Moderatori: m.paolo, kadosh, Luke57
desdemonia ha scritto:QUESTO FUNZIONA..
par84 ha scritto:Salve,
potreste aiutare anche me? Ho lo stesso problema! Ho individuato il processo che faceva visualizzare i messaggi FIREWALL e l'ho rimosso.Adesso infatti niente più messaggi. Solo che nella cartella System 32 vedo ancora dei files sospetti, uno di questi con lo stesso nome del processo terminato. Vorrei ripulire il registro..ho provato con tutti i software consigliati ma quei files non vogliono andare via. Posto il resoconto di combofix? Grazie
par84 ha scritto:Ho avviato come mi hai chiesto HIJACKthis ma non vedo le voci che hai chiesto di spuntare!Come faccio?
desdemonia ha scritto:fatto...responso??
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\ProgramData\messmpegmpeg.ivbyf" deleted successfully.
Error: folder "C:\ProgramData\InfoSrvCom" not found!
Deletion of folder "C:\ProgramData\InfoSrvCom" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
[L’estensione txt è stata disattivata e non puó essere visualizzata.]
par84 ha scritto:Ecco in allegato il resoconto di combofix richiesto!
KILLALL::
File::
C:\Windows\System32\rurqbmvc.exe
C:\[u]0[/u]1.grf
F:\autorun.exe
Folder::
C:\Users\All Users\zytelyzq
C:\ProgramData\zytelyzq
C:\Program Files\zptftkc
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f27edc41-f123-11dc-8b31-b339797fc94c}]
[L’estensione txt è stata disattivata e non puó essere visualizzata.]
desdemonia ha scritto:una volta attivata la visualizzazione dei file nascosti da dove li elimino?
Visitano il forum: Nessuno e 77 ospiti