| Autore |
 Discussione  |
|
Saki
Junior Member
61 Messaggi |
 Inserito il - 24/12/2009 : 13:57:43
|
Buongiorno a tutti!
Dopo molte incertezze, ho deciso di iscrivermi per risolvere un problema che, ahimè, continua da un bel po'.
Il Task Manager e il Regedit sono bloccati, quindi, considerando la situazione un po' anomala, ho dato un'occhiata in giro, cercando di "applicare" le soluzioni che di volta venivano proposte a persone con un problema simile.
Ma purtroppo nessuna ha funzionato: hijackthis, per esempio, rimuove solo il blocco per un minuto, poi zac! Il blocco ritorna da solo.
Credo che l'applicazione rimuova solo il blocco, ma non chi l'ha provocato.
Malwarebytes ha rilevato 8 applicazioni nocive, che ho tolto, peccato che una volta riavviato il tutto il blocco c'era ancora, come se nulla fosse successo.
So che è un problema piuttosto comune, ma nessuna delle soluzioni che ho trovato ha funzionato: l'unico modo è, mi sono detta, cercare una soluzione "personale".
Vi ringrazio anticipatamente per l'attenzione.
|
Modificato da - Saki in Data 24/12/2009 14:01:02
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/12/2009 : 14:21:29
|
ciao e benvenuto nel forum
potresti postare il log di malwarebytes?
nel frattempo controlla se questi file sono nel pc- se ne trovi anche uno solo, eliminalo
c:\windows\system32\jmfa9.dll
c:\windows\system32\ltnjumga.dll
c:\windows\system32\pkcjuqzi.dll
postami anche un hijackthis |
 |
|
|
Saki
Junior Member
61 Messaggi |
Inserito il - 24/12/2009 : 14:46:47
|
Dei file che mi hai scritto, ne ho trovato uno solo:"c:\windows\system32\jmfa9.dll", peccato che non mi è possibile eliminarlo (il pc mi dice che è in uso e che non può essere eliminato).
Malwarebytes:htt*://[www].fileshost[.com]/download.php?id=26F838F51
Hijackthis:htt*://[www].fileshost[.com]/download.php?id=15BF5EFA1
|
Modificato da - Saki in data 24/12/2009 14:49:37 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/12/2009 : 14:59:37
|
riavvia malwarebytes ed elimina tutto(tra l'altro ci sono due dei file che ti ho indicato)
fai anche una scansione con ComboFix htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe , avvialo e quindi premi 1 per avviare la scansione. Alla fine della scansione ti verrà rilasciato un file chiamato combofix.txt nella cartella c:\combofix, allegami tale file nel prossimo messaggio. ;) |
|
|
|
Saki
Junior Member
61 Messaggi |
Inserito il - 24/12/2009 : 15:31:14
|
Malewarebytes ha eliminato tutti i file, tranne il famoso jmafa9, che però ho eliminato io una volta riavviato il tutto (era diventato due file, che sono andati senza protestare nel cestino, subito svuotato).
Il file di Combofix è questo: htt*://[www].fileshost[.com]/download.php?id=3ACC53FD1
PS: Nod32 mi ha segnalato una minaccia prima della scansione, ma era relativa a Combofix, non credo fosse un nuovo malware |
Modificato da - Saki in data 24/12/2009 15:39:40 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 24/12/2009 : 18:17:07
|
solitamente combofix e' riconosciuto come minaccia...mi sono dimenticato di farti disattivare l'antivirus
adesso esegui questi passaggi
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
vai sul sito di virus total
htt*://[www].virustotal[.com]/it/
analizza questi file e postami il rapporto
c:\windows\IsUn0410.exe
c:\windows\system32\d3d9caps.dat
elimina manualmente il file che ti ho segnalato in rosso se e' ancora nel pc
c:\windows\system32\hzjuif4.dll
pulisci il sistema
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati. Riavvia il computer
scarica Atfcleaner
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
....e dobbiamo ancora finire, ci sono delle operazioni da completare
nel frattempo controlla se il regedit e task manager funzionano
|
|
|
|
Saki
Junior Member
61 Messaggi |
Inserito il - 27/12/2009 : 18:23:06
|
Ecco i log:
c:\windows\IsUn0410.exe ----> analisis/dac951923acabcf33f0ab820b42d73bf2f42a3eab8d19b838fbc7a41f1a14ff7-1246545357
c:\windows\system32\d3d9caps.dat----> analisis/e9109114773d9a3bfec5924667503110cc744ed8a2d41d8e4a91811df4a4a032-1261932753
Un chiarimento: per "pulire il sistema", intendevi le operazioni che hai descritto o altro? Perchè se non è così, allora non l'ho pulito.
Comunque il registro e il Task Manager sono ancora bloccati. |
Modificato da - Saki in data 27/12/2009 18:23:51 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2009 : 18:39:01
|
saky non e' cosi' che devi postarlo...va bene, lo rimadiamo a dopo
adesso per favore controla se il centro sicurezza si apre e se c'e' qualche errore
start\pannello di controllo\centro sicurezza pc
|
|
|
|
Saki
Junior Member
61 Messaggi |
Inserito il - 27/12/2009 : 18:42:06
|
Ah...pardon XD
Comunque, quando clicco sul link del centro di sicurezza non si apre nemmeno. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2009 : 18:46:06
|
in base al tuo S.O. visualizza i file nascosti
Windows XP
-Tasto destro su Start--Esplora--Menù Strumenti--Opzioni Cartella--Visualizzazione
-Mettere la spunta a 'Visualizza tutti i files' o "Visualizza cartelle e files nascosti"
-Togliere la spunta a 'Non visualizzare cartelle e files di sistema' o "Nascondi i files protetti di sistema"
Windows Vista
Start--Computer--Organizza--Opzioni cartella e ricerca--Visualizzazione
-Mettere la spunta a "Visualizza cartelle e files nascosti"
-Togliere la spunta a "Nascondi i files protetti di sistema"
controlla se nella cartella system 32 hai questo file
c:\windows\System32\wscntfy.exe |
|
|
|
Saki
Junior Member
61 Messaggi |
Inserito il - 27/12/2009 : 18:53:31
|
| No, quel file non c'è. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2009 : 18:54:27
|
| hai il cd di windows? |
|
|
|
Saki
Junior Member
61 Messaggi |
Inserito il - 27/12/2009 : 18:55:55
|
| No, purtroppo non ce l'ho. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2009 : 18:57:11
|
che sistema operativo hai?
se xp precisa se home o professional |
|
|
|
Saki
Junior Member
61 Messaggi |
Inserito il - 27/12/2009 : 19:00:44
|
| Credo si chiami XP Ice, non penso sia nè homes nè professional. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/12/2009 : 19:11:26
|
non sono sicuro se funziona con xp ice
controlla se nella cartella c:\windows\system32\dllCache hai il file wscntfy.exe |
|
|
|
Discussione |
|
Task Manager e Regedit bloccati
Forum Bloccato
