| Autore |
 Discussione  |
|
ruggerino
Senior Member
132 Messaggi |
 Inserito il - 23/05/2009 : 07:38:07
|
Forse ho un virus.
Certe volte appena chiudo delle finestre di sessioni di internet, mi parte una mitragliata di aperture di sessioni internet che mi blocca il computer.
Mi si aprono fino a 70 (dico 70!) sessioni contemporaneamente e nonostante le chiudo mi si riaprono di nuovo.
Non si riesce nemmeno a vedere a cosa corrispondono perchè il computer, credo per carenza di memoria, non ce la fa nemmeno a caricare la pagina relativa.
C'è qualcuno che l'ha già sperimentato?
|
Modificato da - death in Data 27/05/2009 14:49:02
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/05/2009 : 09:47:58
|
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia
|
 |
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 23/05/2009 : 16:25:31
|
Citazione:
Messaggio inserito da shang
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia
Eccolo!!!
htt*://[www].savefile[.com]/files/2113123 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/05/2009 : 19:21:43
|
scarica navilog1.exe_il mafioso sul desktop e installalo.
htt*://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Esegui Navilog1 e scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
Quando finisce, riavvia il pc in modalità normale
Svuota C:\WINDOWS\Prefetch
Posta il report che trovi in C:\
|
Modificato da - shang in data 23/05/2009 19:22:50 |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 24/05/2009 : 20:15:44
|
Non riesco ad accedere in modalità provvisoria perchè mi richiede la PWD, che inserisco e non mi riconosce, mentre in modalità normale la inserisco e la riconosce.
Posto allora l'immagine dello scan fatto con Prevx, se può servire a qualcosa.
Eccola: htt*://[www].savefile[.com]/files/2114273
Ho il NOD32, ma non riesce evidentemente a fare pulizia.
Stamattina ho trovato la mia Memory Stick da 4GB stranamente vuota, ma nelle proprietà mi dice che è utilizzata 3,6 GB (come dovrebbe risultare giustamente).
Forse è stato sempre il virus.
Non so che altro aggiungervi.
|
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 25/05/2009 : 18:17:17
|
Rilancio ancora il mio problema aggiungendo che adesso non riesco più ad accedere al pc perchè non mi viene riconosciuta nè la pwd tantomeno l'impronta.
Adesso sono collegato con un altro pc portatile e non so che fare.
Se shang o qualcun altro mi può dire cosa fare.
Grazie. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/05/2009 : 19:47:11
|
| hai provato a cambiare la password? |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 27/05/2009 : 09:44:09
|
Come faccio a cambiare la pwd se non mi fa accedere alla macchina?
Mi appare la finestrina di WinXP con: premere CTRL+ALT+Canc e poi mi riappare la finestra con: Utente,Password, Dominio e inserendo la mia solita pwd prima mi faceva accedere e invece ora non me la riconosce.
Non so se sono stato chiaro.
Citazione:
Messaggio inserito da shang
hai provato a cambiare la password?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/05/2009 : 11:18:14
|
| Buon giorno, vorrei capire solo cosa hai fatto a quel pc, non mi è chiara una cosa, prima non accedevi in provvisoria e va bene anche se è strano, poi all'improvviso non accedi piu' in modalità normale, vorrei solo capire questo, visto che solitamente queste cose da sole non succedono, poi vorrei sapere se quel pc è aziendale ed è in rete e se ci sono programmi di protezione sulla stessa, in ultimo prova ad accedere come utente "administrator" e password administrator. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 27/05/2009 : 11:44:50
|
Quello che ho fatto è descritto nei messaggi precedenti del post. Non c'è altro di più.
SI, è un pc aziendale che uso anche a casa connesso alla mia adsl.
Su tale pc sono utente del gruppo administrator e entravo tranquillamente sino a qualche giorno fa. Dopo aver provato l'accesso in provvisoria (non riuscito perchè non mi riconosceva la pwd), ho fatto uno scan con PrevX 3.0 (che ho postato in un messaggio) senza poter cancellare i file che mi indica PrevX perchè nelle cartelle indicate non li trovo con Esplora Risorse.
Successivamente ho riavviato il sistema e non mi permetteva di entrare nemmeno in modalità normale.
Questo è tutto.
Citazione:
Messaggio inserito da death
Buon giorno, vorrei capire solo cosa hai fatto a quel pc, non mi è chiara una cosa, prima non accedevi in provvisoria e va bene anche se è strano, poi all'improvviso non accedi piu' in modalità normale, vorrei solo capire questo, visto che solitamente queste cose da sole non succedono, poi vorrei sapere se quel pc è aziendale ed è in rete e se ci sono programmi di protezione sulla stessa, in ultimo prova ad accedere come utente "administrator" e password administrator.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/05/2009 : 11:55:29
|
| Buon giorno, devo dirti che non ho mai visto un comportamento simile in un pc, fai la prova con administrator come ti ho detto e vediamo se riesci ad accedere, altrimenti proviamo un altro metodo anche se la vedo dura. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 27/05/2009 : 13:07:21
|
Ok, sono riuscito ad entrare in modalità normale.
Rinnovo dunque che l'ultima cosa che sono riuscito a fare è lo scan con PrevX 3.0 di cui ho inviato una immagine in un messaggio precedente.
Attendo altre indicazioni. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/05/2009 : 13:26:43
|
Buon giorno, segui le istruzioni:
1) visto che sei riuscito ad accedere, prima che succedano altre stranezze, salvati i dati di lavoro che hai su quel pc
2) segui questa procedura:
da Start >>>> esegui >>>> digita:
control userpasswords2
e dai l'ok
nella finestra verranno evidenziati gli utenti
verifica la password o reimmetti la password che avevi al tuo utente, poi prova a riavviare il pc e vediamo se ti fà accedere. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 27/05/2009 : 14:32:16
|
| Ok, mi ha rifatto accedere. |
|
|
|
ruggerino
Senior Member
132 Messaggi |
Inserito il - 27/05/2009 : 14:35:42
|
Ho rifatto il log di Hijackthis.
Eccolo
htt*://[www].savefile[.com]/files/2117570
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/05/2009 : 14:48:37
|
Buon giorno, dunque, dal vecchio log di hijackthis avevi navipromo e un'altra infezione che ora sono misteriosamente spariti, per sicurezza esegui questa scansione:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Nel mentre fammi sapere se si aprono ancora le pagine da sole a disturbarti la navigazione
|
|
|
|
Discussione |
|
Navipromo
Forum Bloccato
