Purtroppo la scansione online non la posso effettuare (come indicato nel post iniziale) ed inoltre provando ad installare la versione trial, quest'ultima non è compatibile con il SO in dotazione (ricordo: Win2000 Pro SP4).
Che fare a questo punto ! Grazie.
Trattasi di uno Spitfire ... condivido la tua passione ! Ciao.
Il link non funziona. Provo a trovare Combofix. Bye !
Niente da fare !Originariamente Scritto da Stevemav
Ho provato anche da altri siti ma sembrerebbe essere scomparso.
Provo comunque altrove.
Buondì stevmav,questo link dovrebbe essere attivo
@lupoguru
ciao,ogni tanto mi riaffaccio anche io sul forum
Ciao Astrus85,
sono riuscito a scaricare Combofix (speriamo che giri su Win2000 Pro); appena possibile ti invierò il log txt. Grazie !
Caro Astrus85,
eccoti il file txt di Combofix ...
A te l'analisi e gli eventuali suggerimenti del da farsi
Grazie e a presto
Diementicavo, forse ti può essere utile.Caro Astrus85,
eccoti il file txt di Combofix ...
A te l'analisi e gli eventuali suggerimenti del da farsi
Grazie e a presto
Dopo il riavvio del Pc a termine della scansione di Combofix, sulla barra delle applicazioni, in corrispondenza dell'icona sicurezza, esce un avviso che identifica un problema legato alla sicurezza del Pc; subito dopo si apre una grande finestra titolata "SECURITY WARNING: ANTIVIRUS 2009 WEB SCANNER - MICROSOFT INTERNET EXPLORER detected dangerous threats on your system ! - Spyware.IEMonster.b - Zlob.PornAdvertiser.xplisit e - Trojan.Infostealer.Banker.s"
Questo avviso è abbinato alla scelta di rimuovere i file elencati oppure di ignorarli.
Siccome non ho installato alcun software con questo nome, optando per "Ignore" la finestra si riapre per un po' di volte, dopodichè, mediante il tasto X della finestra si chiude definitivamente ma ciò mi insospettisce e lascio dunque alla tua esperienza.
Spero che questa lunga segnalazione ti sia di aiuto, grazie !
combofix ha eliminato un pò di file ma l'infezione è ancora largamente presente.
Vista la presenza anche di eseguibili dubbi,prima di procedere con una pulizia manuale tramite combofix, fai:
1- una scansione con cureit (non necessita installazione) oppure con malwarebytes (leggerissimo,prima di utilizzarlo fai l'aggiornamento del database)
entrambi compatibili con Win2000
2- scan con vundofix (potrebbe richiederti il riavvio,rilascia un log in C:\vundofix.txt)
3- scansione con combofix,allegane il nuovo log
Eccoti i nuovi logs richiesti ...
Confido nelle tue dritte per debellare finalmente tutta questa robaccia !
Grazie e a presto !
ciao stevemav,malwarebytes ha rilevato gran parte dell'infezione,ma non tutte le componenti.
Comunque..... scusa se non l'ho precisato ma intendevo di far eliminare i files infetti rilevati da Malwarebytes(al termine della scansione scegli la rimozione) , dopo ciò fai uno scan con combofix per poi poter eliminare eventuali residui
Caro Astrus85,
ho seguito o tuoi consigli ed eccoti i files per il controllo !
Al riavvio però mi si presentano ancora i seguenti messaggi:
1) RUNDLL - "Errore durante il caricamento di C:\WINNT\SYSTEM32\wsppbwlk.dll. Impossibile trovare il modulo specificato".
2) WINDOWS-DIMENSIONE DEL REGISTRO DI SISTEMA INSUFFICIENTE - "La dimensione massima del registro di sistema è insufficiente. Per il corretto funzionamento del sistema, aumentare le dimensioni del registro di sistema. Per ulteriori informazioni consultare la Guida in linea".
Spero che questi messaggi siano una conseguenza delle operazioni di Combofix e comunque siano riparabili.
Confido nella tua preparazione.
buondì steve,i messaggi sono una conseguenza della pulizia di malwarebytes
per quanto rigurada il primo errore dovrebbe essere legato ad una voce di registro residuo legata al file C:\WINNT\SYSTEM32\wsppbwlk.dll
Per provare a scovarla puoi allegare un log di hijackthis sperando che sia visibile da lì,altrimenti apri il registro di sistesma (regedit.exe) e fai una ricerca del file wsppbwlk.dll ed elimini le chiavi ad esso associate
purtroppo dal log di combofix non risulta nessuna chiave
per il secondo errore prova ad impostare la dimensione massima del registro
Tasto destro del mouse su Risorse Computer->Avanzate->Cambia->Dimensione del registro->impostalo a Dimensione massima
Anche sul mio portatile, ci sono apparizioni improvvise di siti commerciali e non. Allego HJT per una vosra verifica. Grazie in anticipo.
L'informatica? Per me è Tutta da imparare !!
Sistema operativo Windows XP - Pentium 3 - 512Mb Ram
www.nonlosapevo.com solo per i più forti....
nessun firewall presente
O4 - HKCU\..\Run: [qyiesgw] "c:\documents and settings\utente\impostazioni locali\dati applicazioni\qyiesgw.exe" qyiesgw
O4 - HKCU\..\Run: [messengerskinner] C:\Programmi\MessengerSkinner\MessengerSkinner.exe
C:\documents and settings\utente\impostazioni locali\dati applicazioni\qyiesgw.exe
Permessi di Scrittura
Rispondi Citando
Segnalibri