|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
17-08-2008, 19.15.41 | #1 |
Junior Member
Registrato: 09-08-2008
Messaggi: 100
|
Virus mi nasconde disco locale c:
Che fare ? |
17-08-2008, 19.19.59 | #2 |
Senior Member
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
|
scarica Combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe salvalo sul desktop. Doppio click su combofix.exe, comparirà la seguente videata: http://img.bleepingcomputer.com/comb...disclaimer.jpg prima di fare questa operazione esci dalla rete e spegni il tuo antivirus premi 1, premi Invio e segui le indicazioni. al termine, verrà creato un file log chiamato C:\ComboFix.txt. allega il log creato al prossimo post in formato .TXT scarica anche hijackthis http://www.trendsecure.com/portal/en...ols/hijackthis eseguilo dopo combofix selezionando do a systemscan an save a logfile ed allegalo al prossimo post.
___________________________________
William Blake. "The Great Red Dragon and the woman dressed with the sun" |
17-08-2008, 19.25.39 | #3 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
ciao,
temo che tu abbia sbagliato categoria quella corretta è sicurezza e privacy, eventualmente ci penserà qualche moderatore a spostare la discussione. In ogni caso, hai contratto un rogue antispiware (applicazione fuorviante), prova a scaricare Combofix da qui http://www.steven.altervista.org/files/tools.html segui le indicazioni per l'uso che trovi in quella pagina, dovrebbe rimuovere il malware. Se usi Windows XP, prova anche con SpyBot Search & Destroy 1.60 aggiornato, poi disinstalla IE 7.0, riavvia e dopo aver pulito i files temporanei e le tracce di navigazione con CCleaner o ATF Cleaner, scarica una nuova copia di Windows Internet Explorer 7.0 e installala. Un altro programma che dovrebbe rimuovere la minaccia è il RogueRemover free http://www.malwarebytes.org/roguerem...free-setup.exe in combinazione col MalwareBytes' Antimalware http://malwarebytes.gt500.org/mbam-setup.exe [EDIT] ecco, cascavel mi ha preceduto di poco, come ti ha indicato correttamente dopo la procedura col combifix posta appunto un log con HiJackThis, così gli si da' un'occhiata. In bocca la lupo Ultima modifica di leofelix : 17-08-2008 alle ore 19.30.34 |
17-08-2008, 20.03.02 | #5 |
Junior Member
Registrato: 09-08-2008
Messaggi: 100
|
Combofix non funge, dice che è una versione scaduta.
Rougeremover non ha trovato nulla. Spybot ha rimosso qualche chiavetta, ma i problemi persistono. @Ludwig: Si avevo, ma il proprietario non è stato attento Ultima modifica di Angels@reInHR : 17-08-2008 alle ore 20.14.23 |
17-08-2008, 21.31.39 | #6 |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Puoi sempre fare quello che ti consigliai tempo fa,altrimenti se non fai una buona pulizia ti ritroverari nuovamente infettato.
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
17-08-2008, 21.48.03 | #7 | |
Senior Member
Registrato: 21-07-2008
Loc.: Milano
Messaggi: 422
|
Quota:
Basterà cliccare sul bottone (ce n'è uno solo) e ripetere l'operazione su tutte le penne infette copiando il tool e premendo il bottone
___________________________________
William Blake. "The Great Red Dragon and the woman dressed with the sun" |
|
17-08-2008, 23.18.17 | #8 |
Junior Member
Registrato: 09-08-2008
Messaggi: 100
|
@ Amiga: Mi puoi ridire quella procedura. Grazie.
Ho rimosso quasi la totalità dei file infetti, ho scansionato per ore con tutto il possibile. L' unico problema rimasto è il desktop. infatti ho ancora quella fastidiosa pagina web bianca che mi copre parzialmente il desktop appunto. Che fare ? Grazie. Ultima modifica di Angels@reInHR : 17-08-2008 alle ore 23.30.16 |
17-08-2008, 23.34.21 | #9 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
disattivando active desktop scompare?
(se si ti dico poi come risolvere)
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
18-08-2008, 00.00.40 | #10 | |
Gold Member
Top Poster
Registrato: 06-07-2006
Loc.: Brindisi
Messaggi: 10.111
|
Quota:
Se devi eliminare la pagina fastidiosa solamente,puoi tentare di capire da dove viene lanciata e cancellarla. Prova a cercare il link della pagina web bianca,magari con HiJackThis,oppure nel registro con Regedit. Se hai ancora difficoltà allego il 3D dove si parlava della procedura : http://forum.wintricks.it/showthread...WINDOWS\repair
___________________________________
Dove l'ho sentita ? www.plagimusicali.net English Amiga Board Amiganews.it AfA One AROS x86 AROS 68k |
|
18-08-2008, 00.15.30 | #11 |
Junior Member
Registrato: 09-08-2008
Messaggi: 100
|
Anche la pagina è stata eliminata !
l'unica cosa che mi segnala prevx csi è: eraseme_xxxxx.exe |
18-08-2008, 01.08.41 | #12 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Per i posteri... come hai eliminato la pagina?
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
18-08-2008, 01.53.30 | #13 |
Junior Member
Registrato: 09-08-2008
Messaggi: 100
|
@borgata: ho cambiato le impostazioni dello sfondo, la pagina si è ridimensionata e ho trovato la X e un opzione personalizza desktop e ho disattivo l' oggetto nocivo.
---------------------------------------------------------------------------- Anche il file eraseme_xxxxx.exe è stato eliminato, era tra quelli nascosti dal sistema. Gli ho mostrati tutti e l'ho eliminato manualmente. Ora dormo e lancio nuovamente le scansioni, speriamo di svegliarsi senza sorprese. |
18-08-2008, 19.42.35 | #14 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
anche il Navilog1 a dispetto del nick dello sviluppatore
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe può rivelarsi un toccasana in casi simili, qui sotto le istruzioni http://www.steven.altervista.org/files/tools1.html |
21-08-2008, 11.30.58 | #15 |
Gold Member
Top Poster
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
|
Sposto comunque la discussione in Sicurezze & Privacy.
___________________________________
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Problema disco locale C | Macro | Windows 7/Vista/XP/ 2003 | 4 | 31-07-2008 10.23.36 |
[Ms WinVista] - Un disco flash in logica NAND per renderlo + veloce | realtebo | Segnalazioni Web | 4 | 31-07-2006 19.02.17 |
Disco dinamico >> Disco base | Sdeng | Hardware e Overclock | 1 | 20-05-2005 00.30.01 |
Configurazione Disco Fisso S-ATA | Alexander | Hardware e Overclock | 0 | 17-04-2005 17.13.46 |
Influenza killer, scienziati di corsa per distruggere virus | handyman | Chiacchiere in libertà | 7 | 13-04-2005 23.07.43 |