www.MegaLab.it

[nennyge]

Buongiorno. Sono una neoiscritta.
Ieri ho risontrato un problema sul mio computer dopo aver scaricato un applicazione da internet.

Il compute é andato nei pazzi. Ha eliminato la connessione internet wireless e non trova piú la rete.

Ha eliminato l'antivirus avast e non mi permette di reinstallarlo ne tanto meno di farlo con altri perché dice che non sono cartelle di system 32

Ho controllato nella cartella e ho trovato un file strano "Mdelk" che poi é risultato un trojan. Ho cercato in diversi modi di cancellarlo. ma niente.
Ho provato ad entrare in modalitá provvisioria ma il computer si spegne.

Ho seguito la procedura riportata in un precedente forum, ma questo é il risultato:
ho eseguito tutti i comandi:
KASPERSKY dice che non é un file di system 32

VundoFix non trova niente
VirtumundoBeGone

[01/16/2008, 20:40:46] - VirtumundoBeGone v1.5 ( "F:\VirtumundoBeGone.exe" )
[01/16/2008, 20:40:52] - Detected System Information:
[01/16/2008, 20:40:52] - Windows Version: 5.1.2600, Service Pack 2
[01/16/2008, 20:40:52] - Current Username: Genny (Admin)
[01/16/2008, 20:40:52] - Windows is in NORMAL mode.
[01/16/2008, 20:40:52] - Searching for Browser Helper Objects:
[01/16/2008, 20:40:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/16/2008, 20:40:52] - BHO 2: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[01/16/2008, 20:40:52] - BHO 3: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} (Groove GFS Browser Helper)
[01/16/2008, 20:40:52] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/16/2008, 20:40:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/16/2008, 20:40:52] - No filename found. Continuing.
[01/16/2008, 20:40:52] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Guida per l'accesso a Windows Live)
[01/16/2008, 20:40:52] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/16/2008, 20:40:52] - BHO 7: {AE7CD045-E861-484f-8273-0445EE161910} (AcroIEToolbarHelper Class)
[01/16/2008, 20:40:52] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/16/2008, 20:40:52] - Finished Searching Browser Helper Objects
[01/16/2008, 20:40:52] - Finishing up...
[01/16/2008, 20:40:52] - Nothing found! Exiting...

ComboFix dice che non é un file di system 32

sono riuscita ad installare avenger, ho copiato la stessa striga personalizzata di un altro utente poiché c'era il trojan conosciuto, e ha eliminato diversi file tra cui mdelk
Il problema rimane perché non mi permette di installare nessun antivirus,.

Cosa posso fare... confido nella vostra gentilezza.

ps io ho un HDesterno che ho spento quando mi sono resa conto che c'erano dei problemi... é possibile che sia stato infettato?
grazie tante

[ste_95]

E' necessario che tu esegua la scansione online con kaspersky.

[nennyge]

Vorrei tanto,... ma ho cercato di collegare il pc ad internet col cavo di rete, ma non riece a connettersi... gli ho dato ricerca ip in automatico,,...

[ste_95]

Neanche ripristinando momentaneamente la connessione wireless riesci?

[nennyge]

La wireless non funzionava. non rilevava neanche la rete, nonostante fosse visibile da altri pc. Poi mi é venuta la brillante idea di disinstallarla e ripristinarla... ma provo ad installare il driver, ma non fa niente...
sono troppo brava.... a complicarmi la vita.
secondo te l'HD esterno potrebbe essere compromesso... non voglio usarlo perché ci sono files importanti
grazie per l'aiuto

[ste_95]

Non credo sia compromesso...

In ogni caso è necessario effettuare la scansione online, devi trovare un modo per connetterti...

[crazy.cat]

La wireless non funzionava. non rilevava neanche la rete, nonostante fosse visibile da altri pc. Poi mi é venuta la brillante idea di disinstallarla e ripristinarla... ma provo ad installare il driver, ma non fa niente...

