ciao a tutti.
qualcuno di voi mi può indicare un modo per eliminare antivirus xp 2008. Mi indica che il computer è affetto da molti virus spyware e non mi consente di collegarmi ad internet. Ha cambiato anche lo sfondo sul desktop.
Ne sapete qualocosa? Grazie
Segui questa procedura:
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare il log segui questa procedura:
1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
Originariamente inviato da hell's bells
Segui questa procedura:
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare il log segui questa procedura:
1) andare sul sito http://www.savefile.com/
2) clicca su Upload My file
3) clicca su upload oppure registrarsi per avere più opzioni
4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
5) compila i restanti campi e clicca su Upload File
6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file: ]
grazie, ho fatto la scansione.
link http://www.savefile.com/files/1768301
Ci sono parecchi files infetti, prima di rimuoverli, esegui questa procedura, devo salvare delle chiavi di registro per poi ripristinarle, visto che malewarebytes le rimuove:
scarica Registry Search Tool dovresti trovarlo circa a metà della pagina che ti si apre
copia la stringa nella finestrella e dai o, comincerà la ricerca, quando le trova te lo segnala, dai ok e ti si apre un file di testo, lo salvi e poi lo posti per tutte le chiavi, ti segno in verde cosa cercare:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\Wds\rdpwd\StartupPrograms
(oppure fai la ricerca per rdpclip )
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage
non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
allora l'unica ricerca che ha fornito risultati è questa :Originariamente inviato da hell's bells
Ci sono parecchi files infetti, prima di rimuoverli, esegui questa procedura, devo salvare delle chiavi di registro per poi ripristinarle, visto che malewarebytes le rimuove:
scarica Registry Search Tool dovresti trovarlo circa a metà della pagina che ti si apre
copia la stringa nella finestrella e dai o, comincerà la ricerca, quando le trova te lo segnala, dai ok e ti si apre un file di testo, lo salvi e poi lo posti per tutte le chiavi, ti segno in verde cosa cercare:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\Wds\rdpwd\StartupPrograms
(oppure fai la ricerca per rdpclip )
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispBackgroundPage
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System\NoDispScrSavPage
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "rdpclip" 04/09/2008 15.38.33
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Te rminal Server\AddIns\Clip Redirector]
"Name"="RDPClip"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Te rminal Server\SysProcs]
"rdpclip.exe"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Te rminal Server\Wds\rdpwd]
"StartupPrograms"="rdpclipC:\\WINDOWS\\system32\\w sivs.exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\76. exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\62.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Te rminal Server\AddIns\Clip Redirector]
"Name"="RDPClip"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Te rminal Server\SysProcs]
"rdpclip.exe"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Te rminal Server\Wds\rdpwd]
"StartupPrograms"="rdpclipC:\\WINDOWS\\system32\\w sivs.exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\76. exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\62.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\AddIns\Clip Redirector]
"Name"="RDPClip"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\SysProcs]
"rdpclip.exe"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\Wds\rdpwd]
"StartupPrograms"="rdpclipC:\\WINDOWS\\system32\\w sivs.exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\76. exeC:\\DOCUME~1\\alessia\\IMPOST~1\\Temp\\62.exe"
Va bene lo stesso, poi vedo di ricostruire i valori in qualche modo, ora ripeti la scansione con malewarebytes ed elimina tutte le voci infette, poi mi dici se è migliorato qualcosa, in caso contrario segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Il rapporto devi caricarmelo sul web come ti ho indicato prima, questo è molto lungo.
non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
HO fatto la scansione con malawarebytes e non ha trovato minacce. Uso anche Systemscan?Originariamente inviato da hell's bells
Va bene lo stesso, poi vedo di ricostruire i valori in qualche modo, ora ripeti la scansione con malewarebytes ed elimina tutte le voci infette, poi mi dici se è migliorato qualcosa, in caso contrario segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Il rapporto devi caricarmelo sul web come ti ho indicato prima, questo è molto lungo.
grazie
Mi sono perso un pezzo..dopo il report di malewarebytes che mi hai postato oggi, ti ho detto di rifare la scansione ed eliminare i files infetti, l'hai fatto? e poi hai rifatto una nuova scansione ed è pulita?
non sono riuscito a salvarti.il nostro sentiero si sta coprendo di polvere.per ora non mi resta che ascoltare questo. il silenzio [taov] "Fortitudo mea in brachio..non si molla mai..quelli del 21° resistono sempre"
si ho eliminato tutto, poi ho fatto la scansione ed è pulita.Originariamente inviato da hell's bells
Mi sono perso un pezzo..
Durante la rimozione però forse è successo qualcosa. Ho la scheda Fast Ethernet e la porta WAN Miniport (ip) con il punto esclamativo giallo, dalle proprietà ottengo la seguente informazione:
Impossibile avviare la periferica hardware. Le informazioni di configurazione nel Registro di sistema sono incomplete o danneggiate. (Codice 19)
Permessi di invio
Rispondi quotando