Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Aiuto vista 64

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Re: Aiuto vista 64

Postdi Max1599 » 09/02/09 13:05

si seguo la procedura passo passo poi si riavvia ma poi non trovo il report :(
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Sponsor
 

Re: Aiuto vista 64

Postdi Luke57 » 09/02/09 13:57

Ciao, elimina la versione di combofix che hai sul computer, disattiva l'antivirus
scarica combofix sul desktop
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file" ,basta che cambi il nome che ti appare in abc.exe)
Disconnettiti da internet
Fatto questo, clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:

"%userprofile%\desktop\abc.exe" /killall

Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt , posta il contenuto del file o allegalo.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 09/02/09 21:56

seguendo la procedura ecco cosa mi da combofix
Cattura.JPG
(52.27 KiB) Scaricato 29 volte
e ora ? cosa si fà?????
come al solito rimango in attesa d' istruzioni scusa luke del tempo che ti rubo.......
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 10/02/09 07:58

Ciao, francamente non so che cosa dire, combofix funziona anche con vista, avenger non si riesce a usare, navilog1 idem, cureit idem, prova a eliminare manualmente tutti quei file che ti ho indicato nlla procedura con avenger e poi fammi sapere.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 10/02/09 22:10

ciao luke ho provato a seguire il tuo suggerimento di cancellare manualmente i files ma non riesco a trovarli forse sono in cartelle nascoste??? :roll:
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Max1599 » 11/02/09 09:16

francamente non so che cosa dire, combofix funziona anche con vista, avenger non si riesce a usare, navilog1 idem, cureit idem, prova a eliminare manualmente tutti quei file che ti ho indicato nlla procedura con avenger e poi fammi sapere.

ma forse non sarà che è vista 64 e non 32 ?????????????
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 11/02/09 23:00

Ciao, fai una nuova scansione con systemscan e poi inserisci il link per poterlo vedere, come al solito.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi steve75 » 12/02/09 09:45

combofix come malwarebyte's e molti altri tool, non funzionano su Vista 64Bit
steve75
Newbie
 
Post: 4
Iscritto il: 11/02/09 16:05

Re: Aiuto vista 64

Postdi Max1599 » 12/02/09 22:57

ok fatta scansione con systemscan ecco il report:
http://rapidshare.com/files/197368884/1 ... t.zip.html
resto sempre in attesa grazie ;)
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 13/02/09 08:39

Ciao quel file ha qualche problema non riesco ad aprirlo.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 13/02/09 13:46

l' ho scaricato da un altro pc di un mio amico e a me lo apre .........bohh.........riprova se puoi grazie. ;)
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Max1599 » 13/02/09 21:08

Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 14/02/09 12:44

Boh, situazione sempre identica, prova questo:
SCARICA OTMOVEIT3 DA QUI:
http://oldtimer.geekstogo.com/OTMoveIt3.exe
DISCONNETTITI DA INTERNET, CHIUDI PROGRAMMI E APPLICAZIONI, avvia otmoveit 3 ed assicurati che la voce Unregister Dll's and Ocx's sia spuntata.
Nello spazio bianco sotto alla voce Paste Instructions for items to be Moved incolla il seguente script e clicca su MoveIt!:

Codice: Seleziona tutto
:Processes
explorer.exe

:services
aewqc
mtpjd
zebcqrml
teag
pldc
qbgn
ejizqnvc

:registry
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"kvyvilhk"=-

:files
C:\Windows\bxzjgsz.txt
C:\Windows\system32\CF12660.exe
C:\Windows\system32\cmd.execf
C:\Windows\system32\CF14643.exe
C:\Windows\system32\CF14447.exe
C:\Windows\system32\CF14333.exe
C:\Windows\system32\CF13908.exe
C:\Windows\system32\CF12831.exe
C:\Windows\system32\CF17136.exe
C:\Windows\system32\CF16813.exe
C:\Windows\system32\CF18457.exe
C:\Windows\system32\CF18365.exe
C:\Windows\system32\CF17865.exe
C:\Windows\system32\CF5177.exe
C:\Windows\system32\CF5060.exe
C:\Windows\system32\CF1895.exe
C:\Windows\system32\CF1412.exe
C:\Windows\system32\CF245.exe
C:\Windows\system32\CF31028.exe
C:\Windows\system32\CF29601.exe
C:\Windows\system32\CF25992.exe
C:\Windows\system32\CF25600.exe
C:\Windows\system32\CF24905.exe
C:\Windows\system32\CF16499.exe
C:\Windows\system32\CF15676.exe
C:\Windows\system32\CF15271.exe
C:\Windows\system32\CF13534.exe
C:\Windows\system32\CF13390.exe
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.dat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.bat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk_navps.dat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk_nav.dat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.exe
C:\Windows\system32\drivers\nhqvf.sys
C:\Windows\system32\drivers\vwqvms.sys
C:\Windows\system32\drivers\pwsaf.sys
C:\Windows\system32\drivers\gapimnan.sys
C:\Windows\system32\drivers\bxvhv.sys
C:\Windows\system32\drivers\bgxrwl.sys
C:\Windows\system32\drivers\icta.sys

