| Autore |
 Discussione  |
|
maxrub
Advanced Member
430 Messaggi |
 Inserito il - 29/01/2010 : 19:44:19
|
Buonasera, il pc sembra abbia un virus, qui la scansione con hijackthis:
htt*://wikisend[.com]/download/446106/hijackthis.log
di certo sembra ci sia un trojan con msa.exe (mi si apre avira quando parte questo programma). Inoltre Zonealarm mi ha chiesto se accettavo o meno la connessione ad internet con il software wv1.exe. Non conoscendolo ho negato.
Grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/01/2010 : 20:01:23
|
ciao e benvenuto nel forum
hai una serie di infezioni nel pc
disattiva il ripristino di sistema e lascialo disattivato fino a quando non avremo concluso
Citazione:
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema"
Scarica e installa malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla |
 |
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 30/01/2010 : 16:50:52
|
| ok, ci provo, intanto scarico malwarebytes dal mio pc e lo porto giù dentro una pennetta, vedrò se riesco ad aggiornarlo (con questi virus non riuscivo ad aprire pagine internet prima) |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 30/01/2010 : 17:12:02
|
| fatto, stò scansionando con malwarebytes, sono anche riuscito a collegarmi al sito ed a scaricarlo (quello preso qui mi dava errore prima dell'installazione). Riguardo la connessione internet explorer mi dava errore a causa di una 'sessione precedente chiusa male', poi, una volta dato l'ok mi apriva una dwecina di finestre, una volta chiuse ho utilizzato l'ultima di esse con google per fare la ricerca |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 30/01/2010 : 18:16:46
|
log di malwarebytes:
htt*://wikisend[.com]/download/314406/mbam-log-2010-01-30 (18-13-54).txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/01/2010 : 18:44:09
|
elimina tutto tranne questi due(togli la spunta)
D:\RECYCLER\S-1-5-21-515967899-152049171-839522115-500\Dh1\system32\help.exe (Worm.Autorun.B) -> No action taken.
D:\RECYCLER\S-1-5-21-515967899-152049171-839522115-500\Dh1\system32\rundll32.exe (Worm.Autorun.B) -> No action taken.
riesegui la scansione completa dopo averlo aggiornato |
Modificato da - shang in data 30/01/2010 18:44:29 |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 30/01/2010 : 18:57:18
|
eliminazione effettuata, dopo la procedura è uscito l'avviso che alcuni files non è stato possibile eliminarli, è uscito anche questo log:
htt*://wikisend[.com]/download/243912/mbam-log-2010-01-30 (18-48-12).txt
poi è stato fatto il riavvio automatico.
Ora stò di nuovo scansionando |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 30/01/2010 : 19:40:05
|
scansione terminata:
htt*://wikisend[.com]/download/502556/mbam-log-2010-01-30 (19-39-16).txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/01/2010 : 19:50:50
|
sono i due file di prima, ora puoi eliminarli
scarica htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
esegui una scansione ComboFix htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe , avvialo e quindi premi 1 per avviare la scansione. Alla fine della scansione ti verrà rilasciato un file chiamato combofix.txt nella cartella c:\combofix, allegami tale file nel prossimo messaggio.
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 30/01/2010 : 21:48:38
|
combofix:
htt*://wikisend[.com]/download/470514/log.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/01/2010 : 22:54:37
|
hai il cd di windows? c'e un file che dobbiamo recuperare
combofix lo segnala infetto
Citazione:
c:\windows\system32\msgsvc.dll . . . è infetto!!
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 31/01/2010 : 14:29:50
|
| chiedo a mio suocero |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/01/2010 : 17:29:01
|
| Maxrub se non trovi il cd di windows possiamo risolvere in altro modo, non preoccuparti |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 31/01/2010 : 17:53:11
|
| si, ha il cd di windows, come devo procedere? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/01/2010 : 18:02:59
|
seguendo il percorso elimina il file msgsvc.dll infetto
c:\windows\system32\msgsvc.dll
vai in modalita' provvisoria
all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^)
Inserisci il CD di Windows XP nell'unità CD-ROM
Fai clic sul pulsante Start, quindi scegli Esegui
Digita expand X:\i386\msgsvc.dl_ c:\windows\system32\msgsvc.dll nella casella bianca dove e' scritto ''apri''
N.B.- LA X e' l'unita' cd dove inserirai il cd di windows....quindi se lo metti in D dovrai scrivere D al posto della X e cosi' via
conferma l'operazione
Riavvia il pc
All'accensione controlla se nella cartella system 32 e' presente il file msgsvc.dll
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 02/02/2010 : 20:42:44
|
|
ora eseguo, intanto antivir mi segnala un problema sul file sshnas21.VIR nel system32 di windows. Cavallo di * TR/Agent.175616.L |
Modificato da - maxrub in data 02/02/2010 20:58:19 |
|
|
|
Discussione |
|
problema al pc di mio suocero
Forum Bloccato
