| Autore |
 Discussione  |
|
Amazon Amazon
New Member
Città: London
46 Messaggi |
 Inserito il - 26/07/2008 : 12:49:53
|
Ciao a tutti. Ho appena riconnesso il mio povero laptop al mondo di internet e ho avuto giusto il tempo di realizzare che prima di andare a navigare da qualsiasi parte, forse ho bisogno di curarlo da tutti i virus e vari cavalli di * che ho trovato facendo scansione con AVG.
Uno dei piu’ grossi problem a adesso e’ che IE non mi permette di connettermi a causa di un errore su un component e aggiuntivo. Ho provato a disattivarlo e a connettermi al vs sito senza i component aggiuntivi ma non riesco a fare tutte le operazioni richieste.
Allora ho preso il pc di un mio amico, mi sono connessa al vs sito, cercando di operare allo stesso tempo sul mio pc infetto, ma una volta entrata in modalita’ provvisoria, non riesco piu’ a connettermi a internet, quindi non riesco a fare la scansione online,
Sono ad un impasse, non sono un genio dei computer purtroppo. Vorrei che qualcuno mi aiutasse a fare una super pulizia nel mio pc... Come faccio?? Potete aiutarmi??
Vi ringrazio in anticipo per l’aiuto che potrete darmi.
Buona giornata
Marina - Amazon
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 26/07/2008 : 13:06:25
|
Ciao,inizia con lo scaricare hijackthis da qui:htt*://[www].trendsecure[.com]/portal/en-US/tools/security_tools/hijackthis ,crea una cartella apposita, scompattalo al suo interno, lancia il programma, clicca su "do a system scan and save a log file" il programma ti rilascerà un report in formato txt,caricalo qui htt*://[www].sendmefile[.com]/
oppure
qui > htt*://freefilehosting.net/
e postalo
|
Modificato da - anghelvs in data 26/07/2008 13:06:59 |
 |
|
|
Amazon Amazon
New Member
Città: London
46 Messaggi |
Inserito il - 26/07/2008 : 16:43:34
|
Ciao Anghelvs,
grazie per avermi risposto. Questo è il percorso dove ho salvato il log di Hijackthis:
hijackthis_1217083221903.log
Mi sembra a dir poco disastroso...
ti prego aiutami...
Grazie mille
Amazon - Marina
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/07/2008 : 16:55:36
|
| Buona sera a tutti, il log è pulito a parte alcune voci di file mancanti da rimuovere, cortesemente puoi postare sul forum il rapporto della scansione di avg, vorrei capire dove trova file infetti. |
|
|
|
Amazon Amazon
New Member
Città: London
46 Messaggi |
Inserito il - 26/07/2008 : 17:04:29
|
Ciao, come faccio a postare il log di AVG? Cioè come faccio a salvarlo per poi postarlo? Io vedo una lista di cavalli di * e di file tipo Kernell32.dll e altri con questo tipo di estensioni?
Grazie per l'aiuto
M |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/07/2008 : 17:44:47
|
| Buona sera a tutti, salva il report della scansione su file di testo e posta quello. |
|
|
|
Amazon Amazon
New Member
Città: London
46 Messaggi |
Inserito il - 26/07/2008 : 18:48:06
|
Eccomi: spero che riusciate a vedere questi file. Da AVG, ho clikkato su: Eport list to file e ho salvato, tutto quello che vedevo. Inoltre, c'era una lista di file .dll che ho riscritto quì sotto e file di questo tipo, di solito mi creano problemi nell'apertura o gestione di Internet Explorer.
Help! Grazie mille : )
Marina
log AVG 1.csv
log AVG 2.csv
C:\\WINDOWS \system32\kernel32.dll
C:\\WINDOWS \system32\user32.dll
C:\\WINDOWS \system32\shell32.dll
C:\\WINDOWS \system32\ntoskrnl.exe
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/07/2008 : 18:52:49
|
dimmi se hai:
1) il cd di windows
2) una cartella c:\i386 |
Modificato da - Sibilla in data 26/07/2008 18:53:35 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/07/2008 : 19:18:37
|
| Buona sera a tutti, visto che non riesci a connetterti, scarica questo tool e fai una scansione iniziale htt*://devbuilds.kaspersky-labs[.com]/devbuilds/AVPTool/ e vediamo se riesce a rimuovere qualcosa, nel mentre fai i controlli che ti ha postato Sibilla, presumo il cd ci servirà parecchio. |
|
|
|
Amazon Amazon
New Member
Città: London
46 Messaggi |
Inserito il - 26/07/2008 : 19:26:33
|
Ciao, PURTROPPO non ho il cd di Windows e di quell cartelle che mi chiedi, ne ho 14 nel mio disco C. Tutte risalgono al 2005 e una sola alla data di oggi.