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Il computer si dovrebbe riavviareà e Il log dell'operazione verrà salvato nella cartella C:\_OtMoveIt\MovedFiles sotto la forma del file [nome_e_data].LOG
Allegalo a un post
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 14/02/09 20:15

ok fatto ti allego il report:
http://rapidshare.com/files/198099930/0 ... 7.log.html
ah il virus è ancora attivo proprio ora si è aperta una pagina :diavolo: :diavolo: :diavolo: :diavolo:
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Max1599 » 14/02/09 20:27

potrebbe essere questo software ? la causa di tutto?? LIVE PLAYER
ho fatto caso che dopo la sua installazione ho iniziato ad avere problemi tant' è vero guarda qui cosa dice nod 32
http://www.nod32.it/threat-center/encyc ... hp?id=1914
è solo un ipotesi.........ma :eeh:
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 14/02/09 22:57

Ciao, hai un'infezione da navipromo, nessun tool funziona sul tuo computer, ho visto che hai hijackthis per cui:

disconnesso da internet e con le applicazioni chiuse, apri hiajckthis, premi "config", "misc tools", "open process manager", tra i processi se trovi:
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.exe

lo evidenzi e premi kill process

Torni alla pagina principale con back, premi "scan", cerca e spunta le seguenti voci:
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKCU\..\Run: [kvyvilhk] "c:\users\mauro orsini motors\appdata\local\kvyvilhk.exe" kvyvilhk
O4 - Global Startup: SetPointII.lnk = ?

premi fix checked.
Chiudi il programma.

Visualizza file e cartelle nascosti:
se non sai come fare vedi qui:
http://www.faqwindows.com/public/post/c ... ta-119.asp

Riavvia il sistema in modalità provvisoria, vedi qui come fare:
http://windowshelp.microsoft.com/Window ... 11040.mspx
(comunquer, premi più volte il tasto funzione F8 subito dopo le prime schermate del BIOS, nella schermata grigia che appare scegli modalità provvisoria con le freccette e confermando con invio)

Una volta entrato nel sistema, cerca ed elimina manualmente i seguenti files:
C:\Windows\bxzjgsz.txt
C:\Windows\system32\CF12660.exe
C:\Windows\system32\cmd.execf
C:\Windows\system32\CF14643.exe
C:\Windows\system32\CF14447.exe
C:\Windows\system32\CF14333.exe
C:\Windows\system32\CF13908.exe
C:\Windows\system32\CF12831.exe
C:\Windows\system32\CF17136.exe
C:\Windows\system32\CF16813.exe
C:\Windows\system32\CF18457.exe
C:\Windows\system32\CF18365.exe
C:\Windows\system32\CF17865.exe
C:\Windows\system32\CF5177.exe
C:\Windows\system32\CF5060.exe
C:\Windows\system32\CF1895.exe
C:\Windows\system32\CF1412.exe
C:\Windows\system32\CF245.exe
C:\Windows\system32\CF31028.exe
C:\Windows\system32\CF29601.exe
C:\Windows\system32\CF25992.exe
C:\Windows\system32\CF25600.exe
C:\Windows\system32\CF24905.exe
C:\Windows\system32\CF16499.exe
C:\Windows\system32\CF15676.exe
C:\Windows\system32\CF15271.exe
C:\Windows\system32\CF13534.exe
C:\Windows\system32\CF13390.exe
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.dat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.bat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk_navps.dat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk_nav.dat
C:\Users\mauro orsini motors\AppData\Local\kvyvilhk.exe
C:\Windows\system32\drivers\nhqvf.sys
C:\Windows\system32\drivers\vwqvms.sys
C:\Windows\system32\drivers\pwsaf.sys
C:\Windows\system32\drivers\gapimnan.sys
C:\Windows\system32\drivers\bxvhv.sys
C:\Windows\system32\drivers\bgxrwl.sys
C:\Windows\system32\drivers\icta.sys

Svuota il cestino

da start>esegui>%temp% (lo digiti nello spazio)>OK
elimini tutti i file trovati dal comando (Se uno o più file non vengono eliminati è segno che il sistema li sta utilizzando, procedi con l’eliminazione degli altri).

Vai in Pannello di controllo -> Opzioni Internet -> premi il pulsante “Impostazioni” -> quindi il pulsante “Visualizza oggetti”(In IE7: Cronologia esplorazioni -> Impostazioni -> Visualizza oggetti): rimuovi tutti gli oggetti (applet, controlli ActiveX, ecc.) che riconosci di non avere volontariamente installato, verificandone le “Proprietà” (clic destro -> Proprietà)

Riavvia in modalità normale

Informaci sull'esito delle operazioni
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 16/02/09 22:23

ciao luke sto seguendo la procedura che mi hai descritto ma i file che mi dici di eliminare manualmente non sono in c\windows\system32\* ma bensì in c\windows\sysWOW64\* li posso eliminare ugualmente???????? :o
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Luke57 » 17/02/09 08:07

Ciao, guarda anche qui:
http://support.microsoft.com/kb/282945/it

elimiali ugualmente
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: Aiuto vista 64

Postdi Max1599 » 17/02/09 22:26

ciao luke sembra che abbiamo risolto il prob almeno sembra ora faccio qualche test e ti faccio sapere :lol:
per ora grazie ;)
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

Re: Aiuto vista 64

Postdi Max1599 » 18/02/09 11:06

luke scusa ma ho un altro prob con un altro pc mi dice che l'applicazione (NMindexstoresvr.exe)verrà chiusa, a me sembra un virus come SO ho win xp cosa ne pensi ???????? :-?
Max1599
Utente Junior
 
Post: 24
Iscritto il: 04/02/09 10:24

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Aiuto vista 64":


Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti