| Autore |
 Discussione  |
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
 Inserito il - 04/12/2009 : 16:35:14
|
|
infatti avira ogni secondo mi avvisa,ora sto facendo malwarebyte,ora vi posto il log:htt*://wikisend[.com]/download/502780/hijackthisnuovo.log
|
Modificato da - mariarosaria85 in Data 04/12/2009 16:51:02
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 04/12/2009 : 16:52:15
|
| nn riesco a fare nulla ,blocca addirittura malwarebytes,e sto ogni 2 secondi a bloccare e negare accesso |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 18:10:08
|
ciao e bentornata su No Trace
sai dirci se riesci ad entrare in provvisoria? quali alri problemi riscontri al momento oltre quello descritto? |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 04/12/2009 : 18:51:19
|
| aspetto ke finisce malwarebye provo in provvirosia,intanto già rileva 7 elementi infetti:j/s redirector,455,e latri....poi apre pagine di internet da solo a volontà |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 19:03:02
|
| finita la scansione, posta il rapporto ma non rimuovere niente |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 04/12/2009 : 19:09:17
|
| senti nn posso aiutarti cn malware,poikè si è kiuso da solo,il pc riavviato e riconosce tutto come virus,appare x mezzoistante avira ma sompare da solo,ora as esempio sulla barra c'è scritto guardagui.exe è infeto da w32/blaster worm,prima priva pagne internet,word ecc e nn mi fa nemmeno risp a te sul forum |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/12/2009 : 19:15:47
|
guardagui.exe dovrebbe essere un processo che appartiene a Avira
Maria Rosaria prova a scaricare combofix, se riesci ad eseguirlo risolviamo parecchi problemi
Scarica Combofix da qui
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 07/12/2009 : 10:44:44
|
allora ieri ho fatto fare la scansione cfix,e il pc si è riavviato + volte e nn trovo il log,ora sn in provvisoria lanciando malwarebytes,cosa posso fare per trovare il risultato? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/12/2009 : 10:48:03
|
Maria Rosaria cerca di seguirmi attentamente e soprattutto non abandonare una discussione in corso d'opera, altrimenti creiamo solo confusione
con la funzione cerca di windows inserisci ComboFix.txt e se lo trova postalo, devo vedere il rapporto per andare avanti |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 07/12/2009 : 10:59:18
|
| ok ora provo,cmq mi dispiace solo ke la discussione nn l'ho abbandonata,ma si è messo pure alice ke nn va.... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/12/2009 : 11:00:28
|
| mentre lo cerchi puoi postarmi un nuovo log di hijackthis? |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 07/12/2009 : 11:27:21
|
| htt*://wikisend[.com]/download/380342/log.txt:questo cfix osa metto l'altro htt*://wikisend[.com]/download/460660/hijackthislast.log |
Modificato da - mariarosaria85 in data 07/12/2009 11:30:13 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/12/2009 : 11:37:22
|
la situazione e' leggermente migliorata rispetto all'altra sera
Avvia Hijack e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programmi\Fast Browser Search\IE\FBStoolbar.dll (file missing)
O4 - HKLM\..\Run: [SGPUpdater] C:\Programmi\Search Guard PlusU\sgpUpdaters.exe
O4 - HKLM\..\Run: [FBSearch] C:\Programmi\Search Guard Plus\SearchGuardPlus.exe
nel frattempo ti controllo combofix
rimani online e aggiorna la pagina ogni 5 minuti |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 07/12/2009 : 11:47:22
|
| ok fatto,attendo tue notizie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/12/2009 : 11:48:57
|
hai un'infezione nel MBR
Scarica MBR:EXE direttamente nella Directory C:\ (è importantissimo, che lo scarichi dove si trova il Sistema Operativo, e cioè nel tuo caso in C:\.
Per esssere più chiaro, non lo devi scaricare in "Documenti" o "Programmi" o sul Desktop, ma in C:\ è li' che si trova il S.O.
htt*://[www]2.gmer.net/mbr/mbr.exe
Riavvia il Pc in modalità provvisoria.
Citazione:
all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia
^
DA Start\Esegui\ copia-incolla questa stringa: C:\mbr.exe -f e clicca su OK.
Alla fine di questa procedura verrà salvato un report dell'eliminazione, copiane il contenuto e postalo qui |
|
|
|
mariarosaria85
Senior Member
Città: POMIGLIANO D'ARCO
179 Messaggi |
Inserito il - 07/12/2009 : 12:02:57
|
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, htt*://[www].gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x01D1C06C0
malicious code  sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
|
|
|
|
Discussione |
|
secondo me ho preso qualcosa di grosso
Forum Bloccato
