| Autore |
 Discussione  |
|
prischi
Advanced Member
274 Messaggi |
 Inserito il - 19/04/2009 : 17:12:17
|
Salve, qualcuna'l'ho ptrovata ma non e' riuscita, nel mio pc nei programmi che partono all'vvio (sistema operativo xp) c'e' PSDrv, ho provato in modalita' provvisoria con diversi programmi tra cui cui SPICHEK, SPYHUNTER,SUPERAntispyware, ma non rilevano questa minaccia che in rete ritengono essere molto pericola, mi potete dare una mano ?
Il computer e' molto rallentato all'avvio er non solo.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/04/2009 : 17:17:17
|
scarica
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia |
 |
|
|
prischi
Advanced Member
274 Messaggi |
Inserito il - 19/04/2009 : 20:29:33
|
Ecco il log, ho notato anche un'altro problema, qualunque ripristino configurazione tento di fare, un messaggio mi dice che e' impossibile ripristinare alla data, x qualunque data ho provato, ne ho provato 4
htt*://wikisend[.com]/download/571682/hijackthis.log]hijackthis.log[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/04/2009 : 20:35:23
|
il log e' pulito
prova a fare una scansione con combofix
scarica combofix da qui:
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Per eseguirlo,doppio click su Combofix.exe
Si aprirà una finestra blu....Attendere....
Dopo qualche attimo apparirà l'avviso che declina l'autore da ogni problema legato ad una errata utilizzazione del tool.
A questo punto selezionate 1 quindi ENTER per lanciare lo scan..
Attendere.....(non fare altre manovre duante lo scan, se spariscono le icone dal desktop è del tutto normale)
Un avviso ti segnalerà la fine dell'operazione e dopo qualche attimo apparirà il log con i dettagli dello scan.
IL log verrà memorizzato in C:\Combofix.txt
Allegalo o incollalo a un post
NON TOCCARE NIENTE DURANTE LA SCANSIONE, NEMMENO IL MOUSE
|
|
|
|
prischi
Advanced Member
274 Messaggi |
Inserito il - 19/04/2009 : 20:48:49
|
ecco il rapporto
htt*://wikisend[.com]/download/544978/ComboFix.txt]ComboFix.txt[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/04/2009 : 21:17:53
|
analizza su virus total questo file, ma non eliminarlo se dovesse dirti che e' infetto- posta il rapporto che ti rilascia
c:\windows\iun6002.exe |
|
|
|
prischi
Advanced Member
274 Messaggi |
Inserito il - 19/04/2009 : 21:21:23
|
| Scusami ma questa non l'hop capita,cosa devo fare? cosa e' virus total? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/04/2009 : 21:28:10
|
devi analizzare questo file in rosso >>> c:\windows\iun6002.exe
su questo sito >>> htt*://[www].virustotal[.com]/it/
e controlla se e' infetto
|
|
|
|
prischi
Advanced Member
274 Messaggi |
Inserito il - 19/04/2009 : 22:18:48
|
sono almeno 30 minuti che sta' analizzando il file devo aspettare ancora?
dice che non devo chiudere la finestra fino alla fine dell'upload e' normale tutto questo tempo? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/04/2009 : 22:24:43
|
probabilmente ci sono molti file in coda
intanto fai questo
1) scansiona col tuo antivirus(tasto destro) il file in questione
2) cliccaci su col tasto destro, scegli proprieta' e dammmi tutte le informazioni possibili del file (societa'....ecc...ecc...) |
|
|
|
prischi
Advanced Member
274 Messaggi |
Inserito il - 19/04/2009 : 22:43:01
|
| dopo un'ora ho rinunciato, non e' normale, e' solo 1 file , che alternativa abbiamo? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/04/2009 : 23:00:57
|
| hai letto quello che ti ho scritto nel post precedente? |
|
|
|
prischi
Advanced Member
274 Messaggi |
Inserito il - 19/04/2009 : 23:58:34
|
| Non mi era ancora arrivato il messaggio, non riesco a scannarezzire un siongolo file con il mio Antivir Pe, prima di tutto dove lo trovo? x poterci cliccare sopra con il tasto dx? Scusami ma non sono bravissimo. |
|
|
|
prischi
Advanced Member
274 Messaggi |
Inserito il - 20/04/2009 : 09:07:52
|
trovato,scusami mi avvei indicato il percorso, cliccando con il tasto dx sul file ,nella scheda generale c'e':
Tipo file applicazione
descrizione
|
|
|
|
prischi
Advanced Member
274 Messaggi |
Inserito il - 20/04/2009 : 09:14:45
|
mi e' partito il messaggio, ho cliccato un tasto x errore
Tipo file applicazione
descrizione SUF60Runtime
dimensione 720 kb
nella scheda versione c'e' due sezioni :nome elemento e valore
nome elemento= commenti
valore= htt*://[www].indigorose[.com]
intanto ho rimesso il file ad analazzare sul sito che mi avevi segnalato, sono in attesa
Grazie di tutto comunque ci "risentiamo" appena termina virus tutorial, se termina. |
|
|
|
prischi
Advanced Member
274 Messaggi |
Inserito il - 20/04/2009 : 11:44:14
|
Ormai sono 3 ore, rinuncio a farlo analizzare da virustotal, intanto facendo una ricerca in google,sui forum risulta essere un virus molto pericoloso che rallenta il sistema, proprio il mio caso, qualcuno lo rimuove con c.cleaner dal registro, ma non vorrei crare piu' problemi di quanti ne ho, coin c.cleaner non ho mai operato sul registro come fare?
Ho aperto ccleaner - registro- (con tutte le categorie selezionate dal lato sinistro) ho cliccato su trova problemi ,mi e' apparsa una lista di file selezionati saranno oltre 100 , forse da sinistra dovevo selezionare una categoria specifica?
cosa faccio? |
|
|
|
Discussione |
|
come eliminare PSDrv
Forum Bloccato
