Accedi per seguire   
Seguaci 0
Paola3799

Project1

99 messaggi in questa discussione

Eccomi, che casino!

Nn sn riuscita a fissarle le voci indicate in modalità provvisoria...

Vi mando il log.

GRAZIE della pazienza!!

Ciao ciao, Paola

hijackthis6.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Usando Killbox elimina questi files (uno alla volta)

inserisci il percorso completo in Full Path:

poi seleziona DELETE ON REBOOT

e clicca sulla X rotonda a destra

I percorsi sono questi:

C:\WINDOWS\SERVICES.EXE

C:\WINDOWS\System32\winnnit.exe

Poi da Start\Esegui digita:

sc stop msvbn (e dai l'ok)

sc delete WebIjd (e dai l'ok)

sc stop Microsoft Windows Spool Service (e dai l'ok)

sc delete Microsoft Windows Spool Service (e dai l'ok)

# Collegati a Windows Update ed aggiorna il sistema con tutte le patch disponibili

# installa un firewall migliore di quello di XP (su questa pagina)

# Usa Firefox per navigare (internet e xplorer usalo solo su Windows Update)

Ultimo log (mi sa che abbiamo finito :) )

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:locked: :locked: :locked: :locked:

1^ Operazione

scarica delcmdservice da qui -> http://users.telenet.be/marcvn/tools/delcmdservice.zip e salvalo sul Desktop.

Scompatta lo zip in una cartella sul desktop (C:\delcmdservice)

Doppio click sulla cartella delcmdservice

Doppio click su delreg.bat per lanciare il removal tool

Quando è finita l'elaborazione riavvia il PC

2^ Operazione

Scarica Ren-cmdservice da qui -> http://downloads.subratam.org/Lon/ren-cmdservice.zip e scompattalo sul Desktop.

Attenzione! Questo removal tool funzionerà solo se messo ed estratto sul desktop !!.

Apri la cartella ren-cmdservice e poi attiva con doppio click ren-cmdservice.bat

Dalla modalità provvisoria elimina questi files: (o cartelle)

C:\WINDOWS\system32\btsdriv.exe

C:\Programmi\Network Monitor (< cartella)

C:\WINDOWS\wfdmgr.exe

c:\nwnmff_17.exe

C:\WINDOWS\cm9iZXJ0bw (< cartella)

e manda un nuovo log...

deciditi ad installare un firewall che può bloccare le connessioni indesiderate come i trojan downloader....

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Eccomi, ciao e grazie!

Mi potresti dire quale firewall?

Grazie, Paola

hijackthis8.txt

Modificato da Paola3799

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Zone Alarm versione FREE è il più semplice da utilizzare

http://www.zonelabs.com/store/content/comp...=IT&lang=it

Dopo averlo installato, ti chiederà di fornire dei permissi di connessione...

Nel caso che conosci i programmi (tipo Outlook oppure Internet explorer o gli aggiornamenti dell'antivirus ecc...) puoi dare un permesso definitivo... cioè puoi mettere il segno di spunta in "Ricorda questa domanda...."(o simile) e cliccare su "Sì"...

Nel caso NON conosci che cosa vuole connettersi, non mettere il segno di spunta (permesso provvisorio) e chiedi qui sul forum di che cosa si tratta... basta che inserisci il nome dell'eseguibile che ha chiesto la connessione.

in linea di massima, oltre al programma di posta, al Browser e ai vari programmi di sicurezza che si aggiornano via internet, puoi dare il permesso definitivo a:

Emule (anche server)

MSN e Skype (anche server se scambi i file)

Manager di download (se lo usi)

Generic Host process for Win 32 Service (SVCHOST.exe)

Aggiornamenti: JAVA, Flash Player, Real Player, Quck Time Player (non indispensabile)

c:\windows\system32\lsass.exe (la prima lettere è una L minuscola...da non confondere con una i maiuscola che è un virus)

Windows Installer (msiexec.exe)

Zone Alarm (aggiornamenti)

Alg.exe

Dwwin exe

Esplora risorse

Services.exe

Userinit.exe

Winlogon.exe

Wuauclt.exe

------------------

foto002bt5.jpg

----

Guida_completa__ZoneAlarm.rar

Adesso controllo il log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il log è pulito :P;):(;):):P:P:wub:

Eliminiamo un servizio di cui non risulta il file e sei a posto...

Da START|ESEGUI digita:

sc stop Microsoft Windows Spool Service (e dai l'OK)

sc delete Microsoft Windows Spool Service (e dai l'OK)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao :-(

Il log mi sembra sia tornato orribile...

Con Zone Alarm devo concedere l'accesso ad esempio a rundll e compagni? Nn so nemmeno cosa siano... Ieri nn mi si aprivano le pagg web e così l'ho disattivato...

