| Autore |
 Discussione  |
|
|
sean69
Advanced Member
367 Messaggi |
 Inserito il - 23/11/2009 : 19:28:50
|
salve a voi tutti,un saluto a death(e' tanto che non ci sentiamo..)il problema e' questo(in parte risolto con Ripristino Configurazione di sistema):
all'avvio di winxp,una volta caricato il tutto,mi compare questa finestra:
Impossibile accedere a C:/WINDOWS/system32svhsts.exe:nome di directory non valido.
Ora,io ho fatto ripristino configurazione di Sistema e il messaggio e' andato via..voi che pensate?sia un virus nascosto??
Poi,altra cosa,facendo scansione con avira antivir mi e' uscito questo log(in cui ci sono delle infezioni..)potreste dargli un'occhiata??grazie
htt*://wikisend[.com]/download/476276/AVSCAN-20091123-153206-789464DD.LOG
|
Modificato da - death in Data 24/11/2009 08:15:22
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/11/2009 : 20:24:53
|
Buona sera e ben ritrovato, si sono accumulate alcune cosette nella cache del java, segui le sitruzioni:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
poi esegui queste scansioni:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
h) oppure utilizza questo servizio: htt*://[www].megaupload[.com]/ |
 |
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 23/11/2009 : 20:58:44
|
ciao e ben ritrovato anche a te:
intanto ecco il log di ijackthis:
htt*://wikisend[.com]/download/581504/hijackthis.log |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 23/11/2009 : 21:00:56
|
ecco quello di malware:
htt*://wikisend[.com]/download/521282/mbam-log-2009-11-23 (20-40-54).txt |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 23/11/2009 : 21:04:56
|
infine quello di lopsd:
htt*://wikisend[.com]/download/519564/LopR_3.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/11/2009 : 08:14:53
|
| Buon giorno, il file da te citato svhsts.exe è effettivamente un'infezione, dai log non si vede nulla, esegui una ricerca sul tuo pc del file sopracitato e se lo trovi lo rimuovi (attento a non confonderlo con nomi similari), poi riesegui una scansione con Avira (dopo aver eseguito le pulizie che ti avevo postato)e vediamo se rileva ancora quei files. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 24/11/2009 : 16:03:59
|
| eccomi,buogiorno,allora ho provato a ricercare il file ma non con Start-Cerca..non lo ha trovato..intanto sto' facendo scansione con avira..domanda:nel frattempo,cosa mi consigli di riaggiornare??alcune pagine web adesso le vedo incomplete..piu' tardi ti invio log di avira.. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 24/11/2009 : 18:03:23
|
purtroppo avira lo ha ritrovato,ecco il report:
htt*://wikisend[.com]/download/200002/AVSCAN-20091124-160006-7E64AF82.LOG
cosa facciamo??? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2009 : 08:28:24
|
Buon giorno, Avira lo ha rilevato e rimosso, vediamo se si è ricreato, segui questa procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
Posta il report di combofix come hai fatto per i precedenti.
|
Modificato da - death in data 25/11/2009 08:29:09 |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 25/11/2009 : 18:03:52
|
| ciao death,non c'e' un'alternativa a questa procedura?'ho paura di combinare qualche guaio..ho delle cose importanti su Pc.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/11/2009 : 18:16:13
|
| Buona sera, solitamente combofix non combina danni, ho un'altra alternativa ma non ho il tempo materiale per fartela attuare, possiamo provare a vedere con una nuova scansione con avira se il cliente si è riformato, poi decidiamo il da farsi. Sarebbe un'ottima cosa farsi delle copie delle cose importanti..i pc sono pericolosi e possono saltare quando meno te lo aspetti. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 25/11/2009 : 18:24:25
|
| ok,ho fatto ripartire avira,appena finito ti invio log,per l'alternativa non ti preocupare ,prenditi il tempo che vuoi.. |
Modificato da - sean69 in data 25/11/2009 18:25:08 |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 25/11/2009 : 21:37:18
|
ecco log di avira:
htt*://wikisend[.com]/download/518876/AVSCAN-20091125-182306-A285E596.LOG |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/11/2009 : 08:17:02
|
| Buon giorno, il log è pulito, quindi direi che abbiamo finito per ora, esegui una scansione nel week-end e vediamo se si ricrea. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 26/11/2009 : 16:08:03
|
|
buongiorno,grazie |
|
|
| |
Discussione |
|
Strano avviso all'avvio - svhsts.exe
Forum Bloccato
