|
|||||||
|
|
|
 |
|
|
Strumenti |
18-01-2008, 21:20
|
#101 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3254
|
[quote=Francizio;20644155]
@lancetta: perchè la disabilitazione del ripristino? Cmq se è necessario farò anche questo.* *perchè gli exe si annidano anche lì come buona parte dei virus 
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
18-01-2008, 21:23
|
#102 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
__________________
Try again and you will be luckier.
|
|
|
|
|
18-01-2008, 22:35
|
#103 | |
|
Junior Member
Iscritto dal: Oct 2006
Messaggi: 5
|
Quote:
mi accorgevo che si era disconnesso il mio adsl per esempio tramite msn, dove cadeva la connessione. Dopo un tentativo però si ristabiliva e usavo internet normalmente, non sapendo però che ero collegato con l'Internet Connection e non con il mio adsl! Ecco la mia preoccupazione qual'è! Fin quando nn ho scoperto che era un "virus" ho navigato sempre in questo modo! |
|
|
|
|
|
19-01-2008, 01:13
|
#104 |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 6
|
Ho pulito di nuovo!!!!
@ Francizio
Inserisco il risultato della pulizia. Dimmi come sono messo...e se mi dai i files da eliminare te ne sono grato. Grazie infinite... Ti passerò anche i problemi di un mio amico...con lo stesso problema... spero aiuterai anche lui... ciao Maghetto.. |
|
|
|
|
19-01-2008, 01:25
|
#105 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 57
|
Anche io vittima del dialer
Mi aiutate?  allego il log |
|
|
|
|
19-01-2008, 01:29
|
#106 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@magomerlino1976: Sei nuovamente pulito. Come ho scritto nella guida sotto consiglio degli altri, fai una pulizia con CCleaner. E' sempre meglio...
@TUTTI: Ho modificato la guida. Se co sono altri consigli o se secondo voi va impostata meglio fatemi sapere. I consigli sono ben accetti.. 
__________________
 |
|
|
|
|
19-01-2008, 01:41
|
#107 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@abarth252
Ciao. Innanzitutto leggi la guida che c'è nella prima pagina di questa discussione per vedere quali passaggi fare. Poi manda Avenger in esecuzione, clicca su Input script manually, sulla lente di ingrandimento e nella schermata copia questo script: Codice:
Files o delete: C:\Programmi\QuickTime\bak\bak\qttask.exe Files to move: C:\Programmi\QuickTime\bak\bak\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe C:\Programmi\Spybot - Search & Destroy\bak\TeaTimer.exe | C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\ATI Technologies\ATI.ACE\bak\cli.exe | C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\Yahoo!\Messenger\bak\YAHOOM~1.EXE | C:\Programmi\Yahoo!\Messenger\YAHOOM~1.EXE C:\Programmi\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe C:\Programmi\File comuni\Microsoft Shared\Web Folders\bak\13d63f.tmp | C:\Programmi\File comuni\Microsoft Shared\Web Folders\13d63f.tmp C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe Al riavvio fai un'altra scansione con FindAWF e posta il nuovo log.
__________________
|
|
|
|
|
19-01-2008, 01:55
|
#108 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 57
|
Ho effettuato tutti i passaggi....grazie per le indicazioni (sperando sia tutto in ordine)
ecco il log post avenger Ultima modifica di abarth252 : 19-01-2008 alle 02:13. |
|
|
|
|
19-01-2008, 09:15
|
#109 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
Per abarth252
Inserisci questo script sempre in avenger, facendo le stesse operazioni che ti ho elencato prima: Codice:
Files to delete: C:\Programmi\QuickTime\bak\bak\qttask.exe
__________________
|
|
|
|
|
19-01-2008, 11:02
|
#110 |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 6
|
Verifica dopo ccleaner
@ Francizio
Ho pulito con ccleaner, ma esistono ancora i file .bak che faccio? Grazie |
|
|
|
|
19-01-2008, 11:57
|
#111 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 57
|
Francizio
Ho fatto come mi hai detto.... Ecco i log avenger e FindAfw |
|
|
|
|
19-01-2008, 13:23
|
#112 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@magomerlino16: sei pulito. Hai solo le cartelle bak vuote, nessun file all'interno, ma come ho specificato a inizio discussione non fornisco obbligatoriamente lo script per eliminare quelle cartelle, visto che sono vuote e che non creano problemi. Cercate di capire, è una questione di tempo.
@abarth252: Stesso discorso. Sei pulito e ti sono rimaste solo le cartelle bak vuote.