Ciao, Paola

hijackthis9.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Siamo ancora nella "Palta" :):P:P

Ma usi sempre Internet Explorer per navigare ??? Oltretutto la versione che usi non è aggiornata e quindi molto vulnerabile... Usa FIREFOX o OPERA...

In modalità provvisoria, ELIMINA:

C:\Programmi\Network Monitor (< cartella)

C:\WINDOWS\alg.exe (ATTENZIONE a non eliminare un file con lo stesso nome in \\System32)

C:\WINDOWS\wfdmgr.exe

C:\Programmi\SurfSideKick 3 (< cartella)

C:\abcd.exe

Ripulisci tutto con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

capt0013pz.jpg

(in seguito... Ccleaner usalo una volta al mese... se lo usi più spesso NON svuotare la cartella prefetch... se svuoti questa cartella troppo spesso potresti rallentare il sistema)

Pulisci il registro con Eusing Free Registry Cleaner 1.0 (Pulizia del Registro)

Poi, dal pannello di controllo, clicca sull'icona JAVA --> elimina file

Altro log al termine

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica ed esegui questo tool:

http://securityresponse.symantec.com/avcenter/FixMytob.exe

Usa KILLBOX per eliminare questi files ... uno alla volta (inserisci il percorso in Full Path)

C:\Programmi\SurfSideKick 3\SskBho.dll

C:\Programmi\SurfSideKick 3\Ssk.exe

C:\Windows\System32\repairs303169590.dll

SE ESISTE elimina anche questa cartella:

C:\Programmi\File comuni\VCClient

Da Start\Esegui digita regedit

portati alle seguenti chiavi ed elimina i valori in rosso:

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run surfsidekick 3

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run surfsidekick 3

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run surfsidekick

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run surfsidekick

Altro log al termine :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sempre con KILLBOX elimina:

C:\WINDOWS\System32\Rpcmon.exe

C:\WINDOWS\system32\lsiss.exe

C:\WINDOWS\wfdmgr.exe

Poi avvia Hijack e fissa queste voci:

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Programmi\SurfSideKick 3\SskBho.dll (file missing)

O4 - HKLM\..\Run: [surfSideKick 3] C:\Programmi\SurfSideKick 3\Ssk.exe

O4 - HKCU\..\Run: [surfSideKick 3] C:\Programmi\SurfSideKick 3\Ssk.exe

O20 - AppInit_DLLs: repairs303169590.dll

Controlla e se la trovi elimina questa cartella: C:\Programmi\SurfSideKick 3

Da START\ESEGUI digita:

sc stop Remote Procedure Call (e dai l'OK)

sc delete Remote Procedure Call (e dai l'OK)

poi...

sc stop Windows Remote Manager (e dai l'OK)

sc delete Windows Remote Manager (e dai l'OK)

Poi...

sc stop Microsoft Windows Spool Service (e dai l'OK)

sc delete Microsoft Windows Spool Service (e dai l'OK)

Nuovo controllo al termine...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

scusate il tempo passato, vi aggiorno:

questo PC l'ho formattato x' mi sn rotta le cosiddette, ora vi mando il log di HJT (prevenire è meglio che curare... :) )

L'altro pc mi sa che lo devo buttare x' è un disastro...

Grazie, Paola

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Questo log è pulito :up1:

Devi però aggiornarlo con il SERVICE PACK 2 da Windows Update

inoltre... Scarica

SpywareBlaster (e applica le immunizzazioni) guida

ed usa un browser più sicuro per navigare (Firefox o Opera)

e se non li hai già almeno un paio di programmi antispy

___________________________________________________________

L'altro PC formattalo che risolvi tutto sicuramente...

segui questa guida: http://forum.wininizio.it/index.php?showtopic=46064

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Paola con tutti questi post, mi sono un po' ...perso :)

Questo log, in definitiva è del Pc che dovevi formattare ...oppure è lo stesso del messaggio precedente e ci hai aggiunto il Service Pack???? :leggi:

Il log è pulito... :up1: :up1: :up1: :up1:

Installa magari un firewall migliore di quello di XP

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scusami, lo so che è un casino... ;-P

Questo è il pc che dovevo formattare...

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Mi gira la testa... :(;);) ho letto tutta la discussione....

mi chiedo come fa il nostro "oracolo" a trovare sempre una soluzione o un tentativo da attuare.... :):P:P:wub::P;)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao cari,

come state?

Siccome mi mancavate, eccomi qui x un controllino x', nn so come mai... ma mi sento che c'è qualcosa che non va...

Che dite? :)

Grazie, Paola

hijackthis1.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:P Ciao Paola3799,

il tuo log è pulito, esattamente come lo era il 21 settembre (messaggio n.93) :P

Riscontri qualche problema???

Ti consiglio di installare un firewall migliore di quello di XP.

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0