Iscritto il: mer 27 set, 2006 11:27 pm Messaggi: 189
ciao holifay, piacere riaverti, mi sà che da quando mi hai "lasciato" le cose sono peggiorate, il tipo avrò continuato ad attaccarmi sempre più, ora non ti dico, ho il desktop con sfondo nero che non posso modificare,
scritte in inglese del S.O. di windows etc. basta vedere il post precedente con i link che ho inserito
(come se comandasse lui sulle mie scelte, privazione della libertà personale) orami mi metterà anceh in galera e non posso dire niente...
intanto in attesa di provare quello che mi indichi ti dico che ho provato ciò che mi ha indicato Luke57 in modalità provvisoria e mi da questo log
Iscritto il: mer 27 set, 2006 11:27 pm Messaggi: 189
Caro holifay,
ho provato ad inserire il file che mi hai detto in una cartella, ma appena mi avvvicinavo alla cartella, immediatamente me la chiudeva e non mi faceva cliccare sull'eseguibile abc.exe.
allora cosa ho fatto...ho salvato l'exe di abc direttamente sul desktop e l'ho lanciato, a quel punto finalmente lo ha lanciato, e mi ha restituito sul desktop,
Una volta dentro apri al cartella smitrem e doppio click sul file Runthis.bat e segui le istruzioni a schermo
Se non è sufficiente nemmeno questo, puoi provare dal registro di sistema:
start>esegui>regedit (lo digiti nello spazio)>OK
Ciccando sul segno + accanto alle singole voci, segui questo percorso:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, click su tale cartella System, a destra della finestra cerchi il valore NoDispBackgroundPage. Se non c’è la voce, la crei ciccando nel menu su Modifica>Nuovo>Valore DWORD. Rinomini Nuovo Valore #1 in NoDispBackgroundPage. Ci clicchi 2 volte e nella finestra che si apre scrivi la cifra 0 e poi OK.
Volevo precisare che , per errore mio, è stato dato il permesso a Luke57 di postare soluzioni all'interno di discussioni, questa in particolare.
Ovviamente la regola di poter dare soluzioni solo se si è fatta precisa domanda all'interno di questo 3d http://www.suspectfile.com/forum/viewtopic.php?t=304 vale per tutti, anche per Luke57 nonostante la conosciuta esperienza nel campo della sicurezza.
Prego quindi, scusandomi con lui, di non postare più soluzioni a problematiche presenti all'interno di 3d aperti dagli utenti di questo forum.
Grazie
Marco
_________________ ----- Vuoi aiutare il nostro sito? Fai una donazione.
Iscritto il: mer 27 set, 2006 11:27 pm Messaggi: 189
Ho sempre meno parole per descrivere la vostra preparazione.
Volevo informarvi che attraverso la tools in modaltà provvisosria ho ripristinato il desktop.
Sono ridiventato il proprietario del mio notebook almeno per la consfigurazione del desktop.
Ora rimane sempre il problema del trojan.
Vi ho inviato l'immagine della maschera prompt di dos magari potremmo continuare da lì...ma non so i comandi da digitare.
immaginate un cielo stellato, sostituite la parola grazie, e tenetelo per voi ecco ciò che vi posso dire.
non avrei altra definizione
Luke57
Oggetto del messaggio:
Inviato: dom 22 ott, 2006 9:26 pm
Iscritto il: ven 01 set, 2006 6:41 pm Messaggi: 14
amvinfe ha scritto:
Volevo precisare che , per errore mio, è stato dato il permesso a Luke57 di postare soluzioni all'interno di discussioni, questa in particolare.
Ovviamente la regola di poter dare soluzioni solo se si è fatta precisa domanda all'interno di questo 3d http://www.suspectfile.com/forum/viewtopic.php?t=304 vale per tutti, anche per Luke57 nonostante la conosciuta esperienza nel campo della sicurezza.
Prego quindi, scusandomi con lui, di non postare più soluzioni a problematiche presenti all'interno di 3d aperti dagli utenti di questo forum.
Grazie Marco
Ciao, non c'è nessun problema. Conoscevo già la regola del forum e non era mia intenzione trasgredirla. Avevo partecipato alla discussione solo perchè, tramite un mp che parlava di altre cose, autorizzato a intervenire da un membro del vostro staff, capisco però in modo del tutto informale.
D'altra parte, chi mette delle regole deve applicarle, altrimenti che si mettono a fare?
holifay
Oggetto del messaggio:
Inviato: dom 22 ott, 2006 10:20 pm
Iscritto il: ven 12 mag, 2006 11:44 pm Messaggi: 1780
sì e vero Luke, mi ero dimenticata di avvertire gli altri che ti avevo detto di partecipare liberamente. La regola l'abbiamo messa per impedire che persone poco esperte possano rispondere, peggiorando il caso dell'utente.
Ovviamente non è il tuo caso, ma per chi legge e non ti conose ti manca l'etichetta per rispondere Quindi potrebbero dire: perchè lui sì e io no? Ma se tu vuoi, come ti era stato già detto, l'etichetta te la appioppo honoris causa
holifay
Oggetto del messaggio:
Inviato: dom 22 ott, 2006 10:26 pm
Iscritto il: ven 12 mag, 2006 11:44 pm Messaggi: 1780
@Pear:
allora, bene
Apri la finestra di DOS e digita cd desktop (invio). Dopo digiti abc.exe -startsafe (invio). A quel punto riavvii.
Mi raccomando, prima stampati quali file dovrai cercare e quali chiavi del registro dovrai eliminare perchè quando si riavvia il PC, se il trucco funziona ovviamente, si aprirà solo GMER e basta.
pear
Oggetto del messaggio: Carissimi miei geni...
Inviato: lun 23 ott, 2006 4:33 pm
Iscritto il: mer 27 set, 2006 11:27 pm Messaggi: 189
finalmente ... non potete immaginare la goduria che ho provato nell'eliminare quei files,
vi dico subito che il problema ancora è risolto, ma ora dovremmo (parlo da ignorante ma ottimista) essere a buon punto.
vi anticipo subito, pe ril futuro che quando ho lanciato da dos il programma abc.exe, il furbo fa aprire una finestra e subito la chiude (ha anche questa forza e questa potenza il maledetto), e essendo così rapida, non ti consente di cliccare si "ok", allora ho deciso di riavviare forzatamente il S.O., ma niente da fare gmer non si apriva.
allora ho deciso di anticiparlo, ho posizionato il mouse più o meno dove avrebbe dovuto aprirsi la finestra, ed ho rilanciato da dos, abc.exe, appena si è aperta la finestra, l'ho anticipato e, subito repentinamente ho cliccato su ok. Et voilà, si è riavviato il S.O. e finalmente mi si è aperta la finestra di gmer (ah un sospiro di sollievo), ho eliminato i files in questione. ma vi sottolineo che molti non erano presenti (se vi interessa sapere quali, li ho segnati e posso postarli, pe rora ometto di farlo).
il problema stà nella seconda procedura ovvero quella relativa alle chivi di registro, ho ritrascritto tutto quello che mi avte indicato nella finestra nera in alto, ma mi ha restituito questa finestra:
"impossibile importare c:\windws\gmer.reg. il file specificato non è uno script del registro di sistema. e' possibile importare solo file di regsistro di sistema binari dall'editor del registro di sistema.
a questo punto ho provato ad eliminare solo la prima riga, quella che diceva "windows registry editor ..." e mi ha restituito una seconda finestra in inglese che diceva
" worning!!! exting gmer will prevent you form running other processes. the operating system might be unreachable unless other available processes are running. are you sure you want to continue?
dando la possibiltà di cliccare su "ok" oppure su "annulla". ho provato su annulla, ma non cambiava granchè per cui ho fatto ok, ma senza risultati. poi ho rivviato. quando ho riavviato il S.O., scegliendo la modalità normale, mi riapriva gmer, per cui per riavviare, ho dovuto scegliere avvia con l'ultima versione funzionante.
Spero solo di essermi spiegato bene.
Infinitamente grazie.
A presto
pear
Oggetto del messaggio: esclusiva
Inviato: lun 23 ott, 2006 4:42 pm
Iscritto il: mer 27 set, 2006 11:27 pm Messaggi: 189
dop stò lavoro, ho provato a lanciare HijackThis, e finalmente l'ho potuto lanciare senza problemi. ho il log, ve lo dò pubblico, oppure in pvt?
visto che quà ci sono occhi ovunque?
grazie geni.
non abbiamo ancora risolto, ma chi vi molla più...
holifay
Oggetto del messaggio:
Inviato: lun 23 ott, 2006 4:47 pm
Iscritto il: ven 12 mag, 2006 11:44 pm Messaggi: 1780
Bravo, ottimo lavoro
Adesso scarica questo: XXXRIMOSSOXXX avvialo e poi segui le istruzioni che ti avevo dato prima per AVRunner, anche se dei file li hai già eliminati.
Poi scarica questo, riavvia in modalità provvisoria (F8 al boot) e poi avvialo. Dimmi cosa trova. http://www.mytempdir.com/1010789
Poi dalla modalità normale, scarica di nuovo SYSTEMSCAN e fai una scansione. Poi posta il log su http://www.mytempdir.com e posta qui il link.
Ciao
Ultima modifica di holifay il mar 31 ott, 2006 12:05 am, modificato 1 volta in totale.
pear
Oggetto del messaggio: 2 domande prima di iniziare
Inviato: mar 24 ott, 2006 4:31 am
Iscritto il: mer 27 set, 2006 11:27 pm Messaggi: 189
la prima
le spiegazioni per avenger sono queste?
Accidenti che porcheria... vediamo se riusciamo a sistemarlo prima di arrivare al post n° 100
Spero di non farti cancellare qualcosa di troppo
Scarica [url]test.exe[/url] sul desktop.
Seleziona con il mouse il contenuto del riquadro qui sotto in rosso e copialo negli appunti (premi CTRL+C).
Controlla di aver incollato tutto
Citazione:
Files to delete:
C:\WINDOWS\40.tmp
C:\WINDOWS\41.tmp
Iscritto il: ven 12 mag, 2006 11:44 pm Messaggi: 1780
Si erano quelle le istruzioni, ma se aspetti troppo finisce che ti infetti di nuovo. Probabilmente alcuni di quei file saranno non ci saranno più, ma comunque fai quel procedimento.
PS: hai fatto bene a cliccare NO, si tratta di una falso software di sicurezza, ce ne occuperemo dopo
pear
Oggetto del messaggio: errore outlook express
Inviato: mer 25 ott, 2006 8:51 pm
Iscritto il: mer 27 set, 2006 11:27 pm Messaggi: 189
fra qualche minuto, gentile holifay, ti darò l'esito delle operazioni che mi hai chiesto, intanto ho il problema con outlook express, non mi apre più...e per me come per molti ormai è di vitale importanza il suo utilizzo
ecco le due finestre di errore che mi escono quando cerco di aprirlo:
Non puoi aprire nuovi argomenti Non puoi rispondere negli argomenti Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi inviare allegati
Iscriviti
Login
FAQ
Cerca
Quindi potrebbero dire: perchè lui sì e io no? Ma se tu vuoi, come ti era stato già detto, l'etichetta te la appioppo honoris causa 