| Autore |
 Discussione  |
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
 Inserito il - 12/05/2009 : 11:52:36
|
ciao a tutti , da un paio di giorni il mio pc portatile con wind xt è bloccato , rimane in linea qualche minuto e poi si blocca completamente e non mi rimane che riavviare , l'anti virus aziendale (trend di micro ) rileva il viurus sopra citato ma non lo elimina .
Sono disperato oltre tutto non sono particolarmente pratico anzi diciamola tutta piuttosto imbranato .
Mi rimetto alla buona volontà di chi vorrà aiutarmi e ringrazio in anticipo
|
Modificato da - death in Data 12/05/2009 12:08:07
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/05/2009 : 12:07:40
|
Buon giorno e benvenuto su Notrace, ti lascio del lavoro da fare:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
 |
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 12/05/2009 : 12:14:36
|
| prima di tutto grazie , come premesso sono piuttosto incapace , ho fatto partire Hijackthis mi ha dato una serie di scritte che ho tentato come regolamento (spero di aver capito bene di mettere su free ecc ... ma mi si apre una maschera fissa non riesco a trovare nulla con sfoglia ) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/05/2009 : 13:02:50
|
| Buon giorno, leggi le istruzioni passo a passo per postare, quando apri savefile, vedrai che dopo che hai cliccato su upload ti riaprirà una seconda pagina, riclicca su upload al fondo, ti si apre la mascherina con "file1" clicchi su browser e selezioni il file txt con cui hai salvato il report di hijackthis. |
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 12/05/2009 : 13:28:03
|
linck hijacktris:
htt*://wikisend[.com]/download/928220/New Text Document 1.txt
[URL=htt*://wikisend[.com]/download/928220/New Text Document 1.txt]New Text Document 1.txt[/URL]
linck test per Malvare
htt*://wikisend[.com]/download/606622/mbam-log-2009-05-12 (13-17-42).txt
[URL=htt*://wikisend[.com]/download/606622/mbam-log-2009-05-12 (13-17-42).txt]mbam-log-2009-05-12 (13-17-42).txt[/URL]
linck test lops
htt*://wikisend[.com]/download/557210/lopR.txt
[URL=htt*://wikisend[.com]/download/557210/lopR.txt]lopR.txt[/URL]
spero che sia tutto attendo tue
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/05/2009 : 19:53:08
|
| Buona sera, riesegui malwarebytes ed elimina tutto quello che trova, ha solo trovato voci di registro modificate, domani in giornata dopo che avro' visto il report di hijackthis e quello di lopsd vedremo di continuare. |
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 09:45:40
|
Fatto ma il problema non si è risolto .
attendo tue grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/05/2009 : 09:53:52
|
Buon giorno, vediamo se con questa procedura troviamo il cliente:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 09:58:21
|
| non posso disabilitare l'anti virus il pc è aziendale e per disattivarlo ho bisogno di una psw che non ho |
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 10:02:20
|
altro problema  quando cerco di scaricare System mi dice questo :
Warning! You should have already downloaded the last Systemscan version (sys71420.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.
Systemscan will be available within 50 seconds.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/05/2009 : 10:17:20
|
| Buon giorno, è un avviso che parte il download, se il download non parte dopo il tempo stabilito verifica che non sia uscito l'avviso che il pop-up è stato bloccato, clicchi sull'avviso e dai consenti al download del file. |
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 10:38:43
|
ciao come suggerito ho fatto girare SystemScan (come ti ho precisato non sono stato in grado di disattivare l'anti virus ma mi sono limitato a scollegare la lan ) ecco il report:
htt*://wikisend[.com]/download/205500/report notepad.txt
[URL=htt*://wikisend[.com]/download/205500/report notepad.txt]report notepad.txt[/URL]
attendo tue grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/05/2009 : 11:36:04
|
Buon giorno, ho fatto prima del previsto, del file da te indicato non trovo nessuna traccia, ti faccio eseguire la procedura standard per rimuovere l'infezione tipica anche se non ho trovato neppure un solo files presente sul pc (negli ultimi 60 giorni), segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\help\CSRSS.exe
C:\WINDOWS\security\CSRSS.exe
C:\WINDOWS\system\CSRSS.exe
C:\WINDOWS\CSRSS.exe
C:\csrss.exe
C:\WINDOWS\SERVICES.EXE
C:\services.exe
C:\autorun.inf
C:\WINDOWS\autorun.inf
registry values to delete:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Internet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Script di Sistema
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Host Info
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Discovery
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | Help
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
Modificato da - death in data 13/05/2009 11:36:41 |
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 12:00:42
|
fatto
htt*://wikisend[.com]/download/934068/avenger.txt
[URL=htt*://wikisend[.com]/download/934068/avenger.txt]avenger.txt[/URL]
dimmi se lo trovi
grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/05/2009 : 12:09:57
|
Buon giorno, come prevedevo nessun file di quelli classici è presente, mi manca il pezzo del report sulle chiavi di registro ma presumo tu abbia combinato un mezzo pasticcietto con avenger  in ogni caso non essendoci i files dubito che siano presenti, ho visto che hai installato combofix, hai eseguito una scansione o l'hai scaricato e tenuto li in conserva?
|
|
|
|
ducahorn2000
Junior Member
Città: TORINO
50 Messaggi |
Inserito il - 13/05/2009 : 12:29:32
|
ho fatto la scannreizzazione con combofix ecco i risultati
htt*://wikisend[.com]/download/253012/log.txt
[URL=htt*://wikisend[.com]/download/253012/log.txt]log.txt[/URL] |
|
|
|
Discussione |
|
virus system 32 /csrsc.exe
Forum Bloccato
