| Autore |
 Discussione  |
|
|
AnDr3a
New Member
40 Messaggi |
 Inserito il - 30/08/2008 : 11:37:45
|
Ciao a tutti!! Vi spiego il mio problema...Allora, l'altro giorno sono stato infettato dal virus "AntiVirusXP 2008" con le varie finestre che dicevano ke ero pieno di virus. L'ho tolto manualmente ma penso di avere ancora alcuni file infetti nel pc, per questo vi ho postato il log di HiJackThis
hijackthis_1220089046242.log
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/08/2008 : 12:03:12
|
disattiva il ripristino:
1. Clic su Start
2. Clic con tasto destro su "Risorse del computer" e sceglere "Proprietà"
3. Selezionare "Ripristino configurazione di sistema", quindi mettere il segno di spunta su "Disattiva Ripristino configurazione di sistema" (o "Disattiva Ripristino configurazione di sistema su tutte le unità")
4. Clic su "Applica"
ti apparira' il messaggio che ti dice ''SI E' SCELTO DI DISATTIVARE RIPRISTINO ecc...ecc.. DISATTIVARE RIPRISTINO?
6. Clic su "Si" per confermare.
7. Fare clic su OK.
Al termine, riavviare il computer e riattivare Ripristino configurazione di sistema
vai su questo sito>> htt*://[www].kaspersky[.com]/virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "my computer" (finestra a sinistra)
avvia la scansione
--- da questo punto in poi, puoi anche disconnettere il pc da internet
quando finisce la scansione, salva e posta il rapporto.
htt*://freefilehosting.net/ |
 |
|
|
AnDr3a
New Member
40 Messaggi |
Inserito il - 30/08/2008 : 21:23:52
|
Grazie dell'aiuto...Ho fatto quello ke mi hai kiesto. Ecco il Log
LOG_1220124212563.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/08/2008 : 21:34:11
|
bene ci siamo
scarica cureit dr web, aggiornalo, fai la scansione preliminare....finita, fai quella completa e togli quello che trova
Alla fine posta un log di hijackthis, avendo la premura di metterlo nel percorso C:\programmi
scarica da qui cureit >>> ftp://ftp.drweb[.com]/pub/drweb/cureit/launch.exe
|
Modificato da - shang in data 30/08/2008 21:35:48 |
|
|
|
AnDr3a
New Member
40 Messaggi |
Inserito il - 30/08/2008 : 22:28:58
|
| Ok, grazie di tutto |
|
|
|
AnDr3a
New Member
40 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/08/2008 : 19:47:16
|
Scarica htt*://download.norman.no/public/Norman_Malware_Cleaner.exe
avvia il PC in modalità provvisoria ed esegui Norman_Malware_Cleaner
Finita la scansione, rimuovi i files infetti trovati e posta il log che viene generato sul desktop.
Per entrare in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
edit
finita la scansione, fixa queste voci:
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe" /hide
aggiungi queste al fix:
O4 - HKLM\..\RunServices: [msfindosa.exe] C:\WINDOWS\SYSTEM\msfindosa.exe
O4 - HKLM\..\RunServices: [MSAdmin] C:\WINDOWS\SYSTEM\JDBGMRG.EXE |
Modificato da - shang in data 31/08/2008 20:22:53 |
|
|
|
AnDr3a
New Member
40 Messaggi |
Inserito il - 31/08/2008 : 22:49:09
|
| grazie infinite dmn procederò cm hai detto |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/08/2008 : 22:55:49
|
|
fixa quelle voci....hai fatto la scansione con norman? |
|
|
| |
Discussione |
|
[Log] Probabile infezione
Forum Bloccato
