Condividi:        

Ankora connessione con UD

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Tritolbobone » 12/02/07 19:12

Questo è il log di Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\fslrpita

*******************

Script file located at: \??\C:\Program Files\xpbuaqvi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKLM\SYSTEM\CurrentControlSet\Services\SrvKdq deleted successfully.
Folder C:\documents and settings\pFpemDE deleted successfully.
File C:\WINDOWS\qjnmwqdk.exe deleted successfully.
File C:\WINDOWS\svhost.dll deleted successfully.
File C:\WINDOWS\115252174116.exe deleted successfully.
File C:\WINDOWS\winsys.exe deleted successfully.
File C:\WINDOWS\system32\svshost.exe deleted successfully.
File C:\WINDOWS\SFTVFJAH.EXE deleted successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.
Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList|pFpemDE deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Nel process manager non c'è più in effetti, però se faccio lo scan con Hijackthis c'è ancora:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SFTVFJAH.EXE

Inoltre adesso quando mi ha riavviato il Pc ho dovuto scegliere l'utente, come faccio a rimetterlo in automatico? (sono solo io l'utente)
Tritolbobone
Newbie
 
Post: 7
Iscritto il: 12/02/07 17:19

Sponsor
 

Postdi Luke57 » 12/02/07 19:42

Ciao, fissa la voce con hijackthis. Prova a riavviare e poi esegui questo comando:
start>esegui>lusrmgr.msc (lo digiti nello spazio)>OK
Nella finestra che si apre, clicca sulla cartella Users ed elimina (click dx e scegli Elimina), l'account:
pFpemDE
Lo script è andato a buon fine.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Tritolbobone » 12/02/07 20:07

Quando faccio come dici (Esegui, etc...) mi dice "Sul computer è in esecuzione Windows XP Home Edition. Non è possibile utilizzare lo snap-in con tale versione di Windows. Per gestire gli account utente locali per questo computer, utilizzare lo strumento Account Utente nel Pannello di controllo".

Ora io vado su Account Utente nel Pannello di controllo e in effetti appaiono AndreaC "amministratore del computer" (io)
e pfpemde "amministratore del computer protetto da password".

Quando io vado per eliminare questo secondo utente, mi chiede se mantenere o eliminare i file del desktop e della cartella documenti di questo utente. Cosa devo fare? Rischio che mi elimina anche qualcosa di mio?


E' scontata, senza che lo scriva ogni volta, la gratitudine.
Tritolbobone
Newbie
 
Post: 7
Iscritto il: 12/02/07 17:19

Postdi Luke57 » 12/02/07 20:58

Ciao, è un utente aggiunto dal virus (rimasugli di linkoptimizer), di cui hai già eliminato la cartella in C:\documents and settings, con gli stessi diritti dell'amministratore. Per cui......pollice verso.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Tritolbobone » 13/02/07 13:44

Perfetto, eliminato l'altro account utente, grazie mille.

Ancora mi da però questo errore quando avvio il Pc, non so se c'entri con quello descritto fin qui.

http://www.mytempdir.com/1214718

Se puoi dargli un'occhiata...
Tritolbobone
Newbie
 
Post: 7
Iscritto il: 12/02/07 17:19

Postdi Luke57 » 13/02/07 13:54

Ciao, appena mi è possibile guardo il report.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Tritolbobone » 13/02/07 15:04

No Luke non è un report, è il messaggio di errore che mi da quando si avvia Windows.
Tritolbobone
Newbie
 
Post: 7
Iscritto il: 12/02/07 17:19

Postdi Tritolbobone » 15/02/07 11:02

Hai poi guardato il mio file?
Tritolbobone
Newbie
 
Post: 7
Iscritto il: 12/02/07 17:19

Postdi Luke57 » 15/02/07 12:04

Ciao, è un problema, sembra, causato da windows defender.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "Ankora connessione con UD":


Chi c’è in linea

Visitano il forum: Nessuno e 35 ospiti