| Autore |
 Discussione  |
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
 Inserito il - 18/02/2010 : 09:42:36
|
salve Death scusa se ogni volta non so in che discussione entrare per ricevere una risposta.
Il problema che ho ora è che il pc è lento a causa probabilmente di un virus che prendo entrando in un determinati sito per adulti.
Dimmi che devo postarti e come posso proteggere il pc da questi virus.
Grazie
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/02/2010 : 09:47:55
|
Buon giorno, non preoccuparti per il postare, ci siamo capiti subito, ti lascio una procedura da seguire e per il futuro ti consiglio una navigazione piu' sicura magari utilizzando linux che per ora è esente dai soliti virus in circolazione
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] (il report resta attivo solo 7 giorni)
h) oppure utilizza questo servizio: htt*://pastebin.im/ (consigliato)
i) oppure utilizza questo servizio: htt*://[www].mediafire[.com] |
 |
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 18/02/2010 : 10:06:57
|
[URL=htt*://wikisend[.com]/download/547730
[URL=htt*://wikisend[.com]/download/589306/lopR.txt]lopR.txt[/URL]
Ecco i report. Dimenticavo di dirti che sia con AVira che con Malware aggiornati non rileva nulla.
Per questo vorrei sapere che tipo di virus prendo ogni volta .
Fammi sapere |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/02/2010 : 10:33:31
|
Buon giorno, hai preso un trojan backdoor che è proprio un regalino di quel tipo di siti, ti lascio la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
Files to delete:
C:\WINDOWS\syss_.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Dopo aver riavviato, lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O4 - HKLM\..\Policies\Explorer\Run: [7Y19C2X74Z] C:\WINDOWS\syss_.exe
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun) |
Modificato da - death in data 18/02/2010 10:33:47 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 18/02/2010 : 11:10:37
|
[URL=htt*://wikisend[.com]/download/524944
Ecco il post di avenger.
Ho cancellato da hijackthis come mi hai detto ed infatto quel file ora non c'è piu.
In futuro non esiste un antivirus che blocchi questo tipo di virus??
Grazie ancora Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/02/2010 : 11:31:46
|
Buon giorno, riesegui avenger, hai copiato male il testo, devi copiare
Files to delete:
C:\WINDOWS\syss_.exe
così come è scritto.
Riposta il nuovo report di avenger.
|
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 18/02/2010 : 17:07:45
|
Salve non riesco a postare perchè non mi carica nulla.
Comunque c'è scritto
Error: file "C:\WINDOWS\syss_.exe" not found!
Deletion of file "C:\WINDOWS\syss_.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Che significa?? |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 18/02/2010 : 18:06:34
|
[URL=htt*://wikisend[.com]/download/452574
Sono riuscito a postarti avenger ma mi sembra di capire che non trova quel file .
Comunque il pc è lento sia ad aprire che a chiudere pagine web ma anche ad aprire cartelle.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/02/2010 : 07:40:48
|
Buon giorno, sembra che il files sia sparito da solo..vedremo..vediamo se si trova altro di nascosto, segui la procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 19/02/2010 : 09:50:29
|
[URL=htt*://wikisend[.com]/download/454056/ComboFix.txt]ComboFix.txt[/URL]
Ecco il postato di combofix. quando ha scansionato mi continuava a dire che mancava un collegamento clg. dll una cosa del genere ed io davo ok .
|
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 19/02/2010 : 15:49:00
|
[URL=htt*://wikisend[.com]/download/477426
Ciao Death riguarda il postato di hijackthis perchè qui ci sono problemi seri.
Ho fatto una scansione completa con avira prima di andare a casa e quando sono ritornato tutto era bloccato.
Ora è lentissimo come ci fossero piu problemi.
Ci vogliono 5 minuti per aprire una cartella o una pagina web
A mala pena sono riuscito a inviasrti questo.
Che è successo?? |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 19/02/2010 : 18:13:57
|
[URL=htt*://wikisend[.com]/download/457854
Guarda il report di malware dove ho trovato due virus che sucessivamente ho cancellato.
Ma da dove sono saltati fuori questi virus che non sono piu entrato in nessuna parte?
Era per caso sempre quel virus che era mascherato ed ora l'abbiamo catturato??
Dimmi se devo fare qualche altra pulizia.
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2010 : 10:24:35
|
| Buon giorno, il report di combofix è vuoto, quindi presumo la scansione non sia andata a buon fine, il file clg. dll è un file infetto..semprechè tu l'abbia letto bene..malwarebytes ha trovato 2 punti di ripristino del pc infetti, quindi riesegui malwarebytes ed elimina tutto, poi riavvia il pc e prova ad eseguire combofix in modalità normale e segnati l'errore che ti appare. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 20/02/2010 : 10:36:44
|
Sto riscansionando ancora con malware perchè stamattina ho acceso e si sono riformati perchè il pc è lentissimo.
Ora se mi trova ancora virus li tolgo come mi hai detto riavvio e scansiono con combofix .
Speriamo bene ciao |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 20/02/2010 : 15:31:54
|
ciao Death,
malware stavolta non trova nulla e appena inizia la scansione con comobix mi dice che è impossibile avviare l'applicazione specificata Clb.dll e continuo a dare ok piu volte prima che riprenda ad analizzare ma a quanto sembra non trova nulla.
Che significa??
C'è questo virus o è un altro problema?? |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 20/02/2010 : 16:26:06
|
anche quando ho chiuso il pc e stava installando degli aggiornamenti mi è uscita una casella con scritto a sx nella barra REGEDIT.EXE e con scritto impossibile avviare l'applicazione clb.dll.
Togliendo quel virus forse abbiamo cancellato qualcosa nel registro.
Come possiamo ripristinarlo??
Fammi sapere che ho 100 preventivi da fare ed è lentissimo. Grazie Ciao |
|
|
|
Discussione |
|
pc lento ad aprire le pagine web
Forum Bloccato
