www.MegaLab.it

[kandiska]

Crazy...ci sei???comunque volevo chiederti cm poter eliminare un virus di nome ascesso...è un trojan....Non mi dà particolari problemi,almeno apparentemente,ma vorei comunque eliminarlo...Quando avrai un po di tempo spero che mi aiuterai a distruggerlo!!!

[kandiska]

Oltre a Crazy(che evidentemente in questo momento nn c'è o è impegnato)...n c'è nessuno dei moderatori che può darmi una mano??????

[ste_95]

Un redattore va bene?

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Posta sul forum il risultato facendo attenzione a queste regole.

[kandiska]

Certo che va bene!!!...
comunque sò cm funziona...appena ho il log te lo faccio vedere...Grazie per la dritta e l'aiuto...

[kandiska]

Ecco il Link:
http://www.mediafire.com/?bnmxyx4fjky

[ste_95]

Si vedono solamente rimasugli di vecchie infezioni. Fixa queste voci:

O2 - BHO: (no name) - {678BD1DE-9420-417E-9D32-65DEAEC66736} - C:\WINDOWS\system32\urqNGayV.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - (no file)

perché sospetti di avere un trojan?

[kandiska]

Fixa???cioè???...comunque l'unica applicazione di sicureza che mi rileva questo virus di nome ascesso bps spyware & Adware remover.devo dirti nche che dopo la scansione e la rilevazione del virus da parte del software,lo alimina,ma dopo pochi secondi riappare di nuovo...

[kandiska]

Ste...ti dico di più,il file che mi dà a fine scansione cm infettato da questo trojan è ...C:\Windows\system32\\DRIVERS\asc3550.sys

[kandiska]

Ste devo andar via...comunque te se hai qualche soluzione scrivimela...la vedrò oggi...PS..poi devo domandarti anche un paio di cose riguardanti problemi post-bagle...tipo in nn avvio in modalità provvisoria...e il non poter fare il ripristino di sistema...

[ste_95]

Ahhhhh! L'ho già visto, in un topic di quattro pagine!

Per prima cosa, accedi in modalità provvisoria, comprimi il file infetto, caricalo su www.freefilehosting.net e mandami il link che ti viene assegnato.

Poi, e solo poi, scarica Avenger
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto

Registry keys to delete:
HKLM\System\ControlSet001\Services\asc3550p

Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.

Prova a riscrivere manualmente la prima riga (Files to delete:) ricordando i due punti. Se il problema persiste prova con la vecchia versione di Avenger.

Poi ritorna sul file infetto ed eliminalo con AVG, ma prima ricorda di mandarmelo.

[kandiska]

ok...ho capito...ma c'è un piccolo problema....da quando ho avuto il bagle...un po' di tempo fa...non riesco ad avviare il mio notebook in modalità provvisoria...e nn riesco nemmeno a fare il ripristino....nn so perché....Te hai qualche idea???

[ste_95]

Segui le istruzioni di questa pagina per ripristinare la rete senza fili, la modalità provvisoria e la visualizzazione dei file nascosti.

[kandiska]

Ste...allora...faccio il punto della situazione....
Ho fatto tt quello che c'è scritto nella pagina del link che mi hai inviato...alcune cose sono andate a buon fine altre no...come....la modalità provvisoria...nn riesco a ripristinarla e l'avvio del servizio Zero Configuration Reti Senza Fili...quando dò il comando "AVVIA" mi dà questo errore:Impossibile Avviare il servizio sul Computer Locale,Errore 1068 avvio del gruppo o del servizio di dipendenza non riuscito!
comunque te penso che debba sapere un particolare,io ho un Acer Aspire 5630,e sai bene che gli acer hanno un programma (Empowering Technology)devo ti permette di ripristinare oppure di trovare reti senza fili e tante altre cose.Mi domando...Probabilmente ci sarà un conflitto interno tra xp e il programma citato per trovare le reti senza fili???

[ste_95]

No, il problema non dovrebbe essere quello. Hai applicato il pezzo al registro per le reti senza fili, prima di riavviarne il servizio?

[kandiska]

si...Ma ti dicevo quello semplicemente perché se faccio la ricerca delle reti senza fili con il programma acer enet management.me le trova...se voglio trovarle con l'icona del pc sulla barra delle applicazioni di xp mi dice questo:Impossibile configurare la connessione senza fili,se si utilizza un altro programma per la gestione della reti senza fili utilizzare quel programma.se si preferisce che sia windows a configurare la connessione,avviare il servizio Zero Configuaration reti senza fili(L'ho avviato,ma mi dà appunto errore)....comunque...questo è un problema secondario...a me preme risolvere il problema del trojan ed il problema del della modalità provvisoria e del ripristino del sistema(Ogni volta che provo a farlo mi dice sempre che non è possibile effettuarlo)

[ste_95]

Ste...ti dico di più,il file che mi dà a fine scansione cm infettato da questo trojan è ...C:\Windows\system32\\DRIVERS\asc3550.sys

Questo problema lo hai risolto?

[kandiska]

No...non posso...perché te mi hai scritto che prima di tutto devo avviarlo in modalità provvisoria...e te sai benissimo che uno dei miei problemi è appunto non poterlo avviare in quella modalità....posso avviarlo normalmente....è lo stesso?

[ste_95]

No...non posso...perché te mi hai scritto che prima di tutto devo avviarlo in modalità provvisoria...e te sai benissimo che uno dei miei problemi è appunto non poterlo avviare in quella modalità....posso avviarlo normalmente....è lo stesso?

Prova, se riesci a copiare il file, altrimenti pazienza.

[kandiska]

Ahhh...un'altra cosa...io uso kaspersky...non ho avg...Cm lo elimino dopo aver fatto tutto il procedimento che mi hai consigliato??...non dirmi che devo disinstallare kaspersky,scaricare avg e installarlo e poi toglierlo!!!!Ti prego...nooo!!!!

[kandiska]

Ahhhhh! L'ho già visto, in un topic di quattro pagine!

Per prima cosa, accedi in modalità provvisoria, comprimi il file infetto, caricalo su www.freefilehosting.net e mandami il link che ti viene assegnato...eccolo...http://www.freefilehosting.net/download/3ib58 (Direct Link)....