aiutatemi ho anch'io il winservice! Ho letto le indicazioni che Deibobe ha dato ad un utente. Ho seguito tutte le indicazione (systemScan e poi savefile). Ho ottenuto questo indirizzo http:/www.savefile.com/files/1635500[/URL] . Sono molto ignorante per ciò che riguarda i computer quindi spero di non aver commesso errori. Adesso peò che cosa devo fare?
Grazie
Attendi che ti venga analizzato il report di system scan poi ti verranno indicate le procedure che devi seguire.
Ciao Bea, benvenuta
oltre la connessione c'è anche un rootkit.. o magari è solo un residuo, vedremo.
Scarica Avenger e CCleaner
Apri il blocco note e nella pagina copia/incolla:
salvalo in c:\ con il nome nome: fix.regWindows Registry Editor Version 5.00
[-HKCR\CLSID\{5A53D7B9-C321-4F08-8FA7-ACE64FC0A501}]
tipo di file: tutti i file
Esegui avenger e nella finestra copia/incolla tutta la citazione:
Spunta "Automatically disable any rootkits found" e clicca su "execute".files to delete:
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HPQ\One-Touch\ONETOUCH.EXE
C:\Programmi\HPQ\Notebook Utilities\hptasks.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\byxxu.dll
C:\WINDOWS\yeTyezzd.sys
files to move:
C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe | C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\CheckPoint\Integrity Client\bak\iclient.exe | C:\Programmi\CheckPoint\Integrity Client\iclient.exe
C:\Programmi\File comuni\Symantec Shared\bak\ccApp.exe | C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\HPQ\Notebook Utilities\bak\hptasks.exe | C:\Programmi\HPQ\Notebook Utilities\hptasks.exe
C:\Programmi\HPQ\One-Touch\bak\OneTouch.EXE | C:\Programmi\HPQ\One-Touch\ONETOUCH.EXE
C:\Programmi\Symantec AntiVirus\bak\VPTray.exe | C:\Programmi\Symantec AntiVirus\VPTray.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe | C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Synaptics\SynTP\bak\SynTPLpr.exe | C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{5A53D7B9-C321-4F08-8FA7-ACE64FC0A501}
HKLM\system\currentcontrolset\services\yeTyezzd
HKLM\system\controlset001\services\yeTyezzd
HKLM\system\controlset002\services\yeTyezzd
HKLM\system\currentcontrolset\enum\root\legacy_yeT yezzd
HKLM\system\controlset001\enum\root\legacy_yeTyezz d
HKLM\system\controlset002\enum\root\legacy_yeTyezz d
programs to launch on reboot:
c:\fix.reg
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).
Svuota C:\WINDOWS\Prefetch
Esegui una scansione:
vai su Kaspersky_virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "next"
=> clicca su "my computer"
clicca su "scan settings"
Finita la scansione, salva e posta il rapporto
Posta il rapporto della scansione con kasperky, un nuovo systemascan e il rapporto di avenger
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Deifobe aiuto!
Ieri mi hai dato tutte le indicazioni per sconfiggere il virus ma credo che qualcosa non abbia funzionato. Ho eseguito Avenger, Ccleaner 2 volte, ho pulito Prefecht (c'è un file che ritorna anche se continuo a cancellarlo). Ho provato a fare la scansione online con Kaspersky ma mi dice update has failed...You must be online to update Kaspersky... Ti vorrei madare la cartella con il report di Avenger ma non so come fare.
Grazie.
Ciao Bea,
occhio a cliccare su "rispondi" e non su "nuovo" (altrimenti apri una nuova discussione)
Cortesemente, esegui un nuovo systemscan, carocalo su savefile e posta il link.
A parte il file che ritorna (qual è, poi? è normale che si ricreino dei files in Prefetch) e la scansione che non si esegue.. è successo qualcosa?
Il report di avenger cercalo in c:\
Prima di combinare un pasticcio.. avenger lo devi eseguire una sola volta .
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
l'ho detto che ero imbranata! Credo di aver fatto girare Avanger un paio di volte ieri sera. Ti spiego: dopo aver fatto girare avanger mi è uscita una finestra che diceva che non riusciva atrovare C:fix.reg Pensando di aver sbagliato qualcosa ho rifatto tutto da capo. Ho controllato che in C ci fosse il file e ho lanciato avanger. E' uscita la stessa finestra. Infatto sono andato a controllare in C: i fix.reg non c'era più!. Ho continuato comunque tutto il percorso che mi hai indicato ed ora sono qui. Probabilmente, data la mia imbranataggine, commetto alcuni errori.
Scusa...
ok...
apri la cartella c:\avenger, dovresti trovare un file zip senza data, che è l'ultimo che hai eseguito.. controlla che sia effettivamente così (controlla la data e orario di creazione )
scompattalo e, nella finestra che si apre, inserisci la password
devi ripristinare i files:
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HPQ\One-Touch\ONETOUCH.EXE
C:\Programmi\HPQ\Notebook Utilities\hptasks.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
bada a prendere effettivamente l'ultimo zip (corrispondente alla seconda volta che hai eseguito avenger) perchè quello eseguito per primo contiene i files infetti (che si chiamano allo stesso modo)
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Ho controllato la cartella di avanger. In realtà ci sono 3 cartelle zip. Probabilmente l'holanciato 3 volte! Nell'ultima i file che mi hai indicato non ci sono. Nelle altre due si. Cosa significa ripristinare i files? sempliceente cancellare la scritta deleted?
ok. evidentemente l'hai eseguito 3 volte (la prima ha trovato i files infetti, la seconda ha trovato quelli buoni... e la terza non ne ha trovati..)
prendi la seconda in ordine di tempo..
praticamente lo zip che non contiene il file C:\WINDOWS\yeTyezzd.sys, che è stato eliminato durante la prima esecuzione di avenger. Se controlli, in uno zip lo trovi e nell'altro no.
i files vanno ripristinati...rimettendoli nelle posizioni che ti avevo indicato sopra.
ora.. riesci a trascinare il file SynTPEnh.exe nella cartella C:\Programmi\Synaptics?
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Dunque ho ripristinato i file
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\HPQ\One-Touch\ONETOUCH.EXE
C:\Programmi\HPQ\Notebook Utilities\hptasks.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
cancellando la scritta deleted succesfully
Per quanto riguarda l'altro file,prima di sbagliare ancora, ti chiedo come fare a spostarlo. L'ho trovato in queste istruzioni:
Error: file "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe " not found!
File move operation "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe|C:\ Programmi\Synaptics\SynTP\SynTPEnh.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Adesso come faccio per spostarlo?
Scusa se ti distubo per così tanto tempo. Comunque devo dire che il virus non è più comparso. Riesco a rimanere connessa senza che cada la linea.
Permessi di invio
Rispondi quotando