| Mostra argomento precedente :: Mostra argomento successivo |
| Autore |
Messaggio |
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
 Inviato: Gio 26 Ott, 2006 5:59 pm Oggetto: disperazione totale!! e sfortuna abnorme! aiuto con virus |
 |
|
ciao gente
scrivo dal portatile..
il fisso..
s'è beccato un virus del cacchio
in quel millisecondo in cui ho dovuto disabilitare la porta firewall... TRAK!
il famoso Wblaster che fa partire il conto alla rovescia e spegne il pc
non so più che fare
il removetool della symantec non funge..
non riesco a lavorare in modalità normale perchè lo shutdown -a non riesco ad attivarlo...
non so più che fare..
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
 |
Focaccia
operatore commerciale
Iscritto: 30 Mar 2005
Messaggi: 1290
Località: Cogorno (GE)
|
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
| Inviato: Gio 26 Ott, 2006 7:05 pm Oggetto: |
|
|
ciao
sì infatti è stranissimo. io aggiorno sempre...
se infatti scarico la patch di microsoft mi dice che è vecchia e che io ho versioni piu' aggiornate.....
il tool non trova niente..
in windows/system non c'è msblast....
è come se non ci fosse
non lo trovano i vari programmi...
boh... 
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
| Inviato: Gio 26 Ott, 2006 7:10 pm Oggetto: |
|
|
ah non riesco nemmeno a fare lo
SHUTDOWN -A
perchè si blocca tutto quando appare il conto alla rovescia..
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
PietroF
utente attivo
Iscritto: 15 Apr 2005
Messaggi: 5205
Località: Palermo
|
| Inviato: Gio 26 Ott, 2006 7:17 pm Oggetto: |
|
|
hai il service pack 2?
_________________
"This is not Vietnam. This is bowling. There are rules."
Le mie foto sono qui |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
kamikaze
utente attivo
Iscritto: 13 Ago 2006
Messaggi: 941
|
| Inviato: Gio 26 Ott, 2006 7:21 pm Oggetto: |
|
|
prova a fare una pulizia con gmer è un tool molto potente . attenzione usalo con cautela non tutto quello che indica è virus . analizza tutti i processi rootkits dll , dipendenze coi file
http://www.gmer.net/
individuate le cose x pulire poi puoi usare questo
http://swandog46.geekstogo.com/avenger.zip
in pratica dai una lista di comandi e lui li esegue al riavvio del pc prima che si esegua qualsiasi cosa .
sono riuscito a levare una cosa impestatissima che neanche hjhackthis riusciva a levare nemmeno dalla modalità provvisoria . |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
| Inviato: Gio 26 Ott, 2006 7:22 pm Oggetto: |
|
|
si quello sicuro
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
| Inviato: Gio 26 Ott, 2006 7:23 pm Oggetto: |
|
|
| kamikaze ha scritto: | prova a fare una pulizia con gmer è un tool molto potente . attenzione usalo con cautela non tutto quello che indica è virus . analizza tutti i processi rootkits dll , dipendenze coi file
http://www.gmer.net/
individuate le cose x pulire poi puoi usare questo
http://swandog46.geekstogo.com/avenger.zip
in pratica dai una lista di comandi e lui li esegue al riavvio del pc prima che si esegua qualsiasi cosa .
sono riuscito a levare una cosa impestatissima che neanche hjhackthis riusciva a levare nemmeno dalla modalità provvisoria . |
grazie
provo anche questo
ma funzionano in modalità provvisoria?
posso lavorare solo con quella
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
kamikaze
utente attivo
Iscritto: 13 Ago 2006
Messaggi: 941
|
| Inviato: Gio 26 Ott, 2006 7:35 pm Oggetto: |
|
|
| nn sono programmi da installare sono dei semplici file da eseguire . penso che funzionino anche in modalità provvisoria . sinceramente nn ricordo se li usai da li |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
| Inviato: Gio 26 Ott, 2006 7:46 pm Oggetto: |
|
|
funziona ma....
non ci capisco niente 
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
Focaccia
operatore commerciale
Iscritto: 30 Mar 2005
Messaggi: 1290
Località: Cogorno (GE)
|
| Inviato: Gio 26 Ott, 2006 7:48 pm Oggetto: |
|
|
| leopoldo ha scritto: | ciao
sì infatti è stranissimo. io aggiorno sempre...
se infatti scarico la patch di microsoft mi dice che è vecchia e che io ho versioni piu' aggiornate.....
il tool non trova niente..
in windows/system non c'è msblast....
