Ok! ...Però ricorda che le operazioni di eliminazione... (fix con hijackthis... e avenger...) vanno fatte tutte in una volta... ;) (senza riavvii intermedi... se non quello che fa Avenger in automatico per eseguire lo script...) Ciao
SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...
allora, eccomi qua.... ho fatto le scansioni... con il mio antivirus, Avast, che mi diceva di aver trovato un trojan horse, ma scusate la mia ignoranza ma non so come salvarvi i risultati della scansione di avast... (l'ho fatta in modalita' provvisoria..) scansione con ad-aware (questa e' lunghissima, sscusatemiiiiiii :( )
Ad-Aware 2007 Build Log File Created on: 2008-03-03 23:47:32 Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware 2007\core.aawdef Computer name: YOUR-8472CE3B5D
Infections Found =========================== Family Id: 725 Name: Tracking Cookie Category: DataMiner TAI:3 Item Id: 600000179 Value: Browser: Internet Explorer Cookie: C:\Documents and Settings\Mar\Cookies\index.dat atdmt.com AA002 /
*** log editato... trovato solo un cookies tracciante... ***
Cleaned Infections =========================== Browser: Internet Explorer Cookie: C:\Documents and Settings\Mar\Cookies\index.dat atdmt.com AA002 /, Belonging to Tracking Cookie
End of Cleaned Infections ===========================
e ultima scansione con hijackthis:
Running processes:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Mar\LOCALS~1\Temp\services.exe *** Log editato... ho lasciato solo la voce infetta ***
Va beh... ma hai fatto tutto? Avenger... è andato a buon fine? E i tools per Vundo? Hai fatto la pulizia con ccleaner... con la correzione dei problemi nel registro...?
C'è ancora la seguente voce nel log di hijackthis...:
Che va rimossa... vai in modalità provvisoria... e prova a fixarla da la... se non dovesse eliminarla... vai nel menù di windows Start -> Esegui... e digita regedit e premi invio per fare accettare... una volta aperto regedit nella parte di sinistra... come se ti stessi muovendo in cartelle... scorri seguendo il seguente percorso...:
HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon
Seleziona la voce Winlogon nella sezione di sinistra... e vedrai i vari valori che ti appaiono (relativi a Winlogon) nella sezione di destra...
Cerca il valore Userinit e facci doppio clic sopra... dopo di che ti si aprirà una finestra per modificare la stringa... In pratica... della seguente stringa... devi eliminare la parte che ti indico in rosso... e lasciare la parte che ti indico in blu:
ti ringrazio davvero molto! si avevo fatto tutto, avenger aveva funzionato, ho usato i tolls e ho fatto la pulizia con CCleaner... ora riavvio e poi ti posto la scansione di hijackthis
Va bene... sembra che del nostro amico non ci sia traccia... Elimina la copia di backup che ha fatto Avenger (dovrebbe averla nella cartella che hai creato per lui) in quanto c'è il backup della cartella eliminata con il file infetto... Adesso dobbiamo provare ad eliminare il problema relativo al firewall... i cui file non ci sono... ma i servizi risultano attivi... Prova a disinstallarlo ancora... ed ad installarlo di nuovo... e vedi se la cosa funziona... Altrimenti c'è da cercare di eliminare i vari riferimenti al firewall... (cartelle e servizi...) fare una pulita... e ritentare ad installare... Comunque... prova a fare così: vai in modalità provvisori e fixa la seguente voce con hijackthis...
Fai riavviare in modalità normale... e prova ad installare Comodo... Se non dovessi riuscire ad eliminare il servizio... ci sono altri modi... Io adesso vado... facci sapere come va... Ciao
SALVIAMO I NEUTRINI DAL TUNNEL! Sottoscrivi anche tu la petizione...
Non puoi postare nuovi topic in questo forum Non puoi rispondere ai topic in questo forum Non puoi cancellare i tuoi post in questo forum Non puoi modificare i tuoi post in questo forum Non puoi creare sondaggi in questo forum Non puoi votare i sondaggi in questo forum