- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Problemi con probabile virus
-
@pietro811 said:
mi dice sempre non è un'applicazione di win 32 valida
Pietro,
effettua una scansione con questo tools; vediamo un po cosa trova!
-
Logfile of The Avenger Version 2.0, (c) by Swandog46
http:/
Platform: Windows XP
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
Beginning to process script file:
Error: file "C:\WINDOWS\system32\drivers\hidr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hidr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\drivers\srosa.sys" not found!
Deletion of file "C:\WINDOWS\system32\drivers\srosa.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\wintems.exe" not found!
Deletion of file "C:\WINDOWS\system32\wintems.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: file "C:\WINDOWS\system32\drivers\hldrrr.exe" not found!
Deletion of file "C:\WINDOWS\system32\drivers\hldrrr.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19567546.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19567546.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19578437.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19578437.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19591859.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19591859.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19599765.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19599765.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19632781.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19632781.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: could not open file "C:\WINDOWS\system32\drivers\down\19695578.exe"
Deletion of file "C:\WINDOWS\system32\drivers\down\19695578.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not existError: folder "C:\WINDOWS\system32\drivers\down" not found!
Deletion of folder "C:\WINDOWS\system32\drivers\down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not existCompleted script processing.
Finished! Terminate.
-
-
avevo stoppato il processo ora rimetto in funzione, ma quel log che ti ho postato che vuol dire? che sono fregato?
-
non ha trovato nulla...x
-
-
Dunque ho provato a fare una scansione con kaspersky on line e mi ha dato 3 virus, ora li posto così potete darmi qualche consiglio:
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NX3EEL1E\b64_31[1].jpg
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NEONZ1CX\b64_31[1].jpg
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\MDXY7A1K\b64_2[1].jpgPS il pc non mi va + in modalità provvisoria, si blocca e riparte....boh....
-
Ciao pietro811,
apri avenger ed effettua, un copia/incolla di questo script, nel riquadro bianco "input script here" :
Files to delete:
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NX3EEL1E\b64_31[1].jpg
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\NEONZ1CX\b64_31[1].jpg
C:\Documents and Settings\Simona\Impostazioni locali\Temporary Internet Files\Content.IE5\MDXY7A1K\b64_2[1].jpgora, elimina la spunta su: scan for rootkit "in basso a sinistra"
- premi su execute
- rispondi SI alle richieste
- ora il pc, dovrebbe riavviarsi;
- al riavvio allega qui nel forum!
-
Allora, mamma mia che casino, ho fatto il copia incolla dello script, e dopo si è riavviato, mi è uscita una scitta che non riesco a postare, ma dice comunque che i file sono stati rimossi, ed ora?
-
@pietro811 said:
....ma dice comunque che i file sono stati rimossi, ed ora?
Ora effettua una ripulita con ccleaner e ATF Cleaner!
@pietro811 said:
PS il pc non mi va + in modalità provvisoria, si blocca e riparte....boh....
Scarica questo ed avvia il .reg per il tuo sistema!
-
@Wolf Otakar said:
Ora effettua una ripulita con.....
Scarica .... ed avvia il .reg per il tuo sistema!
Scaricati entrambi ed ho ripulito tutto, per ora tutto ok.
Grande Wolf!!!!!! La modalità provv è tornata a funzionare!!!!!!!!!!!
Ed ora?
-
Vai su start --> esgui e digita **SERVICES.MSC
**
Verifica questi servizi: windows firewall, avvisi, centro di sicurezza, connessione di rete, aggiornamenti automatici, zero configuration reti senza fili!Se risultano disabilitati, attivali tutti!
-
@Wolf Otakar said:
Vai su start --> esgui e digita SERVICES.MSC
Verifica questi servizi: windows firewall, avvisi, centro di sicurezza, connessione di rete, aggiornamenti automatici, zero configuration reti senza fili!
Se sono disattivati, attivali tutti!
Allora, erano tutti attivi tranne il centro sicurezza, ora l'ho attivato...quindi?
-
Ora, disinstalla/reinstalla il tuo antivirus e prova a lanciare una scansione!
-
@Wolf Otakar said:
Ora, disinstalla/reinstalla il tuo antivirus e prova a lanciare una scansione!
Beh wolf, ti ringrazio tantissimo x l'aiuto, ma stasera non ce la faccio +, ci risentiamo venerdi, spero di trovarti.....ciao
-
-
Ciao wolf e scusa ma non ci sono stato in questi giorni, allora, ho disinstallatto e installato l'antivirus ed ora....PARTE!!!!! quindi che significa?
-
@pietro811 said:
......... ho disinstallatto e installato l'antivirus ed ora....PARTE!!!!! quindi che significa?
Ciao Pietro,
beh, significa che hai risolto!
Ti consiglio di effettuare anche dei controlli antispyware con: SuperAntiSpyware
-
@Wolf Otakar said:
Ciao Pietro,
beh, significa che hai risolto!
Ti consiglio di effettuare anche dei controlli antispyware con:
ottimissimo, non so come ringraziarti, era da tempo che mi dava enormi problemi, uuuuuuuu, cmq come antispyware già ho spybot, ora aggiungo anche il tuo....grazie ancora!!!!
-
@pietro811 said:
....grazie ancora!!!!