finito... non ti posto nulla perchè non ha trovato nulla
finito... non ti posto nulla perchè non ha trovato nulla
beh, male non è se non ha trovato nulla; Malwarebytes puoi provare sempre a reinstallarlo e vedere se va.
comunque, scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus
carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.
nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
oh... sono riuscito a fare malwarebytes:
Malwarebytes' Anti-Malware 1.34
Versione del database: 1765
Windows 5.1.2600 Service Pack 3
16/02/2009 22.35.31
mbam-log-2009-02-16 (22-35-31).txt
Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi scansionati: 168581
Tempo trascorso: 47 minute(s), 29 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
(Nessun elemento malevolo rilevato)
quindi neanche questo ha trovato nulla (ieri mi trovò questo:File infetti:
C:\Documents and Settings\Abbagnale Lodovico\Impostazioni locali\Temporary Internet Files\Content.IE5\6CZBJUK9\pdinstall2009[1].exe (Rogue.PerfectDefender) -> Quarantined and deleted successfully.)
io speravo che trovasse qualcosa perchè almeno sapevamo cosa levare
questa finestrella non cambia le prestazioni, però rompe le balle...
ah ora poi ho capito perchè mi hai fatto usare freefilehosting... il txt è lunghissimoVVoVe:
ecco il link: http://freefilehosting.net/download/457gm
oppure:report_1234824812893_2782.txt
te li ho messi due perchè non si sa mai... magari non funziona
comunque ti ringrazio molto per la disponibilità... ma tu l'hai beccato questo malware (credo si un malware almeno...)
C:\Documents and Settings\Lodovico\Dati applicazioni\ghH6NSCmyy.gif (elimina file)
C:\Documents and Settings\Lodovico\Dati applicazioni\ghH6NSCmnn.gif (elimina file)
C:\Documents and Settings\Lodovico\Dati applicazioni\ghH6NSCmtt.gif (elimina file)
C:\WINDOWS\temp (elimina tutto il contenuto)
Riguardo l'avviso, forse qualcosa c'è..
Clicca su start - esegui - digita regedit e dai l'ok
portati alla chiave
HKey_Local_Machine\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
ed elimina
"%windir%\system32\drivers\svchost.exe" = "%windir%\system32\drivers\svchost.exe
Poi portati alla chiave:
HKey_Local_Machine\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
ed elimina:
"%windir%\system32\drivers\svchost.exe" = "%windir%\system32\drivers\svchost.exe
ed elimina il file %windir%\system32\drivers\svchost.exe se presente
dimmi se il pc ha ancora lo stesso problema
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
C:\Documents and Settings\Lodovico\Dati applicazioni\ghH6NSCmyy.gif (elimina file)
C:\Documents and Settings\Lodovico\Dati applicazioni\ghH6NSCmnn.gif (elimina file)
C:\Documents and Settings\Lodovico\Dati applicazioni\ghH6NSCmtt.gif (elimina file)
C:\WINDOWS\temp (elimina tutto il contenuto)
Lo elimino trovando la cartella semplicemente giusto??
quelle chiavi le ho trovate... però ci sono solo con la parte prima dell'uguale, non ho bene capito se il file è anche dopo l'uguale....
si, devi eliminare tutto quello che trovi nella cartelle Temp
ok, elimina quelle voci nel registro
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
le chiavi le avevo eliminate ieri... ma l'avviso c'è sempre... ora levo i file, magari anche quelli lo fanno venire... :master:
la cartella temp non me la cancella... mi dice che ci sono file in uso e alla fine non ho cancellato praticamente nulla... non me lo cancella neanche killbox
ok, esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:
Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.files to delete:
c:\Windows\system32\drivers\svchost.exe
C:\Documents and Settings\Lodovico\Dati applicazioni\ghH6NSCmyy.gif
C:\Documents and Settings\Lodovico\Dati applicazioni\ghH6NSCmnn.gif
C:\Documents and Settings\Lodovico\Dati applicazioni\ghH6NSCmtt.gif
folders to delete:
C:\WINDOWS\temp\CTJBNS
C:\WINDOWS\temp\Cookies
Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
fatto... le gif ed i cookies non li ha tolti perchè lo avevo già fatto da solo...
però il maledetto avvertimento c'è sempre... e poi tra i file temporanei non riesco a levare questi:
Perflib_Perfdata_878.dat
Perflib_Perfdata_818.dat
Perflib_Perfdata_334.dat
Perflib_Perfdata_9f4.dat
JETC5D0.tmp
sono i superstiti dalla mia pulizia in C:\WINDOWS\Temp
provo sistemscan scrivendo
??folders to delete: C:\WINDOWS\temp\ quei nomi sopra
Permessi di invio
Rispondi quotando