|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
30-08-2007, 16.05.17 | #1 |
Newbie
Registrato: 30-08-2007
Messaggi: 4
|
VirusProtectPro non si schioda
|
30-08-2007, 16.28.07 | #2 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
rifai la scansione con hijackthis, selezioni le caselle delle righe indicate e premi fix checked per toglierle.
Poi cancelli i file che ti ho indicato in rosso. Superantispyware non lo toglie? Puoi provare a2 squared. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [micrup] :"C:\WINDOWS\micrup.exe" O4 - HKLM\..\Run: [rusto] :"C:\WINDOWS\rusto.exe" O4 - HKCU\..\Policies\Explorer\Run: [{44B4E394-0AE4-1040-0909-031120020027}] "C:\Programmi\File comuni\{44B4E394-0AE4-1040-0909-031120020027}\Update.exe" te-110-12-0000073 (sospetto?????) O4 - Global Startup: ~Disabled O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\__c008EB15.dat O23 - Service: Controllo account locale (ctrlacclc) - Unknown owner - C:\WINDOWS\downlo~1\uagh\5efo6fo.exe (file missing) (controlla se è ancora presente questo file)
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
30-08-2007, 17.20.33 | #3 |
Newbie
Registrato: 30-08-2007
Messaggi: 4
|
Allora ho seguito le istruzioni: ho notato che dopo aver fixato le voci che mi hai elencato, rifacendo lo scan le ultime 2 voci ritornano (non vengono eliminate come le altre). Oltretutto ho cercato i files da eliminare e non ne ho trovato neanche uno, l'unico che c'è è C:\WINDOWS\system32\__c008EB15.dat Questo ho tentato di eliminarlo ma di dice che è in uso e non me lo fa eliminare. Ho riavviato in modalità provvisoria per eliminarlo, ma anche in questo caso mi dice che è in uso e non poso eliminarlo. Superantispyware li trova i file infetti, ma poi vengono rigenerati o riscaricati al riavvio (oppure non li toglie completamente...)
|
30-08-2007, 17.26.21 | #4 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Prova a lanciare una scansione con gmer, se ti avvisa che ci sono dei rootkit fagli fare tutta la scansione e posta qui il log.
Se non ci sono voci in rosso subito, lascia stare il log. In effetti ci sono degli strani due punti davanti al nome :"C:\WINDOWS\rusto.exe" non vorrei che siano file nascosti o dei rootkit.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
30-08-2007, 17.38.02 | #5 |
Newbie
Registrato: 30-08-2007
Messaggi: 4
|
Sto facendo la scansione con il Gmer 1.0.13... Mi segnala già una bella lista di voci in Rootkit, ma non sono in rosso, sicuro che devono essere in rosso?
|
30-08-2007, 18.09.09 | #6 |
Newbie
Registrato: 30-08-2007
Messaggi: 4
|
Eccoti il log di Gmer, dimmi che c'è la risposta perchè sto impazzendo...
Grazie. Ultima modifica di alexbelletti : 30-08-2007 alle ore 18.14.48 |
31-08-2007, 03.33.35 | #7 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
una soluzione
ciao
potresti provare con il Rogueremover free 1.21 http://forum.wintricks.it/showthread...ueremover+free lo scarichi direttamente da qui http://www.malwarebytes.org/rr-update/rr-free-setup.exe una volta installato (e anche aggiornato) dovrebbe rimuovere ogni voce relativa il "virusprotect pro" a fine scansione In bocca al lupo |
05-09-2007, 14.52.05 | #8 | |
Gold Member
Top Poster
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
|
Quota:
___________________________________
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Europei 2004 (Thread ufficiale) | niconico | Chiacchiere in libertà | 1770 | 06-07-2004 18.21.36 |