Problemi con il punkbuste,ecco la soluzione

[The Messiah]

Cm molti di voi sanno , in rete gira un grosso problema che colpisce tutti i player che utilizzanto l anti cheats PUNKBUSTER,questo problema è dovuto all attacco di un virus Tojian che crea un altro utente a noi sconosciuto e che è cmq facilmente riconoscibile (nomi cm: zfsfdsghv ) ed eliminabile attraverso quest semplice procedimento:

1) Entrare nel "pannello di controllo "
2)Cliccare su "strumenti di amministrazione"
3)Entrare in "gestione"
4)Cliccare sul sottomenu"user",in questo sottomenu troverete tutti gli utenti creati da voie dallo stesso windown,in piu troverete sicuramente un account cn nome assurdo creato dal TROJIAN, cancellatelo
5)andate su "Gruppi"
6)Controllate che nn ci siano gruppi strani
7)Torna al pannello di controllo
8) controlla che su "account Utente" nn ci siano altgri account oltre il vostro e quelli predefiniti di windows
9)Ritornate al pannello di controllo,entare in "strumenti di amministrazione
10) Clccate su" criteri di protezione locale",nel menu a sinistra cliccate su:Criteri locali e poi su :assegnazione diritti utente e assegnate il nome del vostro account ai seguenti criteri:
Debug di programmi.
Caricamento/rimozione di driver di periferica
Gestione file registro di controllo e protezione
Modifica dei valori di ambiente firmware
Creazione di profilo del singolo accesso
11)Per essere sicuri che tutto cio abbia portato alla soluzione del problema,controllate cn questo programmino:http://www.punksbusted.com/downloads/PsBNTRights.exe
12)Unzippate i due file,prendete quello che nn è un "exe",apritelo cn un programma tipo "blocco note",al posto della scritta "tester" inserite il nome del vostro account
13)salvate e eseguite il file
14) ultimo passaggio,scaricate questo programma:http://www.downloads.subratam.org/VX2Finder.exe,cn il quale dovreste "blindare"la vostra autorità sul pc.
15)esegui il programma e clicca su "restore policy",ci sarà una richiesta di riavvio,fatelo...


ora il pc è sicuro per quanto riguarda l autorità vostra sul Sistema,cn ciò nn è detto che il trojian downloader sia stato rimosso, scansionate il pc cn l antivirus e l antyspy.




Seconda parte della guida by Blooblade, PER UTENTI DI WINDOWS HOME EDITION
1) Andate su "Start -> esegui -> cmd".
2) Digitate "net user" e premete invio.
Se fra i nomi degli utenti ne trovate alcuni che non avete creato voi (in generale hanno nomi molto lunghi e complessi) Continuate con la lettura.(*)
3) Digitate nella console "net user XXX /delete" dove XXX e' il nome(o nomi) sospetto(i), e premete invio. Fate questo finche' non li avete rimossi tutti.
4) Digitate nella console "net localgroup" e premete invio. Se non trovate nomi sospetti passate al punto 6.(*)
5) Se avete trovato dei gruppi con nomi a voi sconosciuti digitate "net localgroup XXX /delete" dove XXX e' il nome del gruppo(i) da cancellare e premete invio.
6) Scaricate il "Windows Resource Kit Tools"(d'ora in poi WRKT) da qui.
7) Installate il "WRKT".
8) Aprite WKRT (normalmente si trova in: start -> tutti i programmi -> windows resource kit tools -> Command Shell) e digitate nella console le seguenti istruzioni e alla fine di ognuna premerete invio:

ntrights +r SeDebugPrivilege -u XXX
ntrights +r SeBackupPrivilege -u XXX
ntrights +r SeLoadDriverPrivilege -u XXX

Dove XXX sara' il nome dell'account che state utilizzando. (se ad esempio il nome del mio account e' Mario, scrivero': ntrights +r SeDebugPrivilege -u Mario).
9) Riavviate il computer.
10) Per ora dovrebbe essere tutto risolto. Vi consiglio pero' di eseguire una scansione dell'intero pc con un antivirus aggiornato.

* Potrete trovare nomi quali "Guest", "Administrator", "HelpServicesGroup" che e' normale che ci siano. Per nomi strani intendo nomi come "yzXggfYj" o nomi propri a voi sconosciuti.

I punti 6-7-8 sn piu semplici da seguire nella prima guida

[-Angel-]

Capita spesso a molti utenti... Bisognerebbe metterlo al TOP... Oppure nella prima pagina di ogni topic... Ma il TOP è meglio

[donfabino]

Bisognerebbe linkarlo nel tread ufficiale di America's Army

[-Angel-]

Il top sarebbe meglio, il problema non si verifica solo con AA ma con tutti i giochi online.

[BlooBlade]

Ragazzi spesso capitava anche a me questo problema. Ho gia' trovato simili guide, ma queste cose purtroppo non valgono per la versione "Home" di Windows XP,o perlomeno con versioni non aggiornate. Dunque ecco il metodo definitivo che ho trovato (dovrebbe funzionare anche con gli utenti "Professional" e versioni aggiornate, per quesi utenti vale come metodo alternativo) per risolvere i problemi di "Inadequate O/S Privilege":

(Legete le note segnalate dall'asterisco prima di passare all'azione)

1) Andate su "Start -> esegui -> cmd".

2) Digitate "net user" e premete invio.

Se fra i nomi degli utenti ne trovate alcuni che non avete creato voi (in generale hanno nomi molto lunghi e complessi) Continuate con la lettura.(*)

3) Digitate nella console "net user XXX /delete" dove XXX e' il nome(o nomi) sospetto(i), e premete invio. Fate questo finche' non li avete rimossi tutti.

4) Digitate nella console "net localgroup" e premete invio. Se non trovate nomi sospetti passate al punto 6.(*)

5) Se avete trovato dei gruppi con nomi a voi sconosciuti digitate "net localgroup XXX /delete" dove XXX e' il nome del gruppo(i) da cancellare e premete invio.

6) Scaricate il "Windows Resource Kit Tools"(d'ora in poi WRKT) da qui.

7) Installate il "WRKT".

8) Aprite WKRT (normalmente si trova in: start -> tutti i programmi -> windows resource kit tools -> Command Shell) e digitate nella console le seguenti istruzioni e alla fine di ognuna premerete invio:

ntrights +r SeDebugPrivilege -u XXX
ntrights +r SeBackupPrivilege -u XXX
ntrights +r SeLoadDriverPrivilege -u XXX

Dove XXX sara' il nome dell'account che state utilizzando. (se ad esempio il nome del mio account e' Mario, scrivero': ntrights +r SeDebugPrivilege -u Mario).

9) Riavviate il computer.

10) Per ora dovrebbe essere tutto risolto. Vi consiglio pero' di eseguire una scansione dell'intero pc con un antivirus aggiornato.


* Potrete trovare nomi quali "Guest", "Administrator", "HelpServicesGroup" che e' normale che ci siano. Per nomi strani intendo nomi come "yzXggfYj" o nomi propri a voi sconosciuti.


Per qualsiasi problema fatemi sapere in questo topic o per mp.
Spero di esservi stato di aiuto.



@The Messiah: Magari edita il tuo post e aggiungici questa guida.

[BlooBlade]

Ho editato il messaggio di prima. Avevo scritto "ntrigth", invece e' "ntrights" con la "s" finale.

[The Messiah]

grazie blood,nn ero al corrente di questo problema, ora chi nn ha professional nn ha piu problemi

[Dargor]

grandi ragazzi, mi avete salvato!!!

[Kanon_Gemini]

skusami io digito net user poi vedo un nome sospetto e digito net user wxflRj/delete ma nella lista nn skompare pke??

[fricchettino]

Ho seguito tutta la procedura,infatti ora mi fà entrare in gioco per qualche secondo poi dice qualcosa su un applicazione Windows sconosciuta e mi rickikkano di nuovo....

[fricchettino]

Ho seguito tutta la procedura,infatti ora mi fà entrare in gioco per qualche secondo poi dice qualcosa su un applicazione Windows sconosciuta e mi rickikkano di nuovo....

Per la precisione Unknow Windows sAPI Function

[MeG@SiMoNe]

Io non ce l'ho utenti e gruppi locali!!!

[fricchettino]

Io non ce l'ho utenti e gruppi locali!!!

BloodBlade ha scritto una guida alternativa,per il nostro problema

[BlooBlade]

skusami io digito net user poi vedo un nome sospetto e digito net user wxflRj/delete ma nella lista nn skompare pke??

Se hai scritto nella console la stessa cosa che scrivi qui, e' perche devi staccare il /delete dal nome;
prova con:

"net user wxflRj /delete" (senza virgolete e premi invio).

p.s.: Editate le immagini precedentemente postate inserendole in uno spoiler o mettendo il link.

[BlooBlade]

BloodBlade ha scritto una guida alternativa,per il nostro problema

BlooBlade, senza la "d", grazie.

Sto cercando una possibile soluzione per il tuo problema.
Da quello che ho capito e' a causa di un hijack. Posta qui un log fatto con hijackthis. Nel primo post troverai il programma e le informazioni necessarie al suo utilizzo. Poi vedro' di analizzarlo.