| Autore |
 Discussione  |
|
|
gnpolec
Senior Member
172 Messaggi |
 Inserito il - 27/01/2010 : 12:37:58
|
Salve a tutti da qualche giorno ho internet un po lento. Sospettavo infezioni, Malwarebytes ne rileva infatti 2.
Posto qui di seguito i vari report:
htt*://myfreefilehosting[.com]/f/c007eb67bd_0.1MB (Malwarebytes)
htt*://myfreefilehosting[.com]/f/59f056e728_0.01MB (Hijackthis)
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/01/2010 : 13:03:37
|
ciao e benvenuto nel forum
esegui queste operazioni e controlliamo se l'infezione e' ancora nel pc
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
C:\WINDOWS\system32\psluscin.dll
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:
O22 - SharedTaskScheduler: PsluscinRic - {2BC9A839-DB5D-4310-8307-C1139E7473BA} - C:\WINDOWS\system32\psluscin.dll
disattiva il ripristino
Citazione:
Disattiva Ripristino configurazione di sistema
tasto destro del mouse sull'icona Risorse del Computer
seleziona la voce Proprietà
apri la scheda Ripristino configurazione di Sistema
spunta la voce Disattiva ripristino configurazione di sistema
conferma, la modifica, con Applica e, poi Ok
riavvia il pc e riattivalo creando un nuovo punto
|
 |
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 27/01/2010 : 13:41:29
|
Fatto come dici tu!
htt*://myfreefilehosting[.com]/f/37229f5d23_0.1MB (avenger)
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/01/2010 : 13:45:30
|
Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse! |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 27/01/2010 : 14:01:14
|
Ecco il report di Combofix
htt*://myfreefilehosting[.com]/f/5dd59bdb67_0.02MB
|
Modificato da - gnpolec in data 27/01/2010 14:23:17 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/01/2010 : 16:08:42
|
il rapporto sembra pulito, non riesco a vedere niente di anomalo
postami un log di hijackthis |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 27/01/2010 : 16:58:04
|
ecco:
htt*://myfreefilehosting[.com]/f/83c3d3bcd7_0.01MB
nel fratempo Malware mi ha trovato 1 altra infezione
htt*://myfreefilehosting[.com]/f/080eeea9b8_0.1MB |
Modificato da - gnpolec in data 27/01/2010 17:05:42 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/01/2010 : 17:03:17
|
aspetta i vari passaggi, non andare a caso
mi posti il log di malwarebytes? |
|
|
|
gnpolec
Senior Member
172 Messaggi |
 Inserito il - 27/01/2010 : 17:07:05
|
Scusa quali passaggi? Ho fatto tutto nell'ordine in cui mi hai detto tu di fare le cose
Comunque ecco il nuovo log Malwarebytes:
htt*://myfreefilehosting[.com]/f/080eeea9b8_0.1MB |
Modificato da - gnpolec in data 27/01/2010 17:07:45 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/01/2010 : 17:18:05
|
per ''vari passaggi'' intendevo di andare con ordine, altrimenti ci ''intrecciamo'' come si dice......
elimina quello che malwarebytes ha trovato
disattiva il ripristino
riavvia il pc
riattivalo e crea un nuovo punto
quando hai finito dimmi se hai ancora problemi col pc |
|
|
|
gnpolec
Senior Member
172 Messaggi |
Inserito il - 27/01/2010 : 18:09:19
|
Ho fatto tutto. La connessione è ancora lentissima.
|
Modificato da - gnpolec in data 27/01/2010 19:04:43 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/01/2010 : 20:43:19
|
|
riavvia il pc e controlla appena si connette col task manager quali sono i processi che assorbono piu' cpu, non e' detto che debba essere proprio un virus |
|
|
| |
Discussione |
|
Internet Lento Virus Spyware?
Forum Bloccato
