| Autore |
 Discussione  |
|
|
triade
Senior Member
126 Messaggi |
 Inserito il - 08/09/2009 : 10:23:16
|
Ciao ragazzi, vi allego il log di un collega.
Grazie
[URL=htt*://wikisend[.com]/download/886138/hijackthis.txt]hijackthis.txt[/URL]
[URL=htt*://wikisend[.com]/download/618558/mbam-log-2009-09-07 (10-52-59).txt]mbam-log-2009-09-07 (10-52-59).txt[/URL]
|
Modificato da - death in Data 08/09/2009 10:37:31
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/09/2009 : 10:36:44
|
Buon giorno, sembra che malwarebytes abbia risolto tutto da solo, preferirei farti fare una scansione con combofix per rimuovere eventuali chiavi di registro legate all'infezione, segui la procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE TASTIERA E MOUSE MENTRE COMBOFIX LAVORA
Posta il report come i precedenti.
|
 |
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 09/09/2009 : 11:00:55
|
ciao, ecco il log:
[URL=htt*://wikisend[.com]/download/598768/log.txt]log.txt[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/09/2009 : 12:06:40
|
Buon giorno, era presente anche una infezione con il solito file autorun.inf, ora dovresti fare un controllo, se usate pen drive usb o hard disk esterni usb, collegali uno alla volta tenendo premuto il tasto SHIFT, devi premerlo prima di inserire il supporto e rilasciarlo dopo alcuni secondi, poi visualizza i files nascosti come da specchietto
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
cerca il file autorun.inf e se lo trovi eliminalo.
Sul pc esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON eseguire le pulizie sul registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Se non ci sono altri problemi abbiamo finito. |
|
|
| |
Discussione |
|
|
|
csrcs.exe - era Ho beccato un trojan?
Forum Bloccato
