| Autore |
 Discussione  |
|
steallo
Senior Member
117 Messaggi |
 Inserito il - 22/02/2008 : 15:10:36
|
|
Buongiorno a tutti, da qualche tempo a questa parte ho un problema di lentezza del pc, ogni tanto(a di la verità abbastanza spesso) si impalla e anche la semplice apertura di una cartella risulta lentissima, la prima cosa visibile è che continua ad effettuare letture dal disco fisso, ho verificato in task manager e in quei momenti sale al massimo l'utilizzo della cpu da parte del ciclo idle del sistema mentre la memoria disponibile pare a posto(ho un 1G di memoria e piu della metà risulta disponibile).Naturalmente ho già verificato la presenza di virus spyware ecc(con Office Scan) ma non ho avuto nessuna segnalazione.Non ho installato nessun nuovo programma quindi non riesco propio a capire da cosa nasca il problema!Premetto che quasi sempre ho aperto sia Emule che Firefox, so che non sono programmi leggeri ma non ho mai avuto problemi di questo tipo, vi prego qualcuno mi aiuti!!Gia che ci sono vi posto subito il file di log, grazie anticipatamente hijackthis288.log
|
Modificato da - steallo in Data 22/02/2008 15:18:51
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 22/02/2008 : 16:38:54
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
apri hijack e spunta:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = htt*://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
clicca alla fine su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto con la dicitura files to delete:
files to delete:
C:\WINDOWS\TEMP\PVC8BF.EXE
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, eseguire l’operazione “avvia pulizia"
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Scansiona il pc con Kaspersky virus scanner, lo trovi qui:
htt*://[www].kaspersky.it/Servizi/virusscanner.asp .
Dopo aver selezionato "my computer", quando inizia la scansione, puoi anche disconnettere il pc da internet. Posta il rapporto (clicca su "save as" e salvalo come file di testo) di kaspersky e nuovo log di hijack 
Se hai problemi perchè ti dà errore di licenza segui le indicazioni contenute in questa pagina:
htt*://[www].megalab.it/articoli.php?id=1185
|
Modificato da - Leleago in data 22/02/2008 16:44:17 |
 |
|
|
steallo
Senior Member
117 Messaggi |
Inserito il - 22/02/2008 : 20:23:19
|
Kaspersky.txt
hijackthis290.log
Sembra sia infettato...ci ha messo quasi 2 ora Kaspersky a fare la scansione...
ti ringrazio intanto...
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/02/2008 : 07:54:35
|
Sì infatti hai il pc ancora infetto!
Scarica htt*://[www].suspectfile[.com]/systemscan
Disconnetti il pc da internet => disattiva l'antivirus => esegui sistemscan => spunta tutte le opzioni => clicca su "Scan Now".
Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi in C:\Suspectfile su htt*://[www].freefilehosting.net/index.cfm e posta il link ottenuto.
Se hai problemi con il SeDebug, scarica htt*://download.bleepingcomputer[.com]/sUBs/SeDebug-Restore.exe ed esegui l'applicazione. Riavvia e riprova con SystemScan
|
Modificato da - Leleago in data 23/02/2008 07:57:13 |
|
|
|
steallo
Senior Member
117 Messaggi |
Inserito il - 23/02/2008 : 11:20:07
|
Fatto!
htt*://[www].savefile[.com]/files/1397987
P.S ho dovuto usare savefile perchè freefilehosting non funzionava...
Grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/02/2008 : 12:01:48
|
carica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli il SEGUENTE testo così come l'ho scritto con la dicitura files to delete:
files to delete:
C:\WINDOWS\cfgall.ini
C:\WINDOWS\TEMP\AJ4ED3.EXE
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Pulisci il pc con ccleaner
Scansiona con:
Vundofix: htt*://[www].atribune.org/ccount/click.php?id=4
Combofix: htt*://[www].techsupportforum[.com]/sectools/combofix.exe
Panda: htt*://research.pandasoftware[.com]/blogs/images/AntiRootkit.zip |
Modificato da - Leleago in data 23/02/2008 13:58:53 |
|
|
|
steallo
Senior Member
117 Messaggi |
Inserito il - 23/02/2008 : 13:42:39
|
| Scusa devo scansionare con tutti e 3(Vundofix, Combofix, Panda) o ne basta uno? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/02/2008 : 13:44:18
|
sì tutti e 3!
|
|
|
|
steallo
Senior Member
117 Messaggi |
Inserito il - 23/02/2008 : 14:27:29
|
Ok tutto fatto, ora dovrebbe essere a posto, terrò monitorato cmq, ti ringrazio infinitamente!
Mi sapresti consigliare un antivirus serio (magari uno che controlli tutto)? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 23/02/2008 : 15:16:39
|
| ANTIVIR ([www].free-av[.com]) è uno dei migliori |
|
|
|
steallo
Senior Member
117 Messaggi |
Inserito il - 23/02/2008 : 19:13:06
|
| Grazie ancora di tutto e anche del consiglio! |
|
|
|
steallo
Senior Member
117 Messaggi |
 Inserito il - 23/02/2008 : 20:37:49
|
Purtroppo ce l'ho ancora!Non capisco non ho installato niente di nuovo e l'unico programma che ho fatto partire è emule..all'inizio sembrava funzionasse bene poi stasera ha ricominciato a darmi problemi allora ora sto provando a fare lo scan con kasperky e già mi da un virus trovato e 4 oggetti infettati come prima..cosa posso fare? |
Modificato da - steallo in data 23/02/2008 20:39:59 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 23/02/2008 : 20:51:20
|
| posta il log di Kaspersky |
|
|
|
steallo
Senior Member
117 Messaggi |
Inserito il - 24/02/2008 : 11:33:59
|
eccolo!
rap.txt |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 24/02/2008 : 12:18:18
|
...  c'è qualche impedimento nell'eliminare questo zip?
cnte-dhncgts.jar-644f3d98-36e2d5b2.zip |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 24/02/2008 : 13:12:36
|
meglio ancora svuota tutta la cartella Jar
C:\Documents and Settings\Administrator\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar
|
|
|
|
Discussione |
|
Computer Lento
Forum Bloccato
