Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 4 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 32
  1. 23-06-2008, 19:34 #1
    klaw
    klaw non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2008
    Messaggi
    25
    Originariamente inviato da Deifobe
    I punti di ripristino li sistemiamo alla fine

    Apri il registro (start => esegui => digita regedit e dai l'ok).
    Clicca su "Risorse del computer", poi su "file" => esporta => salva la copia del registro in c:\

    Poi segui questo percorso:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

    Nome CheckedValue => Tipo REG_DWORD => Dati 0x1
    Se e' diversa modificala: clicca su CheckedValue 2 volte e modifica lo 0 in 1.

    Poi vai in:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced

    "Hidden " => deve essere 01
    "ShowSuperHidden " => deve essere 01

    Poi devi riavviare il pc.

    Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.
    ciao
    ho anch'io il problema dei file nascosti che non si riescono a rivedere ed ho seguito il tuo consiglio ma quando modifico il registro non salva le nuove impostazioni!!
    Ti ringrazio Claudio
    Rispondi quotando Rispondi quotando
  2. 23-06-2008, 22:11 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao, non mi hai detto quali non riesci a modificare.

    comunque, prova così, altre volte ha funzionato:
    scarica questo file http://www.sendmefile.com/00636544 e salvalo in c:\

    rinomima il file cambiando l'estensione in 3v_files_nascosti.reg

    apri il registro (start - esegui - digita regedit e dai l'ok)
    Clicca su "File" => "Importa" => carica il file salvato in c:\

    Premi f5, chiudi il registro e riavvia. Controlla se i valori sono stati modificati.

    Poi, scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    Ciao



    Il file contiene:
    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "Hidden"=dword:00000001
    "ShowSuperHidden"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
    "CheckedValue"=dword:00000001
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 23-06-2008, 23:58 #3
    klaw
    klaw non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2008
    Messaggi
    25
    ciao
    grazie per l'interessamento!!
    Il file importato nel registro non ha dato risultati positivi.
    Potrebbe essere un virus perchè ogni volta che riavvio il pc Norton mi trova e elimina sempre lo stesso trojan questo:

    trojan.packed.NsAnti 5kef.dll

    questo è il LOG

    http://savefile.com/projects/808654745

    Ti ringrazio
    ciao Claudio
    Rispondi quotando Rispondi quotando
  4. 24-06-2008, 00:20 #4
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    :I sarò pure imbranata (probabile..) ma credimi, proprio non riesco a scaricarlo..
    non è che potresti semplicemente caricarlo qui => http://savefile.com/index.php evitando di inserirlo come project?
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  5. 24-06-2008, 09:08 #5
    klaw
    klaw non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2008
    Messaggi
    25
    Scusami ma sicuramente l'imbranato sono io perchè neanche io riesco a visualizzare il log.
    Nel pomeriggio riproverò da casa.
    Grazie
    ciao
    Rispondi quotando Rispondi quotando
  6. 24-06-2008, 17:23 #6
    klaw
    klaw non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2008
    Messaggi
    25
    speriamo bene

    http://www.savefile.com/files/1627540

    il virus si ripropone ancora e le cartelle restano nascoste
    ciao
    Rispondi quotando Rispondi quotando
  7. 24-06-2008, 21:58 #7
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica Avenger e CCleaner

    Apri il blocco note e nella pagina copia/incolla:
    Windows Registry Editor Version 5.00

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    "kxva"=-

    [-HKCR\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]

    salvalo in c:\ con il nome nome: fix.reg
    tipo di file: tutti i file


    Esegui avenger e nella finestra copia/incolla tutta la citazione:

    files to delete:
    C:\bud3.bat
    C:\zz.reg
    C:\jj.reg
    C:\kk.reg
    C:\WINDOWS\system32\fool1.dll
    C:\WINDOWS\system32\kxvo.exe
    C:\WINDOWS\system32\fool0.dll
    C:\WINDOWS\system32\ieso0.dll
    C:\amn.exe
    c:\autorun.inf
    D:\autorun.inf
    F:\autorun.inf

    registry keys to delete:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000}

    programs to launch on reboot:
    c:\fix.reg
    Spunta "Automatically disable any rootkits found" e clicca su "execute".
    Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

    Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte).

    Svuota C:\WINDOWS\Prefetch

    Esegui Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"

    O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso0.dll
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
    Collega al pc eventuali pen drive e HD esterni, vai su Bitdefender ed esegui una scansione. Salva e posta il rapporto.

    Posta il rapporto della scansione con bitdefender e un nuovo systemscan




    edit: klaw , ho aperto per te una nuova discussione.

