Condividi:        

ci risiamo col troyan

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

ci risiamo col troyan

Postdi eleivga » 28/11/09 15:09

e più di uno; per favore aiutatemi ancora; ecco il logfile di Hijackthis:http: :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.03.23, on 28/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\WINDOWS\system32\photo_id.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.ask.com?o=15161&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66020
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=66020
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [photo_id] C:\WINDOWS\system32\photo_id.exe
O4 - HKCU\..\Run: [feedreader.exe] "C:\Programmi\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [photo_id] C:\WINDOWS\system32\config\systemprofile\photo_id.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727; Media Center PC 4.0; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.miniclip.com/games/go-karts/it/"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: algqeh32.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D96EFBC-B4CA-439C-8097-F21A4CDE0758}: NameServer = 85.37.17.5 85.38.28.77
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10406 bytes

grazie
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Sponsor
 

Re: ci risiamo col troyan

Postdi shel » 28/11/09 18:42

ciao

Scarica e installa malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla
shel
Utente Senior
 
Post: 1326
Iscritto il: 29/08/08 21:56

Re: ci risiamo col troyan

Postdi eleivga » 30/11/09 10:06

:cry: shel.... ti prego rispondimi prima possibile... un disastro! ho fatto subito CC cleaner e poi ho spento il pc perchè dovevo uscire e forse dovevo lasciarlo acceso..... Al rientro ho acceso il computer e.......tutto bloccato. Appare una schermata blu con la seg.scritta:
avvio di windows non riuscito... etc etc, si è verificato un problema etc etc, eseguire Chkdsk per verificare che il disco rigido non sia danneggiato e riavviare. Informazioni tecniche: Stop oxoooooo7b (oxF799E524, oxC00000000, oXX0000034, oxC00000000).
Io ho provato a riavviare, ho provato a rifarlo ripartire in modalità provvisoria, ma riappare sempre la stessa schermata! ed ora che faccio ?? :cry:
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi eleivga » 30/11/09 12:54

aggiungo che sto scrivendo dal pc dell'ufficio e che non ho modo a casa di consultarne un altro; comunque stampo tutto quello che mi consigliate e proverò a farlo................ :-? :roll:
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi eleivga » 01/12/09 09:34

per favore, mi fate sapere cosa posso fare ?!?
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi gahan » 01/12/09 14:36

Ciao, dovresti eseguire un' chkdsk (scan disk), attraverso il CD di XP.

Se possiedi il CD di Windows XP, inserisci il CD nellettore DVD/masterizzatore,riavvia il PC attraverso il tasto reset, apri il BIOS del PC con il tasto visualizzato nella prima schermata (varia da BIOS a BIOS...dovrebbe essere F2);

Al BIOS, dalle opzioni di BOOT (partenza) devi impostare il lettore/masterizzatore come periferica primaria (di partenza);
Fatto ciò, salvare le modifiche premendo F10 e confermare il salvataggio.
A questo punto il PC si riavvia e poco dopo ti verrà chiesto di premere un qualsiasi tasto per far partire il CD di XP (premi un tasto qualsiasi).
Dopo alcuni minuti apparirà una schermata blu con delle opzioni;
Premi R per avviare la console di ripristino e a questo punto apparirà una schermata uguale al prompt dei comandi:

In questa schermata ci sarà una prima domanda che ti chiede quale partizione di windows vuoi ripristinare (scrivi 1 se hai una sola partizione, o il numero della partizione nel caso tu c'è n'abbia piu di una;

successivamente ti verrà chiesta la password adminisitrator (digita la password se c'è l'hai altrimenti premi invio per proseguire);

infine apparirà un trattino (underscore) lampeggiante:

qui digita :

chkdsk /r

NB: attenzione allo spazio tra "chkdsk" e "/r".
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: ci risiamo col troyan

Postdi eleivga » 03/12/09 09:42

Ciao Gahan, grazie per avermi risposto.
Allora il cd non ce l'ho, così l'ho preso in ufficio ed esattamente è: windows xp Home edition. Spero vada bene ugualmente.
Ho eseguito alla lettera quanto mi hai detto solo che al posto di
"In questa schermata ci sarà una prima domanda che ti chiede quale partizione di windows vuoi ripristinare (scrivi 1 se hai una sola partizione, o il numero della partizione nel caso tu c'è n'abbia piu di una;"
mi appare la seg.scritta:
1:J:\MININT
2:C:\WINDOWS
quale installazione di windows si vuole accedere?
Io ho digitato 1 e non succede nulla, ho digitato 2 e non succede nulla. Ho fatto solo invio ma dice "comando sconosciuto".
Ho digitato 1 ed invio e poi 1 ed invio ma dice "comando sconosciuto". Allora ho scritto Help come consigliato e mi è apparsa una lista di comandi tra cui Chkdsk; allora ho digitato quanto da te suggerito... ed è apparsa la scritta "controllo del volume in corso, controllo e recuperi in corso... E' stato completato il controllo del volume 4096 byte in ogni unità di allocazione, 7861809 unità di allocazione su disco, 1748759 unità di allocazione disp. su disco.

