Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

runtime error 103 at 00410161

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

runtime error 103 at 00410161

Messaggioda kegia20 » gio mag 08, 2008 4:49 pm

Salve a tutti, ogni volta che accendo il pc dopo un po' noto sul taskmanager che ci sono aperti tanti iexplorer.exe da farmi piantare quasi del tutto il pc...e sono delle finestrelle che si continuano ad aprire con il testo del titolo. Si blocca tutto!
Posto il log di hijackthis...ho provato a leggere casi simili ma ce n'è solo uno e non ci ho capito molto. Io ho nod32 e ccleaner.

ciao e grazie
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze

Messaggioda crazy.cat » gio mag 08, 2008 5:34 pm

Disintegra questo file
O4 - HKLM\..\Run: [Windows Update] D:\WINDOWS\system32\winsyser.exe
Usa unlocker o killbox per eliminarlo, oppure dalla modalità provvisoria se hai problemi.

Per i log segui però queste regole
http://www.MegaLab.it/forum/viewtopic.php?t=42331
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kegia20 » gio mag 08, 2008 7:59 pm

mi spiace ma non riesco a trovarlo quel file in system32...non so come mai...

qui allego altro report fatto con kaspersky

http://www.mediafire.com/?jczdlyi2gel


AGGIUNGO ORA:
ho proceduto in questo modo manualmente:
-regedit
-backup registro
-trova--->winsyser
-eliminato tutte le chiavi che contenevano winsyser.exe

ho proceduto correttamente? [uhm]
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze


Messaggioda crazy.cat » ven mag 09, 2008 7:16 am

Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330

Scarica Avenger nuova versione http://swandog46.geekstogo.com/avenger.zip

Se hai problemi cancella e riscrivi a mano la prima riga Files to delete: e riesegui lo script.

Estrailo in una cartella a tua scelta
Esegui il file avenger.exe con la figura di una spada
Ora incolla queste righe nella box bianca che si è aperta:

Codice: Seleziona tutto
Files to delete:
C:\ProgramData\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\17F00000.VBN
D:\Documents and Settings\Damian\Impostazioni locali\Temp\604788028.exe   
D:\WINDOWS\system32\winsyser .exe
D:\WINDOWS\system32\winsyser.exe


Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kegia20 » ven mag 09, 2008 4:29 pm

mi dice "error, invalid script. a valid script must begin with a command directive"...
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze

Messaggioda crazy.cat » ven mag 09, 2008 5:25 pm

kegia20 ha scritto:mi dice "error, invalid script. a valid script must begin with a command directive"...


crazy.cat ha scritto:Se hai problemi cancella e riscrivi a mano la prima riga Files to delete: e riesegui lo script.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kegia20 » ven mag 09, 2008 6:20 pm

scusami non avevo visto...

comunque ho cambiato antivirus (avevo nod, sono passato ad avira free) e questo è il report della scansione (ben 20 simpatici virus...ma nod a che serve????):

http://www.mediafire.com/?niey3ozn2sl

poi ho fatto avenger e questo è il log (come vedi alcuni non li ha trovati, forse perché gia cancellati da avira):

http://www.mediafire.com/?yw9vdniixde

e per finire dopo il riavvio ho fatto anche hijackthis e questo è il log:

http://www.mediafire.com/?xdfgvl3ztwg

fatemi sapere se sono ancora infettato o se posso stare tranquillo...
vi dico che pur avendo una sola pagina di iexplorer aperta i processi con questo nome "iexplorer.exe" erano sempre almeno due, ora no...comunque allego anche jpg con il taskmanager così magari potete vedere se ci sono processi sospetti.

http://www.mediafire.com/imageview.php? ... uh&thumb=4

Ciao e grazie [;)]
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze

Messaggioda crazy.cat » ven mag 09, 2008 6:43 pm

Il pc sembra a posto, potrebbe esserci magari qualche spyware in giro che ti apre un altro explorer.
Prova a scansionare con Superantispyware o malwarebytes per finire la pulizia.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kegia20 » ven mag 09, 2008 6:54 pm

ok, da abbinare a avira mi consigli qualche firewall particolare? Io sto usando quello di xp... [:p]
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze

Messaggioda crazy.cat » ven mag 09, 2008 7:05 pm

Comodo firewall o zonealarm.
In questo momento è come se tu non avessi niente....
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda kegia20 » sab mag 10, 2008 1:44 pm

nuovo problema? forse...
il computer sembra andare benissimo però avira mi rileva spesso il virus che ho messo in questa schermata jpg... [boh] [cry+] [cry]

http://www.mediafire.com/imageview.php? ... 4x&thumb=4

ho fatto delete già stamattina, ma ora si è ripresentato, sotto forma di un altro "exe"...

allego un log con hijackthis creato prima di delettare l'exe:

http://www.mediafire.com/?1sdymjbn0xd

ciao, grazie
Avatar utente
kegia20
Aficionado
Aficionado
 
Messaggi: 78
Iscritto il: ven feb 04, 2005 2:09 pm
Località: Verona, Milano, Firenze

Messaggioda crazy.cat » sab mag 10, 2008 2:18 pm

Disattiva il ripristino della configurazione su tutti i dischi poi riavvia il pc
http://www.MegaLab.it/2330
Solo dopo lo puoi riattivare.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising