| Autore |
 Discussione  |
|
old_boy
Senior Member
Città: città
158 Messaggi |
 Inserito il - 06/03/2009 : 13:44:17
|
Buon giorno a tutti.
Da qualche giorno si verifica molto spesso la comparsa di un avviso che NT AUTHORITY SYSTEM sta per spegnere il computer (con il conto alla rovescia). Altrettanto di frequente (questo, però da più tempo) si blocca internet ed appare l'avviso: generic host process for win 32 services.
Ho windows XP media center edition versione 2002 service pack 2 ed uso IE6. Come antivirus Panda
So che prima di postare avrei dovuto fare una scansione ma, dato il lungo tempo che impiega la scansione vorrei procedere direttamente con i passi corretti.
Grazie
|
Modificato da - in Data
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 06/03/2009 : 13:49:54
|
| Dimenticavo di dire che spesso quando si riaccende il computer il firewall risulta disattivato. |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2009 : 14:24:56
|
Buon giorno, segui questa procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
Modificato da - death in data 06/03/2009 14:25:15 |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 06/03/2009 : 14:45:58
|
grazie il file hijackthis è questo hijackthis_06_03.txt
Ora sono al punto 2 appena termina posto il risultato |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 06/03/2009 : 17:37:13
|
ed ecco l'ultimo report lopR_1236360976962_4976.txt
Ora che faccio butto il computer nella spazzatura? 
Grazie sempre della disponibilità |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2009 : 18:19:58
|
| Buona sera cominciamo a dare una ripulita, riesegui malwarebytes e rimuovi tutto, nel mentre controllo il resto, hai una serie di files infetti che hanno infettato processi di sistema. |
Modificato da - death in data 06/03/2009 18:20:16 |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 06/03/2009 : 18:35:54
|
Grazie. Come temevo. Ho aspettato prima di chiudere malware per evitare di doverlo rifare (ci mette oltre due ore).
Penso sia meglio fare la scansione di tutti i dischi ma se mi dici che posso farlo solo di C finisce prima  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/03/2009 : 19:56:48
|
Buona sera, sarebbe opportuno fare una scansione completa di tutto i dischi, vedi se è il caso di lanciarla stanotte, poi segui questa procedura:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
poi esegui questo tool:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 06/03/2009 : 20:07:41
|
Grazie. Ho comunque lanciato la scansione su tutti i dischi (se fossi un minimo più esperto dovrei organizzarli meglio così da evitare numerosissime duplicazioni).
Appena termina se riesco proseguo con gli altri passaggi altrimenti lo faccio domani.
Per il momento grazie mille |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 06/03/2009 : 21:27:17
|
allora: finita la scansione ho rimosso tutto e questo è il report mbam-log-2009-03-06 (20-59-52)2.txt
ho eseguito anche ccleaner (la cui nuova versione penso che cancelli la cronologia solo di IE7 mentre io uso IE6) ed atfcleaner.
Domani proseguo.
Grazie e buona serata. |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 07/03/2009 : 12:46:56
|
Buon giorno sono di nuovo a rompere
non riesco a scaricare systemscan.
Mi appare sempre questo messaggio:
Warning! You should have already downloaded the last Systemscan version (sys47871.exe).
If you can't download it probably your browser or your firewall is blocking popups.
Please enable popup on your PC and try again.
Systemscan will be available within 21 seconds.
per meglio dire il numero dopo sys cambia sempre ed ho anche provato a cercarlo ma senza esito.
Ho, ovviamente, disabilitato il blocco popups. Avevo provato anche a scaricarlo disabilitanto il firewall e l'antivirus ma niente
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/03/2009 : 12:55:48
|
| Buon giorno, non preoccuparti non rompi per nulla, scarica systemscan da qui htt*://[www].savefile[.com]/files/2030262 |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 07/03/2009 : 13:02:45
|
Grazie ma mi esce questo messaggio:
impossibile scaricare ss.zip da dl1u.savefile[.com]
la connessione al server è stata reimpostata.
ho provato a salvare il file. Magari provo ad aprirlo direttamente?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/03/2009 : 13:11:23
|
| Prova a fare apri direttamente e ad estrarre il file dall'archivio zip. |
|
|
|
old_boy
Senior Member
Città: città
158 Messaggi |
Inserito il - 07/03/2009 : 13:13:10
|
|
Niente da fare. Appare lo stesso messaggio |
|
|
|
Discussione |
|
Nt authority system
Forum Bloccato
