| Autore |
 Discussione  |
|
|
Abo_91
Senior Member
.jpg)
Città: Como
221 Messaggi |
 Inserito il - 29/09/2006 : 22:10:39
|
Ciao a tutti!!!
Premetto che il computer in questione NON è MIO (E CI TENGO A SPECIFICARLO) , ma di un'amica.
Nel mese di giugno il PC era ridotto a un ammasso di PVC, rame e tungsteno inutilizzabile, ho formattato e cambiato OS (da 2k pro a XP pro) e tutto funzionava alla grande, ma la proprietaria del PC si è categoricamente rifiutata di installare un antivirus (DETESTO AMMETTERLO, MA HO DOVUTO CEDERE)e ora, dopo mesi di frequentissime connessioni (alice FLAT) senza firewall o antivirus... è andato tutto a quel paese!!! prima le ho fatto mettere avast, ma non cambiava nulla, poi antivir e infine virit, ma NIENTE DA FARE. Così l'ho convinta a mettere Norton 2006. inizialmente (per 1 mese abbondante) tutto è andato bene, poi, beh... IL DELIRIO + TOTALE! Il PC rebootta per i fatti suoi, norton va reinstallato ogni giorno, la connessione cade... ho scansionato con norton, avg, avast, virit, bitdefender, spybot S&D, superantispyware, ad-aware, nod32, antivir, panda e virusfighter. tutti trovano qualcosa, ma la condizione è sempre quella... non so più cosa fare, vi posto il log (premetto che ho già dato uno sguardo e mi sembra pieno di schifezze, ma non mi fido a fixare) htt*://[www].uploadtemple[.com]/view.php/1159560406.zip (txt zippato)
spero ci sia un'alternativa al format, se non c'è, beh, formatterò.
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
 Inserito il - 29/09/2006 : 23:26:25
|
Tò!.. in nostro vecchio caro winmix.
Fixa:
tutte le voci 01
O4 - HKLM\..\Run: [xqlt1.exe] C:\WINDOWS\Temp\xqlt1.exe
cerca il file seguendo il percorso ed elimina(C:\WINDOWS\Temp\xqlt1.exe)
questo è un servizio sconosciuto se non sai a chi appartiene fixa ed elimina l'esguibile.
O23 - Service: LogUly - Unknown owner - C:\Programmi\File comuni\System\hrs.exe
Fai pulizia con Ccleaner.
Dovresti risolvere.
Ciao.
|
 |
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 29/09/2006 : 23:28:29
|
Fixa senza pietà tutte le "01" e le "016", questo è sicuro, sicuramente qualche più esperto ti fara fixxare altra roba, quello è "Cernobil, il giorno dopo"..
In seguito (una volta pulito), spiegagli già che senza antivirus e firewall è da pazzi, inoltre WinMX è una montagna di problemi, eMule è dieci volte meglio.. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 29/09/2006 : 23:31:49
|
oltre a questo:O4 - HKLM\..\Run: [xqlt1.exe] C:\WINDOWS\Temp\xqlt1.exe
c'è pure questo:
O4 - HKLM\..\Run: [xqlt2.exe] C:\WINDOWS\Temp\xqlt2.exe
anche questo lo fixi da hijackthis e poi seguendo il percorso lo elimini.
questo procedimento fallo con il pc DISCONNESSO dalla rete(internet)
prima di fixare falle terminare tutti i processi messenger da task manager.
se questi:xqlt2.exe,xqlt1.exe non riesci ad cancellarli terminali prima da task manager e poi cancellali. poi dille che scansioni col norton e che provi a riavviare..
ciaooo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 29/09/2006 : 23:39:00
|
In questa corsa a ognuno mancava qualcosa, ma alla fine tutto è stato rilevato.
Complimenti.
al cronometro 23,26 - 23,28- 23,31
ditemi se eseste un'altro forum con questi record. |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 30/09/2006 : 13:27:20
|
Citazione:
Messaggio inserito da michal
In questa corsa a ognuno mancava qualcosa, ma alla fine tutto è stato rilevato.
Complimenti.
al cronometro 23,26 - 23,28- 23,31
ditemi se eseste un'altro forum con questi record.
e meno male aggiungerei... |
|
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
 Inserito il - 30/09/2006 : 13:46:36
|
GRAZIE MILLE, riferisco tutto e vi faccio sapere, siete mitici!!
Ciao |
|
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
Inserito il - 30/09/2006 : 14:26:23
|
Fatto tutto... ecco il nuovo log: htt*://[www].uploadtemple[.com]/view.php/1159619032.zip (.log zippato)
Meglio ora?
|
|
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
Inserito il - 30/09/2006 : 19:16:12
|
purtroppo ci sono altre novità, il pc si blocca e rebootta da solo...
cosa posso fare??? 
Grazie e ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/09/2006 : 19:34:46
|
prova a rimettere questo:
O23 - Service: LogUly - Unknown owner - C:\Programmi\File comuni\System\hrs.exe
lo trovi nella copia di backup di HJT
Spero che nell'uso del programma ti sia attenuto alle regole di utilizzo :
posizionare Hijachthis in una cartella dedicata in C:\programmi\HJT
se non lo hai fatto prova comunque.
Fammi sapere. |
Modificato da - michal in data 30/09/2006 19:36:10 |
|
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
Inserito il - 30/09/2006 : 19:48:18
|
| si, ho fatto ripristinare quella voce, ma non è cambiato nulla... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 30/09/2006 : 19:54:22
|
Il log è pulito, al momento non ho altre idee.
Attendi qualche altro parere.
Ciao. |
|
|
|
bertoldo
Advanced Member
263 Messaggi |
Inserito il - 01/10/2006 : 17:21:54
|
quando l'infezione è troppo estesa meglio amputare...pardon formattare
poi se non vuole saperne ancora nulla di AV e Fw (come protezione minima) abbandonala pure al suo destino |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/10/2006 : 18:22:38
|
Proviamo a fare una scansione in cerca di rootkit
disattiva tutti programmi in real time, antivirus. antispy ecc.
disconnesso da internet in mod. normale lancia Rootkitrevelear lo trovi qui:
htt*://[www].sysinternals[.com]/Utilities/RootkitRevealer.html
Ciao.
|
|
|
|
Abo_91
Senior Member
Città: Como
221 Messaggi |
Inserito il - 01/10/2006 : 18:36:24
|
| ok appena so qualcosa riferisco... GRAZIE |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 01/10/2006 : 18:53:55
|
|
e prova anche con questo htt*://smallbiz.symantec[.com]/security_response/writeup.jsp?docid=2006-092316-4153-99 con tutto disattivato |
|
|
| |
Discussione |
|
PC impazzito con colonia di virus!
Forum Bloccato
