| Autore |
 Discussione  |
|
fomalhout
Senior Member
144 Messaggi |
 Inserito il - 19/05/2009 : 16:36:04
|
Buongiorno,
ho scaricato un file con emule, uno zip che conteneva alcuni files tra cui "SLON.info" e "installcrack.exe", nod 32 non me li dava come virus.
dopo avere eseguito install crack il sistema si è riavviato, ed adesso è lentissimo: taskmgr.exe impegna il 99% della cpu, a tratti.
grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2009 : 16:42:26
|
ciao
hai notato se parte l'antivirus? riesci ad accedere alla provvisoria? |
 |
|
|
fomalhout
Senior Member
144 Messaggi |
Inserito il - 19/05/2009 : 17:18:33
|
non parte insieme a molti programmi: applicazione win32 non valida
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/05/2009 : 17:52:46
|
appunto, come immaginavo
hai il bagle
scarica htt*://dc108.4shared[.com]/download/75022994/b07bff/FindyKill.exe?tsid=20090209-102651-de3379fb
Una volta installato chiudi tutte le applicazioni attive e disconnettiti dal internet, poi clicca sull'icona di FindyKill e nella finestra dos che si aprirà scrivi 2 e premi Invio. Attendi il termine della scansione e posta qui il log che trovi in C:\FindyKill.txt |
|
|
|
fomalhout
Senior Member
144 Messaggi |
Inserito il - 20/05/2009 : 08:02:37
|
ciao
nel frattempo ho fatto un ripristino di sistema ed il problema sembra essersi risolto, anche se ho dovuto reinstallare nod 32 a qualche altra cosa. Unica cosa strana, nelle connessioni mi indica la connessione internet disabilitata, ma internet va (ho un router wlan). comunque ti posto il log:
htt*://[www].savefile[.com]/files/2109195
nb: ho fatto 2 scansioni, e in entrambe dice di avere cancellato 3 files in CONTENT.IE5
ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/05/2009 : 09:29:40
|
non capisco perche' non hai eseguito la scansione senza ripristinare
per la connessione, prova a riattivare i servizi e vedi se funziona
Apri la lista dei Servizi
Start > Esegui >digita SERVICES.MSC >Ok ed abilita, dove è necessario, questi servizi disabilitati: Avvisi, Centro sicurezza PC, Aggiornamenti automatici, Connessioni di rete, Zero Configuration reti senza fili e Windows Firewall/ Condivisione connessione Internet (ICS). (Per avviare un servizio, clic con il tasto destro su Proprietà >Automatico > Ok > Avvia > Ok).
Fai anche una scansione con Malwarebytes htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
fomalhout
Senior Member
144 Messaggi |
Inserito il - 20/05/2009 : 10:44:22
|
Buongiorno,
ecco fatto: htt*://[www].savefile[.com]/files/2109309
comunque adesso sembra tutto a posto: l' unica cosa , ripeto, è che internet va, ma nella schermata "mostra tutte le connessioni", dove sotto "Gateway internet" c'è la "connessione ad internet", essa appare disabilitata, anche se poi di fatto in qualche modo funziona.
Grazie, ciao! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/05/2009 : 10:54:44
|
riavvia malwarebytes ed elimina quell'infezione
hai riattivato i servizi?
fai un po' di pulizia
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/05/2009 : 11:11:25
|
per il tuo problema prova a leggere qui
htt*://forum.html.it/forum/showthread/t-882884.html |
|
|
|
fomalhout
Senior Member
144 Messaggi |
Inserito il - 20/05/2009 : 13:16:39
|
Ciao,
il problema della connessione sembra risolto, ho riavviato la connessione internet dall' ip del router.Penso siamo in dirittura d' arrivo,quando torno a casa stanotte farò le ultime cose che mi hai consigliato.
Un ultimo problema: mi è rimasta nel cestino (che quindi risulta pieno), una cartella di files rimossa in precedenza, ma non mi riesce di svuotare il cestino (mi dice impossibile leggere dal disco di origine, o una cosa simile): come posso fare?
Grazie
Max |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/05/2009 : 15:43:03
|
vedi se riesci a toglierla da provvisoria, oppure usa unloacker
htt*://[www].puntocr.it/index/downloads_riz/getit/lid/372.html |
|
|
|
fomalhout
Senior Member
144 Messaggi |
Inserito il - 20/05/2009 : 17:58:01
|
Proverò in modalità provvisoria, visto che Unlocker non interagisce nel cestino.
Ultima cosa: per il bagle, non è utile fare una disinfezione dopo avere disattivato il ripristino di configurazione?
Grazie ancora! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/05/2009 : 18:06:38
|
non ho avuto il tempo di darti la procedura abituale, tenuto conto che hai risolto col ripristino
se lo disattivi ricorda che perdi tutti i punti del ripristino
a questo punto ti consiglierei di fare una scansione con kaspersky online, se proprio vuoi essere sicuro
|
|
|
|
fomalhout
Senior Member
144 Messaggi |
Inserito il - 21/05/2009 : 07:28:39
|
Buongiorno,
fatto tutto, kaspersky ha trovato in "C:\RECYCLER\S-1-5-18\Dc8\FOABKHBA.NQF" il virus "Trojan.Win32.Agent.bicr"
ho provato ad andare nella relativa cartella, visualizzando i files nascosti e togliendo la spunta a "nascondi i files di sistema", ma non lo vedo.
come faccio a rimuoverlo?
ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/05/2009 : 11:27:08
|
| puoi postarmi il rapporto di kaspersky? |
|
|
|
fomalhout
Senior Member
144 Messaggi |
Inserito il - 21/05/2009 : 13:23:36
|
Ecco: htt*://[www].savefile[.com]/files/2110723
ciao |
|
|
|
Discussione |
|
Taskmgr.exe
Forum Bloccato
