| Autore |
 Discussione  |
|
old_boy
Senior Member
Città: città
158 Messaggi |
 Inserito il - 20/05/2009 : 20:33:30
|
Buona sera a tutti.
Da ormai vs affezionato lettore ogni tanto vi scoccio con qualche problema.
Mentre navigavo tranquillamente si è bloccato tutto e per oltre un giorno non riuscivo a collegarmi di nuovo (o per mancanza di linea o perchè si disconneteva subito).
Ho provato a ripristinare la configurazione del sitema e da quel momento sembra vada tutto bene.
Se, però qualche esperto di da una controllata ne sarei grato.
Ho fatto una prima scansione con hijackthis e questo è il log:
[URL=htt*://wikisend[.com]/download/948718/hijackthis.log]hijackthis.log[/URL]
poi con malware ed ecco il risultato:
[URL=htt*://wikisend[.com]/download/533486/mbam-log-2009-05-20 (13-31-52).txt]mbam-log-2009-05-20 (13-31-52).txt[/URL]
In realtà ho seguito i precedenti consigli (infatti NON ho cancellato quanto riportato da malware) solo che non sono riuscito a fare la prodecura con LopSD.
Grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/05/2009 : 21:00:09
|
ciao
riavvia malwarebytes ed elimina il Rootkit
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni
NON TOCCARE MOUSE E TASTIERA DURANTE LA SCANSIONE |
Modificato da - shang in data 20/05/2009 21:01:12 |
 |
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 21/05/2009 : 11:47:41
|
Grazie Shang :)
Ho in corso la scansione con Malwarebytes ed appena finita proseguo con combofix.
Ho già combofix ma, presumo, sia meglio scaricarlo di nuovo perchè dovrebbe essere più aggiornato.
Ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/05/2009 : 12:05:55
|
| se hai combofix installato, prima di fare la scansione vedi se in C:\ hai la cartella qoobox - se la vedi, eliminala |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 21/05/2009 : 12:45:20
|
Ops scusa ma ho letto tardi e la scansione è già terminata.
Ho, però, qualche problema/dubbio su combofix:
1) quando provo ad avviarlo il mio antivirus me lo blocca: ma posso risolvere disattivando Panda;
2) cliccando due volte su combofix appare una videata ma (mi sembra) parte direttamente a lavorare. O almeno non ho capito il momento in cui digitare 1 e cliccare;
3) dopo poco dall'inizio combofix mi dice che mi manca qualcosa (configurazione o punto di ripristino di emergenza) e mi chiede se voglio installarlo collegandomi an internet. Ma per farlo dovrei ovviamente utilizzare tastiera e mouse contrariamente a quanto mi hai detto.
Scusa ma, come vedi, sono proprio incapace  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/05/2009 : 12:59:02
|
disattiva l'antivirus e riesegui combofix seguendo le istruzioni passo dopo passo
la tastiera e il mouse non devi toccarla durante la scansione, prima puoi usarla tranquillamente |
Modificato da - shang in data 21/05/2009 13:00:12 |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 21/05/2009 : 13:04:44
|
Grazie Shang.
Se ho capito bene devo, quindi, accettare tutto quello che mi suggerisce combofix durante la scansione. Quindi rimanere collegato e cliccare su ok alle richieste di combofix. Giusto? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/05/2009 : 13:16:52
|
| segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi - non e' difficile |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 21/05/2009 : 13:19:13
|
| grazie ci provo :) |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 21/05/2009 : 16:51:56
|
Shang scusa se rompo ancora ma ho avuto un pò di problemi con combofix.
Dopo oltre 3 ore sembrava essersi bloccato su "riavvio di windows in corso attendere".
Immagino di dover ripetere l'operazione.
Per favore puoi confermarmi che la durata è effettivamente così lunga?
Grazie mille |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/05/2009 : 17:10:07
|
non e' normale, la scansione dura pochi minuti
utilizza ftp://ftp.drweb[.com]/pub/drweb/cureit/cureit.exe
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 21/05/2009 : 17:16:14
|
Grazie :) per gli aiuti ma sopratutto per la pazienza :)
ora lo faccio |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 22/05/2009 : 17:53:03
|
Finalmente sono riuscito a completare.
Questo è il report
[URL=htt*://wikisend[.com]/download/495974/DrWeb.csv]DrWeb.csv[/URL]
Ci ho messo moltissimo tempo perchè da imbranato quale sono ho lanciato la scansione dimenticando di cliccare si a tutti i file da spostare. Quindi quando sono tornato pensando che tutto fosse finito era solo alla metà
Ciao e grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/05/2009 : 19:48:46
|
| puoi postarmi il rapporto in blocco note? |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 24/05/2009 : 17:08:52
|
Ciao,
dovrebbe essere questo [URL=htt*://wikisend[.com]/download/445656/DrWebtxt.txt]DrWebtxt.txt[/URL]
grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/05/2009 : 17:24:29
|
parecchie infezioni erano localizzate nei punti di ripristino
disinstalla ComboFix in questa maniera:
Start\esegui
nella casella di dlialogo copia ed incolla questo comando: combofix /u
2) vai in Disco Locale C: ed elimina la cartella QooBox
3) elimina l'eventuale cartella che avevi creato sul Desktop in cui avevi posizionato Combofix.
il pc ha ancora problemi?
|
|
|
|
Discussione |
|
Possibile virus
Forum Bloccato