    Ciao, Dei
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  8. 25-06-2008, 19:06 #8
    klaw
    klaw non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2008
    Messaggi
    25
    ciao Dei ti ringrazio per l'assistenza
    ho eseguito le tue istruzioni ed ora riesco a vedere le cartelle nascoste!!
    Il log di avenger ha dato buoni risultati in quanto ieri ho trovato VIRIT che ha cancellato i files da te individuati mentre il log di Bitdefender è bruttino e te lo invio
    Grazie ancora

    System plugins5

    Scan Settings
    First ActionDisinfect
    Second ActionDelete
    HeuristicsYes
    Enable WarningsYes
    Scanned Extensions*;
    Exclude Extensions
    Scan EmailsYes
    Scan ArchivesYes
    Scan PackedYes
    Scan FilesYes
    Scan BootYes

    Scanned File Status
    C:\!KillBox\bud3.batInfected with: Trojan.Agent.AIWK
    C:\!KillBox\bud3.batDisinfection failed
    C:\!KillBox\bud3.batDelete failed
    C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04240002.VBN=>(Quarantine-PE)=>(RAR Sfx o)=>WGSCrack.exe=>(RAR Sfx o)=>Windows XP Validation Patcher.exeInfected with: Virtool.8358
    C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04240002.VBN=>(Quarantine-PE)=>(RAR Sfx o)=>WGSCrack.exe=>(RAR Sfx o)=>Windows XP Validation Patcher.exeDeleted
    C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\04240002.VBN=>(Quarantine-PE)=>(RAR Sfx o)=>WGSCrack.exe=>(RAR Sfx o)Update failed
    C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AF40001.VBN=>(Quarantine-PE)Infected with: DeepScan:Generic.Zlob.38B68927
    C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AF40001.VBN=>(Quarantine-PE)Disinfection failed
    C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AF40001.VBN=>(Quarantine-PE)Deleted
    C:\Documents and Settings\klaw\Desktop\sys20750.exe=>(NSIS o)=>zlib_nsis0011Infected with: DeepScan:Generic.Zlob.38B68927
    C:\Documents and Settings\klaw\Desktop\sys20750.exe=>(NSIS o)=>zlib_nsis0011Disinfection failed
    C:\Documents and Settings\klaw\Desktop\sys20750.exe=>(NSIS o)=>zlib_nsis0011Deleted
    C:\Documents and Settings\klaw\Desktop\sys20750.exe=>(NSIS o)Update failed
    C:\Documents and Settings\klaw\Impostazioni locali\Temp\ll.exeInfected with: Trojan.Dropper.PWS.C
    C:\Documents and Settings\klaw\Impostazioni locali\Temp\ll.exeDisinfection failed
    C:\Documents and Settings\klaw\Impostazioni locali\Temp\ll.exeDelete failed
    C:\System Volume Information\_restore{AF8B8266-EC74-47A6-9073-A73418B5809B}\RP2\A0000050.batInfected with: Trojan.Agent.AIWK
    C:\System Volume Information\_restore{AF8B8266-EC74-47A6-9073-A73418B5809B}\RP2\A0000050.batDisinfection failed
    C:\System Volume Information\_restore{AF8B8266-EC74-47A6-9073-A73418B5809B}\RP2\A0000050.batDelete failed
    D:\bud3.batInfected with: Trojan.Agent.AIWK
    D:\bud3.batDisinfection failed
    D:\bud3.batDelete failed
    D:\System Volume Information\_restore{AF8B8266-EC74-47A6-9073-A73418B5809B}\RP2\A0000051.batInfected with: Trojan.Agent.AIWK
    D:\System Volume Information\_restore{AF8B8266-EC74-47A6-9073-A73418B5809B}\RP2\A0000051.batDisinfection failed
    D:\System Volume Information\_restore{AF8B8266-EC74-47A6-9073-A73418B5809B}\RP2\A0000051.batDelete failed
    F:\bud3.batInfected with: Trojan.Agent.AIWK
    F:\bud3.batDisinfection failed
    F:\bud3.batDelete failed
    F:\System Volume Information\_restore{AF8B8266-EC74-47A6-9073-A73418B5809B}\RP2\A0000052.batInfected with: Trojan.Agent.AIWK
    F:\System Volume Information\_restore{AF8B8266-EC74-47A6-9073-A73418B5809B}\RP2\A0000052.batDisinfection failed
    F:\System Volume Information\_restore{AF8B8266-EC74-47A6-9073-A73418B5809B}\RP2\A0000052.batDelete failed
    F:\System Volume Information\_restore{BCF0CB81-C6D9-4E42-9925-ECABF49F3C10}\RP426\A0206977.EXEInfected with: Packer.FSG.A
    F:\System Volume Information\_restore{BCF0CB81-C6D9-4E42-9925-ECABF49F3C10}\RP426\A0206977.EXEDisinfection failed
    F:\System Volume Information\_restore{BCF0CB81-C6D9-4E42-9925-ECABF49F3C10}\RP426\A0206977.EXEDeleted


    edit:
    Dei
    Rispondi quotando Rispondi quotando
  9. 25-06-2008, 19:07 #9
    klaw
    klaw non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2008
    Messaggi
    25
    e questa è la sintesi

    BitDefender Online Scanner - Real Time Virus ReportBitDefender Online
    Scanner - Real Time Virus Report
    Generated at: Wed, Jun 25, 2008 - 18:58:29




    Scan Info
    Scanned Files448128
    Infected Files11


    Virus Detected
    Packer.FSG.A1
    DeepScan:Generic.Zlob.38B689272
    Trojan.Agent.AIWK6
    Virtool.83581
    Trojan.Dropper.PWS.C1





    This summary of the scan process will be used by the BitDefender Antivirus
    Lab to create agregate statistics about virus activity around the world.
    Rispondi quotando Rispondi quotando
  10. 25-06-2008, 19:20 #10
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Arghh.. che confusione.. ti prego di postare i report così come sono.. (nel caso lo abbia modificato tu....... )

    Scarica nuovamente SystemScan e rifai una nuova scansione (segui le istruzioni già postate su come eseguirla ).
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.