| Autore |
 Discussione  |
|
|
Joelamb
New Member
36 Messaggi |
 Inserito il - 18/09/2009 : 14:27:00
|
ciao a tutti,
Inanzitutto voglio congratularmi per la serietà di questo forum.
Ho avuto un problema, con il file csrcs.exe segnalato da AVG e (non so se dovuto alla suddetta infezione)ho spesso avuto parecchi problemi all'avvio di Windows
In ogni caso ho neutralizzato l'infezione "csrcs.exe" grazie ad HiJackthis.
Dopo un pò di tempo ecco presentarmi sempre su AVG la seguente infezione:
Nome file: "C:\System Volume Information\_restore{7ALAD1C3....ecc.
Nome Minaccia: "Virus identificato Worm/Autoit.ABFS"
Penso che le due infezioni siano collegate, per ora ho spostato Worm/Autoit in Quarantena e tutto funziona per il verso giusto, ma non voglio correre rischi eliminandolo del tutto.
Grazie anticipatamente.
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 18/09/2009 : 14:32:29
|
Buon giorno e benvenuto su Notrace, segui questa procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio dopo i vari passaggi se richiesto
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE TASTIERA E MOUSE MENTRE COMBOFIX LAVORA
per postare il report segui la scaletta
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio:htt*://[www].megaupload[.com]/ |
 |
|
| |
Discussione |
|
|
|
Csrcs.exe e Worm/Autoit.ABFS
Forum Bloccato
