| Autore |
 Discussione  |
|
|
luaks
New Member
43 Messaggi |
 Inserito il - 09/04/2009 : 13:00:46
|
Ciao a tutti! Sono nuovo qui, Vi chiedo una mano, da alcuni giorni le pagine internet si caricano molto lentamente e certe volte non si caricano proprio, pero la velocità di download quando scarico files è ottima cosi come il test di velocità della linea ADSL a 4 MB risulta ok.
Ho fatto una scansione con Avast AntiRootik che non ha trovato nulla, poi ho fatto una scansione in modalità provvisoria con Avast e lui ha trovato un virus "Win32:Troja-gen {other}" in "C:\Programmi\ACD Systems\ACDSee\8.0\Patch.exe" . Avast consiglia di spostare il virus nel cestino però non riesco, dice che "c'è un errore duranre spostamento nel cestino: il server del cestino non è avviato". Cosa mi consigliate fare? Cancellare direttamente il file?
Ho fatto una analisi del file con Virus Total, qui i risultati:
htt*://[www].virustotal[.com]/it/analisis/72e7efd37ebf340813fa9b4b912d664b
Di seguito posto anche il log di HijackThis:
htt*://wikisend[.com]/download/464694/hijackthis.txt
SPERO QUALCUNO POSSA AIUTARMI!
GRAZIE
i report ed i log si postano come da regolamento, questo l'ho sistemato io, per i prossimi ti consiglio di prendere visione del regolamento del forum. death
|
Modificato da - death in Data 09/04/2009 20:26:57
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/04/2009 : 13:11:44
|
ciao
se non hai tolto tutta quella schifezza che hai nel pc, scarica questo programma
disattiva momentaneamente il tuo antivirus
scarica htt*://downloads1.kaspersky-labs[.com]/devbuilds/AVPTool/
Crea una cartella sul Desktop e salvaci al suo interno il file che andrai a scaricare
lancia il tool
imposta le aree che vuoi scansionare
attendere.....al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
Salva il log che verrà rilasciato e postalo sul forum |
 |
|
|
luaks
New Member
43 Messaggi |
Inserito il - 09/04/2009 : 13:41:56
|
Ciao shang, grazie per rispondermi.
Adesso scarico e faccio la scansione con Kaspersky, anche se nell'analisi del file sospetto che ho fatto con VirusTotal risulta che Kaspersky non lo riconosce come virus.
Ma quando dici "se non hai tolto tutta quella schifezza che hai nel pc" a cosa ti riferisci? Al virus "Win32:Troja-gen {other}" che ha trovato Avast? No, questo non ho ancora rimosso perchè non so come, visto che Avast non riesce a spostarlo in quarentena. Prima di cancellarlo volevo sentire un esperto. Quali altre schifezze hai trovato?
Ora faccio la scansione con Kasper e posto il log, a dopo.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/04/2009 : 15:04:58
|
no niente  ho messo il ''tutte'' invece di quella schifezza riferita al virus che avast non elimina
fai in questo modo....prima di elimiinarlo,scarica Ccleaner
htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
Fatto questo prova a fare una scansione con avast da provvisoria e vedi se lo elimina
Per finire procedi col tool di kaspersky che ti ho consigliato nel post precedente
dovresti risolvere con questi passaggi |
|
|
|
luaks
New Member
43 Messaggi |
Inserito il - 09/04/2009 : 20:32:12
|
Ho fatto come hai detto, Avast ha trovato solo un virus, lo stesso di cui ho parlato sopra, e l'ho messo in quarentena.
Ho fatto anche la scansione con Kaspersky, che ha trovato tre virus che erano in quarantena nella vecchia cartella "infected" di NOD32(antivirus che avevo prima), niente di più.
A questo punto penso che il pc è pulito, pero è sempre lento nel caricare le pagine internet.
Questo il log de Kasperskay: htt*://[www].savefile[.com]/files/2072258
Pensi che si può fare ancora qualcosa ?
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/04/2009 : 21:00:02
|
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
scarica combofix da qui:
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e copiale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
NON TOCCARE MOUSE E TASTIERA durante la scansione. |
|
|
|
luaks
New Member
43 Messaggi |
Inserito il - 09/04/2009 : 23:34:19
|
Ok shang, fatto come hai detto ecco il log combofix:
htt*://[www].savefile[.com]/files/2072427
E' successo una cosa strana, combofix ha mandato un messaggio dicendo che lo scaner real time di NOD32 era attivo, non so come mai, visto che lo avevo già rimosso con un Removal Toll per NOD32!?
Attendo tue indicazioni! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/04/2009 : 10:47:16
|
avevi un altro trojan inst.exe
htt*://[www].processlibrary[.com]/it/directory/files/inst/
riscontri ancora lentezza? |
|
|
|
luaks
New Member
43 Messaggi |
Inserito il - 10/04/2009 : 11:20:17
|
Shang, grazie!!!
Problema risolto, ho fatto un po' di prove questa mattina, le pagine adesso si caricano benissimo, e anche tutto il pc sembra molto più leggero!!
Buona giornata! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/04/2009 : 11:36:41
|
| puoi postarmi un log di hjt per un controllo? |
|
|
|
luaks
New Member
43 Messaggi |
Inserito il - 10/04/2009 : 11:45:06
|
Ma certo, eccolo:
htt*://[www].savefile[.com]/files/2072961
Comuque penso che è tutto ok. Almeno per ora!
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/04/2009 : 12:02:22
|
il log e' pulito
usa piu' spesso ccleaner e atf cleaner per la pulizia....non solo avrai il pc piu' scattante, ma eviterai di ''annidare'' qualche brutta bestiolina
se hai ancora bisogno sai dove trovarci
buona Pasqua |
|
|
|
luaks
New Member
43 Messaggi |
Inserito il - 10/04/2009 : 13:24:08
|
| Seguirò i tuoi consigli, grazie e buona Pasqua anche a te. |
|
|
|
luaks
New Member
43 Messaggi |
Inserito il - 14/04/2009 : 20:21:59
|
Ciao Shang, voglio chiederti ancora qualcosa.
Per una buona manutenzione del sistema che consigli?
Ho troppi programmi installati che non sto usando, pensi che sia meglio disinstallarli? Se si, come? Con tool del tipo RevoUninstaller? Poi vorrei aggiornare alcuni programmi alle ultime versioni, come Java, Adobe Flashplayer ed altri, pensi che sia meglio disinstallare o lasciare le versioni precedenti?
Per la protezione real-time uso Avast Pro, va bene? Consigli altro?
grazie ancora
|
|
|
| |
Discussione |
|
Problemi: Win32:Troja-gen {other} ?
Forum Bloccato
