| Autore |
 Discussione  |
|
|
silega86
New Member
38 Messaggi |
 Inserito il - 06/10/2009 : 13:18:07
|
Ciao a tutti,
Ormai da più di una settimana il mio pc non si spegne, se stacco la presa dalla corrente e poi lo riattacco si riavvia da solo. Avviando una scansione con spyboat search and destroy mi trova come possibili minacce SERVICES.exe e CSRSS.exe.
Ho fatto la scansione con HijackThis e questo è il responso:
cut by death
Leggendo qua e là mi è sembrato di capire che SERVICE.exe e CSRSS.exe non sono virus solo se si trovano solo sotto System32. Io invece li trovo sotto diverse cartelle. Come posso eliminarlo?
Grazie
|
Modificato da - death in Data 07/10/2009 08:19:17
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/10/2009 : 13:28:56
|
ciao e benvenuto nel forum
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Non usare il pc durante la scansione, nemmeno il mouse
|
Modificato da - shang in data 06/10/2009 13:37:08 |
 |
|
|
silega86
New Member
38 Messaggi |
Inserito il - 06/10/2009 : 14:20:53
|
Ciao, grazie. Ho fatto come mi hai chiesto.
Ecco il link con il report
htt*://[www].2shared[.com]/file/8256675/83e21e1d/log.html
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/10/2009 : 18:32:37
|
combofix ha eseguito egregiamente la pulizia delle infezioni che erano nel pc
esegui ccleaner per eliminare eventuali tracce
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Appena finito, posta un log aggiornato di hijackthis |
Modificato da - shang in data 06/10/2009 18:33:33 |
|
|
|
silega86
New Member
38 Messaggi |
Inserito il - 07/10/2009 : 13:45:28
|
Ciao, ho fatto tutto ma il computer continua a non spegnersi se non subito dopo aver lanciato combofix.
Ti rimando il log di HijackThis
htt*://[www].2shared[.com]/file/8284618/f990c91c/log.html
Una domanda, il mio disco rigido ha due partizioni, quando lancio combofix "pulisce" solo la partizione C, non quella D, può essere un problema? Devo pulire anche D? come faccio?
Grazie
|
Modificato da - silega86 in data 07/10/2009 20:53:32 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/10/2009 : 18:17:25
|
le infezioni sono ancora nel pc, almeno da quanto posso vedere da hijackthis e comunque il tuo problema molto probabilmente e' da rilevare nell'hardware
nel frattempo esegui quanto segue:
vai in modalita' provvisoria e riesegui combofix- posta il log che rilascia ed esegui subito dopo anche hijackthis
cerca di postare i report secondo le regole del forum, Death non puo' passare la meta' del suo tempo ad aggiustare report postati male
leggi qui
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
edit
Combofix ha pulito anche D:\
Citazione:
C:\csrss.exe
C:\SERVICES.exe
c:\windows\CSRSS.exe
c:\windows\Help\csrss.exe
c:\windows\services.exe
c:\windows\system\csrss.exe
c:\windows\system\winlogon.exe
c:\windows\wpd99.drv
D:\CSRSS.exe
D:\SERVICES.exe
|
Modificato da - shang in data 07/10/2009 21:37:55 |
|
|
| |
Discussione |
|
pc non si spegne
Forum Bloccato