__________________
|
|
|
|
|
19-01-2008, 13:53
|
#113 |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 2
|
anch'io ho lo stesso problema,
grazie per l'aiuto :-) |
|
|
|
|
19-01-2008, 13:58
|
#114 |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 4
|
1
1
Ultima modifica di pippo842209 : 19-01-2008 alle 14:42. Motivo: 1 |
|
|
|
|
19-01-2008, 14:04
|
#115 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@ TUTTI: Nessuno vi ha chiesto di postare i log di HijackThis quindi evitate di postarli. Grazie
@ pippo842209: Modifica il tuo messaggio. Leggiti nel primo messaggio della discussione come vanno inseriti i log. @ francesco123434: Ciao. Innanzitutto leggiti tutto il primo messaggio. Metti questo script in Avenger (la procedura è spiegata a inizio discussione ed è sata ripututa più e più volte): Codice:
files to move: C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\JMRaidTool.exe | C:\WINDOWS\system32\JMRaidTool.exe C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe | C:\Programmi\HP\HP Software Update\HPWuSchd2.exe C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta Enciclopedia DVD - 2006\EDICT.EXE C:\Program Files\D-Link\DSL-200\bak\dslagent.exe | C:\Program Files\D-Link\DSL-200\dslagent.exe C:\Program Files\D-Link\DSL-200\bak\dslstat.exe | C:\Program Files\D-Link\DSL-200\dslstat.exe C:\Programmi\File comuni\Microsoft Shared\Works Shared\bak\WkUFind.exe | C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe C:\Programmi\Java\jre1.5.0_01\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
__________________
Ultima modifica di Francizio : 19-01-2008 alle 16:34. |
|
|
|
|
19-01-2008, 14:09
|
#116 |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 5
|
x chill-out
no quando ho attivato l'adsl ho rimosso fisicamente il modem analogico dal pc... strano.. cmq da quando ho ripulito il pc con avenger non ho più beccato il dialer...
|
|
|
|
|
19-01-2008, 14:30
|
#117 |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 4
|
Sorry...cosi dovrebbe essere giusto, ho allegato il file...
|
|
|
|
|
19-01-2008, 15:29
|
#118 |
|
Senior Member
Iscritto dal: Oct 2007
Città: Messina (provincia) Trattative HWUpgrade: 29 Feedback eBay: 158 100% positivi
Messaggi: 1886
|
@ pippo842209: Innanzitutto leggi il primo messaggio di questa discussione per vedere le operazioni preliminari e come inserire lo script che ti posto. Poi inserisci questo script in avenger:
Codice:
files to move: C:\Programmi\QuickTime\bak\qttask.exe | C:\Programmi\QuickTime\qttask.exe C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe C:\Programmi\Google\Google Talk\bak\googletalk.exe | C:\Programmi\Google\Google Talk\googletalk.exe C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe C:\Programmi\Toshiba\TOSHIBA Applet\bak\thotkey.exe | C:\Programmi\Toshiba\TOSHIBA Applet\thotkey.exe C:\Programmi\Toshiba\TOSHIBA Zooming Utility\bak\SmoothView.exe | C:\Programmi\Toshiba\TOSHIBA Zooming Utility\SmoothView.exe C:\Programmi\Toshiba\Tvs\bak\TvsTray.exe | C:\Programmi\Toshiba\Tvs\TvsTray.exe C:\WINDOWS\system32\DLA\bak\DLACTRLW.EXE | C:\WINDOWS\system32\DLA\DLACTRLW.EXE C:\Programmi\Intel\Wireless\Bin\bak\ifrmewrk.exe | C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe C:\Programmi\Intel\Wireless\Bin\bak\ZCfgSvc.exe | C:\Programmi\Intel\Wireless\Bin\ZCfgSvc.exe
__________________
Ultima modifica di Francizio : 19-01-2008 alle 16:36. |
|
|
|
|
19-01-2008, 15:58
|
#119 |
|
Junior Member
Iscritto dal: Jan 2008
Messaggi: 4
|
Ciao
facendo tutti i passaggi mi da errore all'ultimo... io copio il file in avenger clicco su done poi sul semaforo poi su si...ma come ultimo mi da errore...sai aiutarmi...grazie mille siete mitici!! |
|
|
|
|
19-01-2008, 16:19
|
#120 |
|
Member
Iscritto dal: Jan 2008
Messaggi: 57
|
@ Francizio
Credo che il problema si sia ripresentato Non mi è ricomparso il dialer ma stranamente l'antivirus avast, dopo aver aggiornato le definizioni, mi ha chiesto di riavviare il sistema (di solito lo fa solo quando aggiorna il programma) Quando ho riavviato il pc i programmi Aty Catalyst e yahoo messenger non si aprono più! Non è che avast si è corrotto? Ti posto il log findawf edit il dialer è ricomparso cancellate il mio doppio post Ultima modifica di abarth252 : 19-01-2008 alle 16:29. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:35.
