| Autore |
 Discussione  |
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
 Inserito il - 19/10/2008 : 17:15:23
|
SAlve a tutti, da ieri ho alcuni problemi con il mio pc.
Il campanello d'allarme è suonato con il monitor LCD che ha cominciato a non funzionare correttamente, per meglio dire i tasti non funzionano e non riesco neanche a spegnerlo, qualsiasi tasto io prema parte in automatico il bilanciamento colore e la riduzione del volume. HO un HANNS G HU Series, se può servire.
Ho fatto alcune scansioni, sia con il mio antivirus, che è AVAST, sia con Kaspersky, ma entrambi non hanno rilevato nulla di infetto.
Inoltre ieri ho notato che il mio firewall, Zone Alarm, mi ha segnalato un processo in uscita che non conosco e che si chiama svchost.exe, ho dato un'occhiata in rete e ho visto che potrebbe essere un virus.
Cmq sia stamattina il pc è proprio andato!
Mentre navigavo, si è improvvisamente riavviato e non ne vuole sapere di ripartire se non in modalità provvisoria.
Ho avviato AVAST dalla modalità provvisoria e mi ha segnalato alcuni virus che ho dovuto spostare in una cartella e rinominare con estensione .vir poichè non me li faceva mettere nel cestino, nè cancellare. Finita la scansione, ho provato a riavviare il pc ed ho ricevuto un messaggio in cui mi si diceva che c'erano componenti hardware in conflitto e ho scelto di avviare il pc dall'ultima configurazione perfettamente funzionante conosciuta.
Allego anche i log di kaspersky e hijackthis:
htt*://[www].sendmefile[.com]/00652855 (kaspersky)
htt*://[www].sendmefile[.com]/00652856 (hijackthis)
mentre i virus rinominati e spostati in una cartella sono i seguenti:
A0015901.exe
A0016900.exe
A0018900.exe
A0018902.exe
A0018910.exe
av.dat
beep.sys
brastk.exe
karna.dat
TDSSrhym.dll
Se fosse possibile, avrei bisogno di un pò di aiuto!
Grazie in anticipo a chiunque volesse rendersi disponibile! 
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/10/2008 : 17:23:52
|
ciao
questo svchost.exe non e' nella cartella system 32
guarda >> C:\WINDOWS\system32\drivers\svchost.exe |
 |
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 19/10/2008 : 17:37:25
|
Ciao
questo svchost.exe c'è sia in
C:\WINDOWS\system32\drivers\svchost.exe
che in
C:\WINDOWS\system32\svchost.exe
ma che devo fare? come lo devo eliminare? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/10/2008 : 17:39:36
|
devi eliminare quello in C:\WINDOWS\system32\drivers\svchost.exe
vedi che il percorso non e' legittimo??
C:\WINDOWS\system32\drivers\ svchost.exe
|
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 19/10/2008 : 17:40:20
|
| Ma lo devo cancellare manualmente? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/10/2008 : 17:43:01
|
| se sei capace si, altrimenti ti mando lo script per avenger |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 19/10/2008 : 17:45:26
|
Beh l'unico modo che conosco è ALT+CANC ...
Non so se va bene!
POi volevo chiederti per quei virus che ho trovato e rinominato, se posso cancellarli manualmente (sempre ALT+CANC) dalla cartella dove li ho spostati o se è meglio lasciarli lì dove sono! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/10/2008 : 17:49:01
|
con SHIFT+CANC lo togli
per quei file aspetta, lI togliamo dopo
dopo tolto il file, apri hijackthis, spunta le voci che ti indico in rosso e premi FIX CHECHED
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
|
Modificato da - shang in data 19/10/2008 17:49:27 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 19/10/2008 : 18:07:20
|
Pipolina ti lascio un'eredita' chiamato Death 
quando rientri, scarica Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati => posta il rapporto.
per ora non rimuovere ancora nulla.
|
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 20/10/2008 : 00:21:26
|
CAncellato il svchost.exe manualmente
Fixate le due voci con hijackthis
questa è la scansione con malwarebytes:
htt*://[www].sendmefile[.com]/00652901
Inoltre il mio zone alarm mi ha segnalato nuovamente alcuni tentativi di accesso ad internet da parte di svchost.exe
Ma allora non ho cancellato bene?
Grazie per l'aiuto e buonanotte a tutti! 
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2008 : 08:48:34
|
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
C:\WINDOWS\system32\TDSSlxwp.dll
C:\WINDOWS\system32\delself.bat
C:\Documents and Settings\Gabry\Impostazioni locali\Temp\TDSSda6c.tmp
C:\Documents and Settings\Gabry\Impostazioni locali\Temp\TDSSda80.tmp
C:\WINDOWS\system32\TDSSbrsr.dll
C:\WINDOWS\system32\TDSSoiqh.dll
C:\WINDOWS\system32\TDSSriqp.dll
C:\WINDOWS\system32\TDSSxfum.dll
C:\WINDOWS\system32\drivers\TDSSmqlt.sys
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata
HKEY_LOCAL_MACHINE\SOFTWARE\tdss
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
Per svchost.exe posta un nuovo log di hjt
Abbiamo ancora altre cose da fare
|
Modificato da - shang in data 20/10/2008 09:11:51 |
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 20/10/2008 : 11:26:35
|
Buongiorno shang
ecco i miei compitini fatti:
Log di Avenger
htt*://[www].sendmefile[.com]/00652967
Log di Hijackthis
htt*://[www].sendmefile[.com]/00652968
Attendo nuove istruzioni! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2008 : 11:34:17
|
bene le infezioni sono state tolte
fai anche una scansione online con kaspersky per vedere eventuali tracce rimaste nel pc
htt*://[www].kaspersky[.com]/virusscanner
clicca su "kaspersky online scanner"
clicca su "accept"
--- verrà eseguito il download dei componenti necessari alla scansione
quando è terminato clicca su "my computer" (finestra a sinistra)
avvia la scansione
--- da questo punto in poi, puoi anche disconnettere il pc da internet
quando finisce la scansione, salva e posta il rapporto.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2008 : 12:22:58
|
mentre la scansione va avanti, vedi se sul pc hai ancora svchost.exe quello legittimo deve essere nella cartella syystem 32 >>> C:\WINDOWS\system32\svchost.exe
|
|
|
|
Pipolina
Senior Member
Città: Reggio Calabria
177 Messaggi |
Inserito il - 20/10/2008 : 15:39:34
|
Ecco qui la scansione con kaspersky
htt*://[www].sendmefile[.com]/00652995
Ho controllato e nella cartella system32 c'è ancora svchost.exe
Il monitor continua a non dare segni positivi.
Cosa devo fare?
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2008 : 18:27:08
|
kaspersky e' negativo
svchost.exe deve trovarsi nella cartella system32 e' giusto
lo devi eliminare solamente se e' in un altro percorso
inoltre
Disattiva il ripristino di sistema
1. clic su Start-> Programmi->Accessori->Esplora risorse.
2. clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
3. Seleziona la scheda "Ripristino configurazione di sistema".
4. Seleziona la voce "Disattiva ripristino configurazione di sistema"
5. Premi OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.
Ora riattivalo
Per quello che riguarda il monitor devi attendere
|
Modificato da - shang in data 20/10/2008 18:50:32 |
|
|
|
Discussione |
|
vari virus, il pc non parte
Forum Bloccato