Spero di avere fatto bene, attendo tue notizie, grazie tante.
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi gahan » 03/12/09 15:40

hai scritto solo chkdsk oppure chkdsk /r, come ho detto io?

se hai eseguito quest'ultima prova a far ripartire il PC in modalità normale, altrimenti esegui il chkdsk /r
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: ci risiamo col troyan

Postdi eleivga » 03/12/09 16:23

ho scritto come hai detto tu ed ha eseguito:
"controllo del volume in corso, controllo e recuperi in corso... E' stato completato il controllo del volume 4096 byte in ogni unità di allocazione, 7861809 unità di allocazione su disco, 1748759 unità di allocazione disp. su disco."
Ho tolto poi il cd ed ho riacceso il pc ed avviato in modalità normale ma non è cambiato niente :(
Che dici?!?
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi gahan » 03/12/09 17:50

Riesegui tutta la procedura di cui sopra e digita questo comando:

chkdsk c: /r

NB - C'è uno spazio tra "chkdsk" e "c:" e uno tra "c:" e "/r"
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: ci risiamo col troyan

Postdi eleivga » 07/12/09 09:11

ciao Gahan,
rifatto come hai detto; mi riappare sempre ""controllo del volume in corso, controllo e recuperi in corso... E' stato completato il controllo del volume 4096 byte in ogni unità di allocazione, 7861809 unità di allocazione su disco, 1748759 unità di allocazione disp. su disco."
Ho ritolto il cd e provato a far ripartire in modalità normale. Ma appare sempre la schermata blu con segnale di blocco di Windows.
Sinceramente pensi che sia il caso che lo porti all'assistenza ?!? o possiamo fare un ultimo tentativo ?
:(
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi gahan » 07/12/09 09:25

Posta qui sul forum il messaggio di errore della schermata blu se ti è possibile.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: ci risiamo col troyan

Postdi eleivga » 07/12/09 10:20

sì ecco:

si è verificato un problema e Windows è stato arrestato per impedire danni al computer. Se è la prima volta che appare la schermata di errore relativa all'arresto riavviare il computer. Se la schermata riappare procedere come segue:
verificare che il computer non contenga virus, rimuovere dischi rigidi o i controller dei dischi rigidi di nuova installazione, controllare che il disco rigido sia configurato correttamente e dotato degli appropriati terminatori. Eseguire chkdsk/f per verificare che il disco rigido non sia danneggiato, quindi riavviare il computer.
Informazioni tecniche *** stop:0x00000007d (0xf799e524, 0xc0000034, 0x00000000, 0x00000000).
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi gahan » 07/12/09 12:33

Esegui nuovamente tutta la procedura fino ad arrivare alla console di ripristino, e proviamo con:

chkdsk c: /f
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: ci risiamo col troyan

Postdi eleivga » 07/12/09 14:10

non prende il comando; ho digitato chkdsk help e suggerisce:
chkdsk senza opzioni viene controllata l'unità in uso
chkdsk/p verifica se l'unità non ha il flag dirty
chkdsk/r individua i settori danneggiati e recupera le inf.leggibili

Ho provatoa con chkdsk e dice: volume pulito, effettua /p per il controllo.
L'ho fatto e mi riporta sempre le stesse informazioni...4096 byte in ogni unità di allocazione etc....
Ho tolto il cd ed appare la schermata, fai ripartire in modalità provvisoria, normale, con prompt dei comandi...
Provo in normale, appare come sempre il logo di windows Xp, e poi la solita schermata blu.

Gahan che pensi ?
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi gahan » 07/12/09 14:59

Purtroppo in casi come questi l'unica via sicura da seguire e formattare...in ogni caso proviamo e vediamo se riparando il boot sector (settore di avvio) di XP riusciamo a far partire il sistema...(non ti assicuro l'esito positivo dell'operazione)

Esegui sempre la procedura fino ad arrivare alla console di ripristino e alla voce:

C:/WINDOWS/_

digita prima
fixmbr confermando l’operazione con y

poi
fixboot confermando sempre con y

infine
exit, seguito da INVIO
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: ci risiamo col troyan

Postdi eleivga » 10/12/09 09:27

ho fatto come hai detto; mi dice: scrittura in corso del record di avvio principale sull'unità device\hardisk4\partition0
- Dopo l'exit, ho tolto il cd e riprovato a riavviare in modalità normale, ma è ritornata la schermata blu
Gahan :?: :(
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi gahan » 10/12/09 11:30

Purtroppo non ti resta che provare con la formattazione...se hai file da recuperare possiamo recuperarli
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: ci risiamo col troyan

Postdi eleivga » 10/12/09 13:01

ma cosa devo fare ora?
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36

Re: ci risiamo col troyan

Postdi eleivga » 11/12/09 10:55

ciao Gahan, ho deciso che oggi lo porto all'ass.za, sono sicura di non riuscire ad andare oltre da sola.
ti ringrazio per il supporto fino a qui ma credo che sia la soluzione più idonea, anche perchè oramai è fermo da 2 settimane ed un po' ci serve. Magari ci risentiamo più il là.
Grazie comunque di tutto.
eleivga
Utente Senior
 
Post: 294
Iscritto il: 07/08/09 12:36


Torna a Sicurezza e Privacy


Topic correlati a "ci risiamo col troyan":

Ci risiamo....
Autore: Padus
Forum: Reti, ADSL e wireless
Risposte: 17
troyan BDS poison
Autore: principe69
Forum: Sicurezza e Privacy
Risposte: 9

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron