Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Aiuto vista 64

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Aiuto vista 64

Postdi Max1599 » 04/02/09 11:12

salve avrei una richiesta da fare se qualche anima pia mi può aiutare a risolvere il mio problema ........
premetto SO vista 64 antivirus nod32 prima avast , si prima d' installare nod non avevo alcun problema ora da pochi giorni per capriccio sono voluto passare a nod e sono cominciati i problemi (forse un caso) pagine web che si aprono in continuazione provato a eliminare il prob con ad aware e spyboot ma non rilevano nulla provo a installare combofix ma non l' installa dandomi il famoso messaggio di errore "non è un applicazione di win32 valida" ho fatto tutte le procedure lette da un altro topic ma nulla, ho fatto una scansione on line mi ha rilevato 4 virus eliminati ma il prob è rimasto :cry: ora mi affido a voi più esperti perchè ho esaurito tutte le risorse...............
Grazie
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Sponsor
 

Re: Aiuto vista 64

Postdi Luke57 » 04/02/09 15:47

Ciao, scarica sul desktop
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così ;)
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 04/02/09 16:02

grazie luke stasera provo e ti faccio sapere ;)
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Max1599 » 04/02/09 21:29

ok Luke ho eseguito lo scan ecco il rapporto rimango in attesa d' istruzioni: :(


http://rapidshare.com/files/193955489/report.rar.html
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 05/02/09 11:27

Ciao, apri un file di testo, al suo interno copiaci il seguwente codice:

Codice: Seleziona tutto
Windows Registry Editor Version 5.00

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
 "kvyvilhk"=-
;


salvalo in C:\ con il nome di fix.reg (cambiando ovviamnte l'estensione) tipo di file=tutti i file

Inoltre dimmi se conosci questi file che hai sul computer:
C:\Windows\system32\CF17136.exe, ce ne sono diversi cambia il numero ma iniziano con CF

Poi scarica the Avenger
http://swandog46.geekstogo.com/avenger.zip
Lo salvi in una cartella, scompatti il file .zip
Individua avenger.exe, lo avvii
Inserisci questo script nel box bianco:

Codice: Seleziona tutto
Files to delete:
C:\Users\mauro \AppData\Local\kvyvilhk.dat
C:\Users\mauro \AppData\Local\kvyvilhk.bat
C:\Users\mauro \AppData\Local\kvyvilhk_navps.dat
C:\Users\mauro \AppData\Local\kvyvilhk_nav.dat
C:\Users\mauro \AppData\Local\kvyvilhk.exe

Folders to delete:
C:\Users\MAUROO~1\AppData\Local\Temp

Programs to launch on reboot:
C:\fix.reg


Premi il tasto Execute. Al riavvio del computer posta il report C:\avenger.txt

Inoltre, scarica in c:\mbr.exe,
http://www2.gmer.net/mbr/mbr.exe

disattiva l'antivirus
start => esegui => digita: c:\mbr.exe -f
(rispetta lo pazio prima di -f)
posta il rapporto che trovi in c:\
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 05/02/09 22:39

il rapporto di avenger se è quello che ho trovato mi dice di avere eliminato questi file:
C:\Users\mauro \AppData\Local\kvyvilhk.dat
C:\Users\mauro \AppData\Local\kvyvilhk.bat
C:\Users\mauro \AppData\Local\kvyvilhk_navps.dat
C:\Users\mauro \AppData\Local\kvyvilhk_nav.dat
C:\Users\mauro \AppData\Local\kvyvilhk.exe


mentre il report di mbr è questo:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

inoltre dimmi se conosci questi file che hai sul computer:
C:\Windows\system32\CF17136.exe

non conosco questi file e nemmeno riesco a trovarli in C:\Windows\system32\

rimango ancora in attesa d' istruzioni
grazie :(
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 06/02/09 10:21

Ciao, fare una scansione completa con drweb cureit
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
puoi salvare il report se ti rileva qualcosa, come va adesso?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 07/02/09 00:03

Ciao Luke ho fatto come suggerito una scansione drweb cureit .......trova qualche virus ma quando è quasi alla fine della scansione mi crasha il pc, ho provato a riscaricarlo ma è la stessa cosa perciò non ho nessun report.
Comunque fino ad ora non è cambiato nulla ancora non ho risolto il problema :evil:
Come al solito rimango in attesa d' istruzioni.
Grazie
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 07/02/09 10:25

Ciao, scarica navilog1 da qui:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
ed installalo.
fatto ciò devi disattivare l'uac di vista, vedi qui:
http://www.vistablog.it/2008/06/26/vist ... on-troppo/
fatto ciò, clik tasto dx del mouse sull'icona di navilog1 e scegli esegui come amministratore.
Dopo la scelta della lingua, premi il tasto 1 sulla tastiera e avviala mediante il tasto ENTER
Attendere........... (lo scan puo durare una decina di minuti)
Quando Navilog ti avviserà che la ricerca é terminata,premi un tasto per visualizzare il rapporto (log) che ha generato, copialo e incollalo in un post o allegalo a un post medesimo.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 07/02/09 21:40

scusa Luke ma non riesco a lanciare navilog seguo la procedura che mi hai scritto ma quando premo invio non succede nulla boh.........
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 07/02/09 21:50

Ciao, segui qui:
http://www.steven.altervista.org/files/ ... tml#tools4
poi riferisci che cosa non funziona
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 08/02/09 00:34

ho seguito però mi da questo errore
Cattura.JPG
(44.65 KiB) Scaricato 35 volte
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 08/02/09 11:03

Ciao, mah, riesegui nuovamente systemscan e inserisci il suo report nel solito sito di hosting.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 08/02/09 14:00

ok fatto di nuovo la scansione con systemscan ma mentre lo lanciavo mi ha dato questo
Cattura.JPG
(32.3 KiB) Scaricato 32 volte

però poi è partito facendomi la scansione e questo è il report http://rapidshare.com/files/195515545/0 ... t.zip.html
il tutto ti suggerisce nulla Luke?????
grazie per il tuo aiuto
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 08/02/09 15:20

Ciao, avevi detto che alcuni file erano cancellati e invece ci sono sempre:

apri un file di testo, al suo interno copiaci il seguwente codice:

Codice: Seleziona tutto
Windows Registry Editor Version 5.00

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"kvyvilhk"=-
;


salvalo in C:\ con il nome di fix.reg (cambiando ovviamnte l'estensione) tipo di file=tutti i file


avvia avenger.exe e al suo interno copia e incolla:

Codice: Seleziona tutto
Files to delete:
C:\Windows\bxzjgsz.txt
C:\Windows\system32\CF12660.exe
C:\Windows\system32\cmd.execf
C:\Windows\system32\CF14643.exe
C:\Windows\system32\CF14447.exe
C:\Windows\system32\CF14333.exe
C:\Windows\system32\CF13908.exe
C:\Windows\system32\CF12831.exe
C:\Windows\system32\CF17136.exe
C:\Windows\system32\CF16813.exe
C:\Windows\system32\CF18457.exe
C:\Windows\system32\CF18365.exe
C:\Windows\system32\CF17865.exe
C:\Windows\system32\CF5177.exe
C:\Windows\system32\CF5060.exe
C:\Windows\system32\CF1895.exe
C:\Windows\system32\CF1412.exe
C:\Windows\system32\CF245.exe
C:\Windows\system32\CF31028.exe
C:\Windows\system32\CF29601.exe
C:\Windows\system32\CF25992.exe
C:\Windows\system32\CF25600.exe
C:\Windows\system32\CF24905.exe
C:\Windows\system32\CF16499.exe
C:\Windows\system32\CF15676.exe
C:\Windows\system32\CF15271.exe
C:\Windows\system32\CF13534.exe
C:\Windows\system32\CF13390.exe
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.dat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.bat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk_navps.dat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk_nav.dat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.exe

Folders to delete:
C:\Users\MAUROO~1\AppData\Local\Temp
c:\WINDOWS\TEMP

Programs to launch on reboot:
C:\fix.reg


Premi il tasto Execute. Al riavvio del computer posta il report C:\avenger.txt
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 08/02/09 21:35

ti posto il report d' avenger(credo sia questo)

[L’estensione txt è stata disattivata e non puó essere visualizzata.]

perchè il nome del file non è avenger.txt
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Max1599 » 08/02/09 21:39

proprio ora si è riaperta una pagina web mentre navigavo (il virus è ancora presente) :evil: :evil: :evil: :evil:
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 08/02/09 21:45

Ciao, non è quello, non so che cosa dire, il file viene rilasciato al riavvio del computer in C:\ e si chiama avenger.txt con l'esito delle operazioni derivanti dall'esecuzoone dello script.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 09/02/09 09:18

forse un bel format risolverà il prob :evil: azz.............
ma non c'è un altra soluzione?????
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 09/02/09 11:17

Scusa, ma avenger lo esegui? Copie e incolli lo script nello spazio bianco dove c'è scritto "Input script here"? Premi il tasto Execute? Il computer si riavvìa?
Se non esegui queste cose, non iesco a capire dov'è il probelma, non mi pare difficile l'uso di avenger.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Aiuto vista 64":

Aiuto urgente!!!
Autore: templare77
Forum: Software Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti