| Autore |
 Discussione  |
|
alpharano
Senior Member
106 Messaggi |
 Inserito il - 23/05/2008 : 15:05:19
|
Salve,da qualche giorno ho dei problemi con Alice adsl 7 mega, praticamente si disconnette spesso. Ho fatto analisi con Nod32 ma non mi rileva nulla. Siccome durante la settimana io non sono a casa e il pc lo usano mio padre e mio fratello, non so che combinano...
Comunque vi posto il log di hijackthis, sperando che qualcuno me lo possa analizzare per vedere se va tutto bene.
Grazie e a risentirci...
hijackthis_1211547649016.log
|
Modificato da - alpharano in Data 23/06/2008 14:19:00
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/05/2008 : 16:14:18
|
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su htt*://freefilehosting.net/ |
Modificato da - Leleago in data 23/05/2008 16:14:41 |
 |
|
|
alpharano
Senior Member
106 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 23/05/2008 : 23:38:10
|
| Buona sera a tutti, chiudi pure la finestra, Leleago ti creerà uno script per eliminare i files infetti. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 07:19:45
|
Disattiva ripristino config di sistema
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\OpPrintServer.INI
C:\Documents and Settings\Utente\Documenti\MOKO\ANSPI\FOTO CALCETTO ANSPI\2007_04_02\muschio\videopornog.exe
C:\Documents and Settings\Utente\Documenti\MOKO\GIOCHI\GIOCHI2\[PC GAME - ITA] Giochi di carte Italiani(13).zip\GIOCHI\cz_setup.exe
D:\Installazioni programmi\Nuovi programmi da installare\HFS 2.2a BY dark0.rar\HFS 2.2a BY dark0\hfs.exe
C:\Programmi\A4Tech\Mouse\amoumain .exe
C:\Programmi\Alice ti aiuta\SmartBridge\motivesb .exe
C:\Programmi\Alice ti aiuta\vendors\AliceRE\content\template\driven_dev\syncer\mccitrayapp .exe
C:\Programmi\File comuni\Nero\Lib\nerocheck .exe
C:\WINDOWS\system32\ctfmon .exe
F:\Setup.exe
folders to delete:
C:\Documents and Settings\Utente\Documenti\MOKO\GIOCHI\GIOCHI2\[PC GAME - ITA] Giochi di carte Italiani(13).zip ZIP
D:\Installazioni programmi\Nuovi programmi da installare\HFS 2.2a BY dark0.rar
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Posta log di avenger contenuto in c:\  |
Modificato da - Leleago in data 24/05/2008 07:20:11 |
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 24/05/2008 : 11:32:50
|
Allora, fatto e riavviato.
Al riavvio mi è però uscito il seguente messaggio:
"I file necessari per la corretta esecuzione di windows sono stati sostituiti da versioni non riconosciute. Per conservare la stabilità del sistema, occorre ripristinare le versioni originali dei file.
Inserire cd di windows xp professional service pack 2"
Poi sotto le caselline RIPROVA - ULTERIORI INFORMAZIONI - ANNULLA
Non avendo il cd ho provato a premere annulla e mi è apparsa la scritta:
"si è scelto di non ripristinare le versioni originali dei file. Ciò potrebbe influire sulla stabilità di windows. Conservare le versioni non riconosciute dei file? SI - NO.
Che devo fare???
Comunque questo è il log di avenger, ccleaner non l'ho ancora fatto, aspetto vostre spiegazioni prima...
htt*://[www].sendmefile[.com]/00630092 |
Modificato da - alpharano in data 24/05/2008 11:58:36 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/05/2008 : 14:45:05
|
ciao, ho visto il tuo post.
...ti potrei dire che l'avviso che ti é comparso é normale, ossia "internet connection" va a sostituire i file legittimi con dei files infetti e ne crea delle copie. Vedendo lo script di lele, si vede che quella che hai é la nuova variante. Controlla, nelle connessioni, di non avere una connessione chiamata "internet connection" e, se c'é, eliminala.
scarica avira
[www].softpedia[.com]/progDownload/antivir-Personal-Edition-Dowmload-6527.html (l'ho scritto a mano, spero sia giusto), installalo e aggiornalo. Lele ti indicherà come settarlo al meglio (non ho il link).
esegui una scansione, salva il rapporto di scansione, caricalo su Sendmefile e posta il link ottenuto.
poi, scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Sendmefile e posta il link ottenuto.
|
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 24/05/2008 : 15:25:44
|
Ok, allora al messaggio ho premuto su annulla, poi mi è apparso una seconda volta e ho ripremuto annulla. Tra le connessioni non c'è nulla di strano, solo quella alice, e la lan.
Ora sto scaricando avira e presto posterò il log...
___________________________________________________________________
Appena aggiornato mi dice che c'è un virus
C:\WINDOWS\system32\ctfmon.exe
che faccio col file?
Move to quarantine - delete - rename - deny access - ignore
Aspetto vostre notizie, non vorrei cancellarlo e poi si rivelasse un file utile |
Modificato da - alpharano in data 24/05/2008 15:33:29 |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/05/2008 : 15:35:07
|
| elimina.. elimina (te lo avevoi scritto che li ricreava/sostituiva) |
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 24/05/2008 : 15:41:12
|
| Eliminato, ma usciva continuamente, anche con altri nomi. Dopo una decina di volte non è più uscito, ora ho avviato la scansione ma mi è riapparso 2 volte. Al termine della scansione posto il log... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/05/2008 : 15:42:35
|
non era sempre lo stesso  erano davvero tanti files diversi che avevano tutti lo stesso nome.
vai avanti.. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 24/05/2008 : 15:46:20
|
|
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 24/05/2008 : 15:50:31
|
| Ah ho capito, scusa ho fatto confusione ma sono un po' preoccupato. Ho preso un pc nuovo da poco e mi ha dato problemi, lho fatto cambiare e dopo mille peripezie e trasferimenti di tutto il materiale che avevo sull'HD non vorrei ora trovarmi di fronte ad un altra situazione del genere... |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/05/2008 : 16:03:35
|
vedremo di ripristinare qualche files eliminato, se possibile.
purtroppo non puoi tenerli..
attendo l'esito della scansione
Ciao |
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 24/05/2008 : 17:09:59
|
Fatto, ecco il log x la scansione con AVIRA (l'ho postato su freefilehosting)
AVSCAN-20080524-153836-BAB9E279.LOG
Aspetto vostre notizie per continuare...
Intanto mi son portato avanti col lavoro e ho fatto anche la scansione con system scan, eco il log
sys report.txt
Attendo... |
Modificato da - alpharano in data 24/05/2008 19:12:42 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/05/2008 : 19:19:14
|
Buona sera a tutti, ripeti la scansione con Avira dopo averlo settato secondo questa guida
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
e ovviamente riposta il log. Grazie
Scusa l'intrusione mia principessa Sibilla  |
|
|
|
Discussione |
|
Alice si RIdisconnette, anche dopo eliminaz. virus
Forum Bloccato
