmp
C:\DOCUME~1\IVANO\IMPOST~1\Temp\DFFD7C.tmp
C:\DOCUME~1\IVANO\IMPOST~1\Temp\DF15A8.tmp
C:\DOCUME~1\IVANO\IMPOST~1\Temp\DF9AD4.tmp
C:\DOCUME~1\IVANO\IMPOST~1\Temp\nsy9.tmp

Folders to delete:
C:\WINDOWS\Temp

Adesso devi cliccare su Done in basso nella box
Seleziona il semaforino in alto a destra
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà. [^]

www.MegaLab.it

rasautou.exe

Chi c’è in linea