| Autore |
 Discussione  |
|
|
stella_650
New Member
40 Messaggi |
 Inserito il - 01/11/2007 : 12:34:19
|
Salve a tutti, ho un problema relativo alla presenza di un malware nel pc; in base ad una discussione sul forum relativa all'argomento, ho scaricato hijackthis e ho eseguito un log.
Di seguito lo riporto
hijackthis301.log
Sperando di essere aiutata nel risolvere questo problema, vi saluto e ringrazio a priori!
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/11/2007 : 12:58:23
|
devi fare un'operazione preliminare delicata:
start/esegui/regedit clicca sul segno + e fai questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windowsNT\Current version\ clicca sualla cartella Winlogon
vai alla sottochiave userinit clicca su con destro modifica ed immetti questo valore:
C:\WINDOWS\system32\userinit.exe,(virgola compresa)
presta attenzione nel fare l'operazione altrimenti il pc non riparte.
fixa:
tutte le voci 01
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - htt*://locator1.cdn.imagesrvr[.com]/sites/errorsafe[.com]/[www]/download/2006/cabs/Err orSafeItalianNewReleaseInstall .cab
sempre con hjt vai su open the misc tools section dele tefile on reboot immetti
C:\WINDOWS\service32.exe
riposta il log di HJT |
 |
|
|
stella_650
New Member
40 Messaggi |
Inserito il - 01/11/2007 : 14:50:54
|
Grazie per avermi risposto, però ti vorrei chiedere una cosa.Fintanto che attendevo risposte, leggendo sul forum i post in cui veniva presentato lo stesso problema, ho eseguito una scansione con VIRit in modalità provvisoria in seguito alla quale sono state riscontrate delle componenti infette che sono state rimosse.
Mi chiedevo, dopo aver letto il tuo suggerimento, devo procedere lo stesso con quella modifica?Oppure rifaccio il log con hijackthis e lo posto?
Scusami per tutte queste domande (è la prima volta che mi capita una cosa del genere e vorrei essere certa che agisca nel modo corretto) e grazie per la disponibilità e l'aiuto.
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 01/11/2007 : 15:29:22
|
rifai una scansione con hijack e se vedi che ci sn le voci che ti ha indicato michal esegui la sua procedura  |
|
|
|
stella_650
New Member
40 Messaggi |
Inserito il - 01/11/2007 : 17:14:50
|
Allora dopo aver fatto le scansioni di cui prima, il nuovo log restituitomi da hijackthis è il seguente:
hijackthis304.log
Pare che dal log precedente, quelle voci non compaiano più ma non considerandomi una esperta, vorrei sapere se devo fare qualcosa oppure no.
Ringrazio ancora per l'interessamento a priori;) |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 01/11/2007 : 18:19:48
|
fixa:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
e tutte le voci 01
la situazione è solo migliorata c'è sempre da fare la procedura per la voce F2
start/esegui/regedit clicca sul segno + e fai questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windowsNT\Current version\ clicca sualla cartella Winlogon
vai alla sottochiave userinit clicca su con destro modifica ed immetti questo valore:
C:\WINDOWS\system32\userinit.exe,(virgola compresa)
presta attenzione nel fare l'operazione altrimenti il pc non riparte.
poi riposta il log. |
|
|
|
stella_650
New Member
40 Messaggi |
Inserito il - 02/11/2007 : 20:59:15
|
hey, ho eseguito quanto mi hai detto e la situazione ora è la seguente:
hijackthis308.log
Spero sia migliorato e che ora sia tutto ok.
Grazie a priori |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 02/11/2007 : 21:34:19
|
| anche se l'appellativo hey è poco elegante, ti rispondo dicendoti che ora è tutto in ordine. |
|
|
|
stella_650
New Member
40 Messaggi |
Inserito il - 03/11/2007 : 18:55:08
|
 scusami, nn volevo sembrare poco elegante, sarà stata l'enfasi nell'aver trovato qualcuno che mi aiutasse nel risolvere il problema.
Ti ringrazio molto per la tua disponibilità. Sono contenta che ora è tt ok
Ciao |
|
|
| |
Discussione |
|
Malware nel pc, controllo log
Forum Bloccato
