| Autore |
 Discussione  |
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 10:20:22
|
ute0ntk1.sys
ora l'ho eliminato e ho rifatto la scansione con hitman e non lo vede più
l'altro file non capisco cosa sia... |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/01/2010 : 10:25:34
|
ora lo controllo
nel frattempo esegui la scansione con malwarebytes(aggiornalo) e fai una scansione completa |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 11:21:43
|
htt*://wikisend[.com]/download/586840/mbam-log-2010-01-11 (11-20-19).txt
ecco il log, procedo con l'eliminazione? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/01/2010 : 12:21:17
|
si eliminalo riavviando malwarebytes
poi
visualizza i file nascosti ed elimina anche questo
c:\windows\system32\drivers\80965612.sys |
Modificato da - shang in data 11/01/2010 12:22:13 |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 14:51:33
|
| fatto...ora? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/01/2010 : 14:57:35
|
fai un po' di pulizia con ccleaner, se non sbaglio lo hai installato
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
per concludere, vediamo se e' rimasto quelcosa
Scarica VIRIT :
htt*://[www].tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai una scansione completa
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ) |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 11/01/2010 : 15:51:38
|
htt*://wikisend[.com]/download/868710/VIRITEXP.LOG
purtroppo si continua a trovare infezioni...che ne dici?? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/01/2010 : 19:55:40
|
e' uno spyware, probabilmente hai installata la Viewpoint Toolbar
controlla da pannello di controllo e disinstallala
Scarica MBR:EXE direttamente nella Directory C:\
htt*://[www]2.gmer.net/mbr/mbr.exe
Da Start - Esegui - digita C:\mbr.exe e clicca su OK
La scansione dura pochi secondi.
Posta il log che troverai in C:\ come mbr.log
appena postato il log, eliminalo da C:\
|
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 12/01/2010 : 08:06:47
|
| mi dice che non sono amministratore e non posso scaricare il file in c: |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 12/01/2010 : 09:55:49
|
| devo attivare l'amministrazione tramite prompt dos? |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 12/01/2010 : 15:54:02
|
htt*://wikisend[.com]/download/439070/mbr.log
ecco il log, sono dovuto andare in modalità amministratore per installarlo su c:\
cmq vir it mi ha segnalato, appena sono arrivato in modalità amministratore, alcuni files sospetti che consigliava di inviare... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 12/01/2010 : 23:30:32
|
| hai i nomi dei file con il relativo percorso? |
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 13/01/2010 : 09:01:16
|
| ora non me li da più...sembra tutto ok, sto eseguendo la scansione. qual'è la tua opinione al momento sull'infezione? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/01/2010 : 09:14:34
|
credo che oramai siamo alla fine di questa lunga avventura
ricorda di proteggere il pc con un buon firewall e se vuoi un consiglio installa spyreblaster per evitare di cadere nella rete di alcuni siti maligni
htt*://[www].javacoolsoftware[.com]/spywareblaster.html
come antivirus invece ti consiglio avira free- non ha la scansione della posta ma con meno di 20 euro l'anno hai anche questa possibilita'
mi posti un log di hijackthis?
|
|
|
|
giu
Average Member
89 Messaggi |
Inserito il - 13/01/2010 : 09:34:07
|
htt*://wikisend[.com]/download/529404/hijackthis.log
questo è il log, speriamo davvero di aver concluso quest'avventura perchè non ne posso davvero più. ti ringrazio tantissimo, perchè senza di te non ce l'avrei mai fatta e ovviamente se passerai da milano come minimo ti offrirò da bere 
e consiglierò questo sito a chiunque abbia problemi di questo tipo!
che firewall mi consigli? |
|
|
|
Discussione |
|
sono disperato...ho bagle?
Forum Bloccato