Per ripristinare il wireless, leggi questa pagina
http://www.MegaLab.it/2657/4

[nennyge]

ho reinstallato il driver della wireless,... ma presenta lo stesso errore:
impossibile config la conness senza fili
se si é attivato un altro progr x la gestione della conness senza fili utilizzare quel progr
se si preferisce che sia wind a configur la conness, aviare il servizia zero configurazione reti senza fili. x info sull avvio del serv vedere l art 871122 nella micros knowledge.

bohhh...

potresti darmi un consiglio... anche sulla connessione lan che non va
grazie

[nennyge]

grazie crazy ora ci provo...

perche la gente si diverte a distruggere i lavori degli altri????

[ste_95]

Hai seguito il consiglio di crazy.cat?

[nennyge]

ho cercato do seguire il consiglio

in questo modo mi ha disattivato il firewall
e
quando ho cercato di riattivare il servizio zero mi ha riportato la seguente frase
Impossibile avviareil zero config errore 10 68 avvio del gruppo di servizio e dipendenza non riuscito

menntre il progr clea dice
Clean disk
1. Could not erase file: c:\docume~1\genny\impost~1\temp\~df601.tmp
- may be in-use or otherwise protected by the system


non so come uscirne

[nennyge]

non ho ben capito questo. come faccio a ripristinare questi componenti di sistema, NDISUIO e RPC

Ripristino SafeBoot
Purtroppo, non vi è la possibilità di ripristinare il funzionamento della modalità provvisoria in modo automatico: le relative chiavi del registro sono state letteralmente spazzate via da Bagle. Per rimediare, potete provare ad esportare le chiavi necessarie da un'installazione "sana" del sistema operativo. I possessori del SO Windows XP possono scaricare il file .reg allegato a questo articolo.



Ripristino di Zero Configuration reti senza fili Per ripristinare l'uso del servizio Zero Configuration reti senza fili dovete prima riattivare questi componenti di sistema, NDISUIO e RPC. Incollate il testo sottostante sul Blocco note e salvate il file con il nome registro.reg Assicuratevi che l'estensione del file sia REG e non TXT. Fate il doppio click sul file registro.reg e date la conferma per due volte. Per apportare le modifiche al registro dovrete riavviare il computer.



Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"UuidSequenceNumber"=dword:0cdae01e

[HKEY_CURRENT_USER\Session\Information]
"ProgramCount"=dword:00000004

[nennyge]

ps nella ricerca regedit non ha trovato
hldrrr
drvsyskit
german.exe

[ste_95]

Per ripristinare la modalità provvisoria scarica ed esegui questo file:

http://www.MegaLab.it/3250

Per NDISUIO e RPC li ripristini applicando il file reg descritto nell'articolo, poi prova a portarti in Start Esegui services.msc

Cerca la voce Zero Configuration reti senza fili e fai partire il servizio.

[nennyge]

sono riuscita a collegarmi ad internet
siete due mostri di genialità------- i mie supereroi
ora proseguo il cammino... verso la salvezza

[nennyge]

io ho gia kasperksy sul computer. devo disinstallarlo per fare la scansione online?... dove devo accedere? devo acquistarlo?

[ste_95]

Tutto gratuito, informazioni qui:

http://www.MegaLab.it/2657/5

[nennyge]

ho letto che kaspersky è un ottimo antivirus. ma posso utilizzarlo tutte le volte che volgio...
è possibil installare un antiirus come avg e poi fare le scansioni occasionali con kasper.. o vanno in conflitto?

[ste_95]

Quella linkata è la scansione online, che non rimuove ciò che rileva, la versione 'fisica' è a pagamento.

[crazy.cat]

è possibil installare un antiirus come avg e poi fare le scansioni occasionali con kasper.. o vanno in conflitto?

Non vanno in conflitto, puoi usare lo scan online appunto come controllo.
Poi i mezzi per rimuovere il virus si trovano....con le buone o le cattive.