Che vuol dire?
Grazie ancora
M
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 26/07/2008 : 19:33:01
|
non ci fare caso se ti rispondiamo in due o tre..
ciascuno cercherà di sistemare qualcosa, per quello che nota..
tu sii paziente e seguici
usa la funzione cerca e..cerca ntoskrnl
dimmi se lo trova e dove.. |
|
|
|
Amazon Amazon
New Member
Città: London
46 Messaggi |
Inserito il - 26/07/2008 : 19:52:21
|
No problem. Il file NTOSKRNL lo trova nei seguenti percorsi:
NTOSKRNL.EX. c:/windows/I386 986K
ntoskrnl.exe c:/windows/system32 2133K
ntoskrnl.exe c:/windows/driver cache/i386 2133K
ntoskrnl.exe c:/windows/I386/SP2 .cab 2134K
ntoskrnl.exe c:/windows/driver cache/I386/SP2 .cab 2134K
Il primo file della lista appare in blu, tutti gli altri appaiono scritti in nero.
Grazie mille
M.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/07/2008 : 20:13:29
|
Buona sera a tutti, solo una curiosità, questi file:
C:\\WINDOWS \system32\kernel32.dll
C:\\WINDOWS \system32\user32.dll
C:\\WINDOWS \system32\shell32.dll
C:\\WINDOWS \system32\ntoskrnl.exe
avg te li segnala come infetti o come modificati o ti appaiono come errore quando lanci internet explorer?
EDIT quando hai riattivato il pc hai scaricato degli aggiornamenti di xp?
Poi vorrei sapere se hai xp home o pro? |
Modificato da - death in data 27/07/2008 09:42:25 |
|
|
|
Amazon Amazon
New Member
Città: London
46 Messaggi |
Inserito il - 27/07/2008 : 13:01:22
|
Ciao a tutti di nuovo.
Ieri non ho più scritto perchè ho avviato la scansione con Kapersky come mi aveva detto Sibilla e di solito disconnetto il pc dalla rete per farlo..
Quindi, in basso trovate il link del log report di Kapersky; spero di aver fatto bene ad eliminare l'eliminabile e a mettere in quarantena il cavallo di * che non poteva essere cancellato, a quanto diceva il software.. (inoltre, cilliegina sulla torta: il cavallo di * che è stato individuato contiene la parola "FRAUD" ... comincio a essere seriamente preoccupata.
Per rispondere alle domande di Death:
1. i file di tipo kernell.dll e tutti gli altri, AVG me li da come "modificati"
2. ho visto che il pc mi chiedeva di completare gli aggiornamenti del pc ma io ho chiuso la finestra perchè chiedeva di riavviare il pc e io cercavo invece di parlare con voi quando questo è successo, e cioè ieri. Oggi ho riavviato ma non mi ha chiesto niente.
3. Ho un Windows XP
grazie per l'aiuto !!
M
kaspersky report log.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/07/2008 : 13:03:36
|
Buon giorno a tutti, cominciamo a fare un poco di luce, allora i files che ti da come modificati non è assolutamente detto che siano infetti, probabilmente è bastato un aggiornamento, poi mi servirebbe sapere se hai xp home o xp professional.
Controllo il log di kaspersky.
Edit sul log di kaspersky non ci sono file di sistema infetti, solo archivi e una mail, visto che è praticamente illeggibile mi viene difficile tradurre tutto per bene.
Ora mi servirebbe capire per bene un paio di cose:
internet explorer che problemi ti da?
gli aggiornamenti di xp funzionano?
La prima cosa da fare se gli aggiornamenti funzionano, sarebbe quella di aggiornare il pc, ci sono diverse patch anche per ie7. |
Modificato da - death in data 27/07/2008 13:08:36 |
|
|
|
Amazon Amazon
New Member
Città: London
46 Messaggi |
Inserito il - 27/07/2008 : 13:06:45
|
|
Inoltre, volevo agggiungere che riesco a connettermi a IE solo se scelgo l'opzione "Avvia senza componenti aggiuntivi" perchè c'è appunto un componente aggiuntivo che potrebbe forse essere collegato all'applicazione "Sweetim" ... che ho installato un sacco di tempo fa per avere icone animate su MSN ... non l'avessi mai fatto.. |
|
|
|
Discussione |
|
virus + cavalli di * e chi + ne ha + ne metta
Forum Bloccato