è come se non ci fosse
non lo trovano i vari programmi...
boh... |
Se leggi le pagine del primo link vedrai (veros il fondo) che parla di varianti di blast che hanno un file con nome diverso.. riporto l efrasi interessanti:
Nota del 13 Agosto - E' uscita la variante B di Blaster che è identica alla precedente tranne per il nome dell'eseguibile invece di usare msblast.exe il nome è mutato in penis32.exe regolatevi quindi di conseguenza.
La variante B è stata seguita subito dopo dalla variante C meno diffusa ma più difficile da rimuovere (teekids.exe)...
_________________
Carlo: Aperte iscrizioni per workshop vai su www.fotografiaeviaggi.com |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
kamikaze
utente attivo
Iscritto: 13 Ago 2006
Messaggi: 941
|
| Inviato: Gio 26 Ott, 2006 7:52 pm Oggetto: |
|
|
| apri gmer sopra trovi dei tab . vai dove dice rootkits fai scan e aspetta . e vedi cosa ti indica ovviamente nn deve esserci nulla . stessa cosa x autostart li trovi molte cose prova ad analizzare cosa sono . sono tuti i programmi che vengono autoavviati . se hai dubbi postali che vediamo cosa sono . |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
Focaccia
operatore commerciale
Iscritto: 30 Mar 2005
Messaggi: 1290
Località: Cogorno (GE)
|
| Inviato: Gio 26 Ott, 2006 7:56 pm Oggetto: |
|
|
Aggiungo altre varianti che sono riportate sul sito e che mi erano sfuggite:
Una variante E di Blaster è comparsa il giorno 29 Agosto e potete leggere la descrizione sempre sul sito Symantec
nella variante E il nome di riferimento è mslaugh.exe
Il giorno 1 Settembre compare la variante F nome di riferimento dell'eseguibile Enbiei.exe - qui la descrizione
_________________
Carlo: Aperte iscrizioni per workshop vai su www.fotografiaeviaggi.com |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
| Inviato: Gio 26 Ott, 2006 8:03 pm Oggetto: |
|
|
| kamikaze ha scritto: | | apri gmer sopra trovi dei tab . vai dove dice rootkits fai scan e aspetta . e vedi cosa ti indica ovviamente nn deve esserci nulla . stessa cosa x autostart li trovi molte cose prova ad analizzare cosa sono . sono tuti i programmi che vengono autoavviati . se hai dubbi postali che vediamo cosa sono . |
spttp rootkit ci sono centinaia di cose...
a fianco ho selezionato system, devices....
@focaccia
ma il remove tool non è sempre uguale per tutti?
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
kamikaze
utente attivo
Iscritto: 13 Ago 2006
Messaggi: 941
|
| Inviato: Gio 26 Ott, 2006 8:08 pm Oggetto: |
|
|
in alto dal menu a tab vai su rootkits . sulla sinistra hai una serie di spunte da mettere . lasciale come sono e fai scan .
il tool di rimozione credo sia x tutte le varianti . ma hai provato a far girare quello prima ? |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
| Inviato: Gio 26 Ott, 2006 8:10 pm Oggetto: |
|
|
| kamikaze ha scritto: | in alto dal menu a tab vai su rootkits . sulla sinistra hai una serie di spunte da mettere . lasciale come sono e fai scan .
il tool di rimozione credo sia x tutte le varianti . ma hai provato a far girare quello prima ? |
sì non trova niente..
ho fatto come hai detto su gemer e mi è uscita una lista lunghissima...
sono
SSDT
DEVICE
ADS...
