Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 14
  1. #1
    Utente di HTML.it L'avatar di stortu
    Registrato dal
    Feb 2009
    Messaggi
    15

    Blocco aggiornamento antivirus e siti di antivirus

    Scusate ma sono nuovo.
    Da qualche giorno Windows upade e l'antivirus non si aggiornano pi,
    leggendo su questo forum, ho capito che bisognava installare "avenger"
    ed e incollarci questo:

    folders to delete:
    C:\DOCUME~1\katia\IMPOST~1\Temp\Rar$DI00.875
    C:\DOCUME~1\katia\IMPOST~1\Temp\Rar$EX01.281

    files to delete:
    C:\DOCUME~1\katia\IMPOST~1\Temp\c99K18jI.exe.part
    C:\DOCUME~1\katia\IMPOST~1\Temp\D5Rwi5IE.exe.part
    C:\DOCUME~1\katia\IMPOST~1\Temp\Ep55PpYG.zip.part
    C:\DOCUME~1\katia\IMPOST~1\Temp\GUlIYXdc.zip.part
    C:\DOCUME~1\katia\IMPOST~1\Temp\nwvB6GjF.mpg.part
    C:\WINDOWS\temp\soundman.exe
    C:\WINDOWS\temp\newdev.dll
    C:\WINDOWS\temp\alcxwdm.sys
    C:\WINDOWS\temp\alcxwdm0.inf
    C:\WINDOWS\temp\alcupd.exe
    C:\WINDOWS\temp\alcxwdm.cat
    C:\WINDOWS\temp\alsndmgr.cpl
    C:\WINDOWS\temp\alsndmgr.wav
    C:\WINDOWS\temp\alcxwdm1.inf
    C:\WINDOWS\system32\drivers\TDSSmqlt.sys

    registry keys to delete:
    HKLM\system\currentcontrolset\services\TDSSserv.sy s
    HKLM\system\controlset001\services\TDSSserv.sys
    HKLM\system\controlset002\services\TDSSserv.sys


    E questo e il risultato:

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows Vista

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.

    Hidden driver "gaopdxserv.sys" found!
    ImagePath: \systemroot\system32\drivers\gaopdxalfxjdmd.sys
    Start Type: 1 (System)

    Rootkit scan completed.


    Completed script processing.

    *******************

    Finished! Terminate.


    Grazie in anticipo

  2. #2
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao..

    Scarica e installa malwarebytes.
    Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
    Esegui una "scansione completa" (seleziona l'opzione)
    A scansione completa, fai clic su OK => Mostra i Risultati.
    Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
    Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
    Posta il rapporto.


    scarica SystemScan - disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Freefilehosting e posta sul forum il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata ( un falso positivo). La procedura postata sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:FM:_: )(:_:*:_:x:___

  3. #3
    Utente di HTML.it L'avatar di stortu
    Registrato dal
    Feb 2009
    Messaggi
    15
    Questo e il log di SystemScan
    report_1234171864686_1907.txt


    Mentre ho scaricato Malwarebytes, ma anche lui non si aggiorna.
    Ecco il log:
    mbam-log-2009-02-08 (20-07-21).txt

    Grazie per l'aiuto

  4. #4
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    controllo ora i rapporti e ti faccio sapere

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:FM:_: )(:_:*:_:x:___

  5. #5
    Ho lo stesso problema, su alcuni PC, Ho trovato questo Virus:

    Worm:W32/Downadup.gen!A (virus)

    C:\WINDOWS\system32\fqpmmfkm.dll Azione: NON RIUSC.

    Per il momento non riesco ad eliminarlo.

  6. #6
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    @stortu:

    Scarica ed esegui Avenger e nella finestra che si apre copia/incolla:

    files to delete:
    C:\Users\ADMINI~1\AppData\Local\Temp\tmp51F8.tmp
    C:\Users\ADMINI~1\AppData\Local\Temp\sc30500,13.ba t
    C:\Users\ADMINI~1\AppData\Local\Temp\rqRICspq.bat
    C:\Users\ADMINI~1\AppData\Local\Temp\013CE1DC3AA6D F8C.tmp
    C:\Windows\system32\drivers\gaopdxalfxjdmd.sys
    C:\Windows\temp\4566523.tmp
    C:\Windows\temp\4565806.tmp
    C:\autorun.inf
    D:\autorun.inf
    C:\RECYCLER\S-1-8-65-100010822-100015751-100020719-8572.com
    D:\RECYCLER\S-1-8-65-100010822-100015751-100020719-8572.com

    registry keys to delete:
    HKLM\system\currentcontrolset\services\gaopdxserv. sys
    HKLM\system\controlset001\services\gaopdxserv.sys
    HKLM\system\controlset002\services\gaopdxserv.sys
    Spunta "Automatically disable any rootkits found" e clicca su "execute". Il pc si riavvier.

    posta un nuovo systemscan
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:FM:_: )(:_:*:_:x:___

  7. #7
    Utente di HTML.it L'avatar di stortu
    Registrato dal
    Feb 2009
    Messaggi
    15
    Questo e il log di avenger:

    avenger_1234257870457_2050.txt


    E questo e il log di sistemscan:

    report_1234259943604_2057.txt

  8. #8
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    riesegui avenger (o eliminali manualmente e svuota il cestino):

    files to delete:
    C:\Windows\system32\gaopdxcounter
    C:\Windows\system32\gaopdxlxuiptqi.dll



    prova a vedere se ora malwarebytes si aggiorna e se accedi ai siti antivirus
    Una volta aggiornato, fai una nuova scansione (con malwarebytes)
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:FM:_: )(:_:*:_:x:___

  9. #9
    Utente di HTML.it L'avatar di stortu
    Registrato dal
    Feb 2009
    Messaggi
    15
    Fatto.
    Finalmente si aggiorna tutto.
    Grazie ancora Deifobe

  10. #10
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Doooove scappi?
    la scansione l'hai fatta?
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:FM:_: )(:_:*:_:x:___

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2020 vBulletin Solutions, Inc. All rights reserved.