Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 9 su 9
  1. 13-03-2009, 12:38 #1
    carmen_26
    carmen_26 non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2008
    Messaggi
    17

    rootkit e malware

    Ciao spero possiate essermi di aiuto. Da qualche giorno sono presenti nel mio pc diversi virus trojan e malware che mi impediscono di accesere a certi siti come google.it, msn .it, ecc...
    Facendo una scansione con Avast!, mi trova un rootkit in C:/windwos/system32/drivers/82AA79EA.SYS
    Il programma antivirus lo trova, ma non riesce a cancellarlo, nemmeno io manualmernte, dandomi errore (impossibile trovare il file, percorso errato).
    Penso che la causa di tutti i problemi malware e spyware presenti nel mio computer derivino da questoi file.
    Come posso cancellare questo file?
    Come riesco a debellare i virus?
    Grazie
    Rispondi quotando Rispondi quotando
  2. 13-03-2009, 12:51 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    vediamo... scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Savefile e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 13-03-2009, 12:54 #3
    carmen_26
    carmen_26 non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2008
    Messaggi
    17
    grazie, lo farò non appena arrivo a casa!
    Rispondi quotando Rispondi quotando
  4. 14-03-2009, 15:07 #4
    RICCARDO5
    RICCARDO5 non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2009
    Messaggi
    5
    Il link per il registro è http://www.savefile.com/files/2040474.

    IL FILE che penso mi dia dei problemi è 82aa79ea.sys

    Sappiatemi dire il prima possibile,
    Grazie mIlle!!!
    Rispondi quotando Rispondi quotando
  5. 14-03-2009, 18:11 #5
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao Riccardo,
    hai postato nella discussione di carmen_26....

    eccetto tu non sia lei (il che sarebbe comunque vietato, non si possono avere due accont..) se non si tratta dello stesso pc, devi avere la bonta' di aprire una nuova discussione, spiegare il problema e allegare anche li' il rapporto, così come da regolamento.

    il tuo post, scritto in quel modo, non dice nulla....

    riguardo il "prima possibile"... facciamo quel che si puo'...
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  6. 14-03-2009, 18:22 #6
    RICCARDO5
    RICCARDO5 non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2009
    Messaggi
    5
    Ha postato lei per me, io non ho 2 account.
    Non ho capito cosa non vada bene nel post?
    Ho seguito le istruzoni date date e ho pubblicato i link dal quale scaricare il registro che mi hai fatto fare.
    Rispondi quotando Rispondi quotando
  7. 14-03-2009, 19:09 #7
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ho eliminato l'altra discussione.
    dovesse ricapitare con qualche altro user preso in prestito, cortesemente specifica che si tratta sempre della stessa persona, altrimenti non si capisce..

    di utenti che allegano i loro rapporti in discussioni già aperte da altri ne abbiamo a volonta'.. e da qui non possiamo discriminare di quale caso si tratti.

    per non creare confusione, è consigliabile postare sempre e solo con il proprio nick

    d'ora in poi, quindi, seguirò la discussione con "Riccardo5", ok?

    detto questo, controllo il rapporto.

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  8. 14-03-2009, 19:30 #8
    RICCARDO5
    RICCARDO5 non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2009
    Messaggi
    5
    Perfetto...grazie mille!!!!
    Rispondi quotando Rispondi quotando
  9. 14-03-2009, 19:42 #9
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Esegui systemscan, clicca sul pulsante "Removal Script" nella finestra principale di Systemscan e, nella finestra che si apre, copia/incolla questo script:

    files to delete:
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\no.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\yes.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\2.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\4.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\3.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\1.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\6.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\5.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\7.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\8.gif
    C:\DOCUME~1\MILENA~1\IMPOST~1\Temp\9.gif
    C:\WINDOWS\system32\wpv301236698933.cpx.exe
    C:\WINDOWS\system32\drivers\82aa79ea.sys
    C:\WINDOWS\system32\emqsys.dll
    C:\WINDOWS\temp\CA757295.exe
    C:\WINDOWS\temp\98B3EB78.exe
    C:\WINDOWS\temp\FE3C1040.exe
    C:\WINDOWS\temp\5FA824E9.exe
    C:\WINDOWS\temp\3EA22447.exe
    C:\WINDOWS\temp\0F4F87CB.exe
    C:\WINDOWS\temp\24382590.exe
    C:\WINDOWS\temp\1D8B5688.exe
    C:\WINDOWS\temp\2F9242D5.exe
    C:\WINDOWS\temp\DF3780AF.exe
    C:\WINDOWS\TEMP\2F9242D5.exe

    registry values to delete:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run | 31107
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run | wmagent.exe

    registry keys to delete:
    HKEY_LOCAL_MACHINE\system\controlset003\services\8 2aa79ea
    HKEY_LOCAL_MACHINE\system\controlset002\services\8 2aa79ea
    HKEY_LOCAL_MACHINE\system\controlset001\services\8 2aa79ea
    HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\82aa79ea
    HKEY_LOCAL_MACHINE\system\controlset003\enum\root\ legacy_82aa79ea
    HKEY_LOCAL_MACHINE\system\controlset002\enum\root\ legacy_82aa79ea
    HKEY_LOCAL_MACHINE\system\controlset001\enum\root\ legacy_82aa79ea
    HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\r oot\legacy_82aa79ea
    Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
    Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

    Zippa la cartella c:\avenger, carica l'archivio zip su Savefile e inviami il link con un messaggio privato (non postare questo link sul forum )

    Installa ed esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)

    Riavvia nuovamente il pc

    Posta un nuovo systemscan

    Ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.