| Autore |
 Discussione  |
|
emanuele789
Senior Member
164 Messaggi |
 Inserito il - 13/12/2009 : 09:51:05
|
Erano mesi che non avevo problemi di virus. Ma non appena si abbassa la guardia...
Spero che potrete aiutarmi come sempre. Il pc è diventato lentissimo, Antivir mi segnala virus in continuazione, e in più all'inzio, quando avvio, mi spunta un messaggio che dice che csrcs.exe non è stato trovato.
Vi posto il log
[URL=htt*://wikisend[.com]/download/317134/hijackthis.log]hijackthis.log[/URL]
Grazie mille, ciao
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/12/2009 : 09:57:26
|
ciao e benvenuto nel forum
se hai il messaggio che csrcs.exe non è stato trovato e' meglio, csrcs.exe e' un trojan
esegui queste operazioni
Avvia Hijack e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1764BD4D-BCB6-4C09-8CE7-D39E1B3D6006}: NameServer = xxx.xxx.x.x
O21 - SSODL: UpdateCheck - {F4D2B00B-190D-4486-862A-7FD51ABC9528} - C:\WINDOWS\system32\mstmdm.dll (file missing)
Scarica e installa malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla
|
 |
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 13/12/2009 : 22:20:40
|
Ecco il report della scansione con Malware
[URL=htt*://wikisend[.com]/download/605670/mbam-log-2009-12-13 (22-16-02).txt]mbam-log-2009-12-13 (22-16-02).txt[/URL]
Non ho eliminato ancora niente, ciao e grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/12/2009 : 22:31:06
|
| prima di eliminare le voci da malwarebytes controlla se hai il centro sicurezza disabilitato |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 13/12/2009 : 22:47:14
|
Citazione:
Messaggio inserito da shang
prima di eliminare le voci da malwarebytes controlla se hai il centro sicurezza disabilitato
Cioè? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/12/2009 : 22:51:51
|
controlla il centro sicurezza
start\pannello di controllo\centro sicurezza pc - dovresti averlo disabilitato
riavvia malwarebytes ed elimina tutto |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 13/12/2009 : 23:33:19
|
Fatto tutto, antivir però continua a segnalarmi virus. Che faccio? Riscansiono?
Grazie, ciao |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2009 : 12:13:00
|
proviamo con le maniere forti
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Digita 1 premi Invio e segui le indicazioni.
Al termine, verrà creato un file log chiamato C:\ComboFix.txt. Postalo qui.
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 14/12/2009 : 14:22:53
|
| Non riesco a scaricarlo :-( |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2009 : 15:05:21
|
| prova a rinominarlo in abc.exe |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 14/12/2009 : 15:38:30
|
| Non c'è proprio il link, Buh, forse sono io... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/12/2009 : 16:20:44
|
| Buona sera, il download di combofix è stato sospeso, è stato trovato un bug nell'ultima versione disponibile sul web, quindi bisogna attendere che il download sia di nuovo disponibile con il programma corretto. Come evidenziato è sconsigliato eseguire il download da altri siti. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2009 : 17:21:06
|
vista la situazione, cerchiamo un'altra strada
scarica htt*://devbuilds.kaspersky-labs[.com]/devbuilds/AVPTool/
Crea una cartella sul Desktop e salvaci al suo interno il file che andrai a scaricare
lancia il tool
imposta le aree che vuoi scansionare
attendere.....al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
Salva il log che verrà rilasciato e postalo sul forum
tenuto conto delle dimensioni eccessive, fai copia\incolla delle sole infezioni trovate e allegale |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 14/12/2009 : 22:53:18
|
Ecco il report
[URL=htt*://wikisend[.com]/download/140878/upload report.txt]upload report.txt[/URL]
Non ho capito se me li abbia già cancellati o meno. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/12/2009 : 23:08:09
|
si li ha cancellati
sai dirmi ora se il pc e' piu' stabile rispetto a prima? |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 15/12/2009 : 08:51:54
|
Si, per ora va meglio. Vediamo...
Grazie:-) |
|
|
|
Discussione |
|
Pc infetto
Forum Bloccato
