| Autore |
 Discussione  |
|
giu
Average Member
89 Messaggi |
Inserito il - 08/01/2010 : 12:04:56
|
flashplayer l'avevo disinstallato prima, cmq ora sono riuscito ad accedere alla modalità provvisoria mandando il pc in standby col tasto fisico sulla tower e riaccendendolo i tasti andavano. dovrei aver cancellato i files, ti riallego il nuovo log di hijackthis
htt*://wikisend[.com]/download/603136/hijackthis3 |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/01/2010 : 12:15:36
|
| cosa riscontri al momento? i problemi sono quelli di prima o hai notato qualche cambiamento dopo aver disinstallato flash player? |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 08/01/2010 : 14:01:47
|
apparentemente potrebbe essere andato a posto, dato che spyboot parte, cosa che prima non faceva, però non so se il virus è ancora presente...
ho appena installato microsoft security essential e me l'ha permesso. vista mi dice che la protezione è ora attiva.
dici che la minaccia è rientrata? c'è un modo per esserne certi? |
Modificato da - giu in data 08/01/2010 14:56:05 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/01/2010 : 17:17:17
|
| riesegui combofix da provvisoria e vediamo cosa ne esce |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 08:40:26
|
htt*://wikisend[.com]/download/469698/log10-1.txt
ecco il log, speriamo in bene!!! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/01/2010 : 09:17:11
|
sono passati tre giorni dal tuo ultimo post
mi dici quali sono ora i problemi che riscontri? le discussioni non andrebbero spezzate, potrebbero esserci dei mutamenti..... |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 09:20:48
|
| hai perfettamente ragione a rimproverarmi ma purtroppo sono stato davvero impossibilitato a usarlo (ero fuori milano). Apparentemente sembra andare tutto bene, la protezione è attivata, la modalità provvisoria mi si è avviata senza problemi e non noto particolari rallentamenti. Dici che può essere che sia andato tutto a posto o dalla scansione di combofix risulta ancora qualcosa di poco chiaro? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/01/2010 : 09:28:27
|
devo ancora controllare combofix, ma credo che il problema sia gia' meno pesante dall'inizio
fammi questi due passaggi per favore
scansiona il pc con questo tool e vedi se rileva qualcosa
htt*://files.surfright.nl/HitmanPro35.exe
riesegui malwarebytes dopo averlo aggiornato e fai una scansione completa |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 09:43:16
|
ha trovato:
ute0ntk1.sys malware
utility.exe malware
elibagla82).exe virus
elibagla.exe virus
findykill.exe malware
elimino? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/01/2010 : 09:50:58
|
no non eliminarli, come tutti i programmi si riconoscono a vicenda come infezioni
questo ute0ntk1.sys controlla che percorso ha e analizzalo su virus total e su virscan
htt*://[www].virustotal[.com]/it/
htt*://virscan.org/report/ecea4eed1b6f31d0d5b0641490982577.html |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 09:52:20
|
c:\windows\system32\drivers
ora lo analizzo... |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 10:01:53
|
htt*://wikisend[.com]/download/509842/scansione.txt
ecco la scansione, però mette un nome diverso del file!
htt*://wikisend[.com]/download/595990/scansione2.txt
sembra proprio infetto...che faccio? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/01/2010 : 10:09:35
|
| cioe'? come sarebbe un nome diverso? tu devi eliminare ute0ntk1.sys non toccare altro |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 10:11:42
|
sulla prima scansione se guardi in alto dice un altro file ma l'ho rifatta 2 volte e sono sicuro che era quello...
procedo con l'eliminazione...e ora? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/01/2010 : 10:14:50
|
ma tu hai analizzato
questo uti4ndmy.sys o >>>> ute0ntk1.sys
|
|
|
|
Discussione |
|
sono disperato...ho bagle?
Forum Bloccato