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
Focaccia
operatore commerciale
Iscritto: 30 Mar 2005
Messaggi: 1290
Località: Cogorno (GE)
|
| Inviato: Gio 26 Ott, 2006 8:11 pm Oggetto: |
|
|
| leopoldo ha scritto: | | kamikaze ha scritto: | | apri gmer sopra trovi dei tab . vai dove dice rootkits fai scan e aspetta . e vedi cosa ti indica ovviamente nn deve esserci nulla . stessa cosa x autostart li trovi molte cose prova ad analizzare cosa sono . sono tuti i programmi che vengono autoavviati . se hai dubbi postali che vediamo cosa sono . |
spttp rootkit ci sono centinaia di cose...
a fianco ho selezionato system, devices....
@focaccia
ma il remove tool non è sempre uguale per tutti? |
Il remove tool è un solo e lavora con tutto quello che è conosciuto, prova a farlo girare 'a mano'. Ma a questo punto chi ci dice che sia veramente wblaster?
In uno dei link ti ho segnalato il supporto gratutito, purtroppo quello telfonico on è disponibile durante il week-end, ma il sito e il newsgroup lo è.
Prova a chiedere lì, dovresti trovare più gente informata.
_________________
Carlo: Aperte iscrizioni per workshop vai su www.fotografiaeviaggi.com |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
| Inviato: Gio 26 Ott, 2006 8:13 pm Oggetto: |
|
|
| Focaccia ha scritto: |
@focaccia
ma il remove tool non è sempre uguale per tutti?
Il remove tool è un solo e lavora con tutto quello che è conosciuto, prova a farlo girare 'a mano'. Ma a questo punto chi ci dice che sia veramente wblaster?
|
beh i sintomi sono i suoi... tutti...
cmq effettivamente tutto può essere...
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
kamikaze
utente attivo
Iscritto: 13 Ago 2006
Messaggi: 941
|
| Inviato: Gio 26 Ott, 2006 8:18 pm Oggetto: |
|
|
| leopoldo ha scritto: | | kamikaze ha scritto: | in alto dal menu a tab vai su rootkits . sulla sinistra hai una serie di spunte da mettere . lasciale come sono e fai scan .
il tool di rimozione credo sia x tutte le varianti . ma hai provato a far girare quello prima ? |
sì non trova niente..
ho fatto come hai detto su gemer e mi è uscita una lista lunghissima...
sono
SSDT
DEVICE
ADS... |
questo nella finestra rootkits ? beh li nn dovrebbe esserci nulla . prova a indicare il nome di qualche file che trovi li . o posta tutto quello che trovi scritto se vuoi e se nn è esageratamente lungo |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
leopoldo
utente attivo
Iscritto: 24 Set 2004
Messaggi: 3938
Località: Teramo
|
| Inviato: Gio 26 Ott, 2006 8:25 pm Oggetto: |
|
|
sì in quella finestra....
mi devo preoccupare?
c'è tantissima roba...
allora te ne scrivo uno per tutti
un DEVICE
/filesystem/ntfs /ntfsIRP_MJ_QUERY_EA
ce ne sono tantissimi anche con /driver
un SSDT
spdt.sys
un ADS
/documents & settings/utente/impostazionilocali/Dati Applicazioni/Microsoft/messenger/akyraaaaa@hotmail.com ( MIA SORELLA ..  ) /sharingMetadata/goldeneagle@blu.it/DFSR/staging/CS e poi tante lettere
di questi ultimi ce ne sono tantissimi uguali.. e mi abilita il comando delete
_________________
Where once was light/Now darkness falls/Where once was love/Love is no more
Canon 350d --> 18/55 - 50ino 1.8 - 80/200 |
|
Vai ad inizio pagina
Vai a fine pagina |
|
|
|
Home
Forum
Fotografie
Le mie foto
Cerca
Utenti
Regolamento
FAQ
MP
Iscrizione
Login
