| Autore |
 Discussione  |
|
mand66
Average Member
83 Messaggi |
 Inserito il - 31/07/2009 : 12:09:23
|
salve a tutti, sono nuovo del forum. Ho un problema con un virus che praticamente non mi fa più collegare a internet. Stamattina, all'avvio, ho fatto fare una scansione online dal sito Fsecure che mi ha individuato 8 file infetti che ha bonificato. Premetto che sulla mia macchina è installato l'antivirus Avira, versione free. Dopo qualche minuto, il pc non è più andato su internet. Ho provato a riavviare e mi indicava la mancanza del file csrsv.exe, messaggio che ora non vedo più perchè ho provveduto ad intervenire nel registro per eliminare il problema come suggerito in precedente post dal moderatore. Nonostante questo, comunque non va più in internet, mentre la rete funziona regolarmente.
Cosa posso fare??
Grazie a tutti.
Antonio
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/07/2009 : 12:12:08
|
ciao e benvenuto su No Trace
scarica htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia |
 |
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 31/07/2009 : 13:01:40
|
Come di incanto si è ricollegato ad internet..mah.
ecco il link:
htt*://[www].savefile[.com]/files/2168353 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/07/2009 : 13:23:23
|
Scarica Avenger
htt*://swandog46.geekstogo[.com]/avenger.zip
Estrailo in una cartella a tua scelta
Esegui il file avenger.exe
Ora incolla queste righe nella box bianca che si è aperta:
files to delete:
C:\WINDOWS\system32\drivers\smss.exe
C:\WINDOWS\system32\olhrwef.exe
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Avvia Hijackthis e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked
O2 - BHO: C:\WINDOWS\system32\ghaf8jkdfd.dll - {a36d2a01-00f3-42bd-f434-00bbc39c8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll (file missing)
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O22 - SharedTaskScheduler: kjhsf87fhjdsfn93rjkndfdf - {A36D2A01-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\ghaf8jkdfd.dll (file missing)
O23 - Service: Servizio trasferimento intelligente in background (BITS) - Unknown owner - C:\WINDOWS\
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla
|
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 31/07/2009 : 16:09:12
|
lunedì manderò la scansione..
altro problemino..
su un altro pc problemi di virus (e quando mai)
ho installato HijackThis e Malwarebytes' Anti-Malware, ma cliccando sulle relative icone i programmi non partono. Cleaner invece si.
Posso usufruire della tua pazienza e chiederti cosa posso fare? Questo pc è importante poichè contiene dati che utilizzo per lavoro.
Antonio |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/07/2009 : 16:38:56
|
se chiedi assistenza ricorda che ci sono anche altre persone che hanno bisogno...se non avevi urgenza potevi aprire la discussione lunedi'
per l'altro pc ho gia' capito di cosa si tratta ma devi aprire una nuova discussione |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 31/07/2009 : 18:52:52
|
chiedo scusa, errori dei principianti...
non si ripeterà più
Antonio |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 03/08/2009 : 08:03:13
|
il programma malwarebytes non riesco ad aggiornarlo. Mi dà un errore.
Ho comunque fatto fare la scansione e questo è il log:
htt*://[www].savefile[.com]/files/2170575
grazie.
Antonio |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/08/2009 : 09:29:41
|
riavvia malwarebytes, elimina quello che ha trovato
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
Aggiorna malwarebytes e prova a fare una nuova scansione completa
probabilmente i server sono troppo carichi
posta il report che rilascia
hai eseguito avenger? se si posta anche il suo log |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 03/08/2009 : 10:37:33
|
il programma malwarebytes non riesco ad aggiornarlo e, per la verità, non riesco neanche ad aprire il suo sito.
Ho comunque rifatto la scansione, dopo le varie "pulizie".
Questi i log:
htt*://[www].savefile[.com]/files/2170702
htt*://[www].savefile[.com]/files/2170721 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/08/2009 : 10:52:01
|
ma il log di malwwarebytes e' quello di prima?
elimina tutto ed esegui il file .bat che ti invio
htt*://wikisend[.com]/download/957076/1.bat
eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post. |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 03/08/2009 : 11:23:28
|
no, avevo rifatto la scansione.
Ecco i files zippati:
htt*://[www].savefile[.com]/files/2170758 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/08/2009 : 11:32:25
|
mand66 dobbiamo polire l'userinit infetto
te la senti di aprire il registro? tenuto conto che malwarebytes non funziona dobbiamo agire a mano
se mi segui attentamente lo risolviamo in pochi minuti |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 03/08/2009 : 11:39:02
|
| ok... nessun problema.. ti seguo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/08/2009 : 11:45:54
|
Apri il registro >>> Start >>>> Esegui digita regedit e dai ok
Portati in questa chiave :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Clicca su winlogon e, nella finestra a destra, trova "Userinit"
Nella colonna "dati" vedrai scritto:
C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\drivers\\smss.exe,
Tutto quello scritto in rosso è la parte che dovrai eliminare, guardala bene
Ora, fai doppio clic su "userinit" e, nella finestra che si apre, elimina solo
C:\\WINDOWS\\system32\\drivers\\smss.exe,
(ricorda devi togliere anche la virgola finale)
Al termine della modifica, nella finestra deve esserci scritto esattamente :
c:\windows\system32\userinit.exe,
(virgola compresa, mi raccomando!)
ATTENZIONE a non eliminare altro, altrimenti il computer non sarà più in grado di riavviarsi!!!
|
Modificato da - shang in data 03/08/2009 11:47:40 |
|
|
|
mand66
Average Member
83 Messaggi |
Inserito il - 03/08/2009 : 11:54:22
|
|
OK, fatto... |
|
|
|
Discussione |
|
Virus che non mi fa collegare a internet..aiuto!!
Forum Bloccato
Discussione Bloccata
