| Autore |
 Discussione  |
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
 Inserito il - 08/03/2010 : 20:59:22
|
buonasera e ben ritrovati. spero che come al solito siate la mia salvezza senza che io debba formattare.
questa mattina, come tutte le mattine, ho ricevuto per email da "un truccu al giorno" il consiglio di installare Zamzom.
si tratta di un programma che permette di visionare la rete wireless per vedere se ci sono intrusi.
dopo pranzo ero al pc e si è spento all improvviso e gia la cosa mi puzzava!
l ho riacceso e ho fatto una scansione con avira ma ad un certo punto il pc si è bloccato.
ho spento e riavviato e ho provato di nuovo, ma nulla.........
l antivirus si blocca insieme al pc.
oltre a bloccarsi ho notato anche che le icone di skype e msn sono spente come se fossero disconnessi.
ho anche guardato il ripristino di sistema ma ha cancellato l ultima settimana. l ultimo giono buono è lunedi 1 marzo ma non riesce a ripristinare.
che mi consigliate di fare?
grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/03/2010 : 21:07:29
|
ciao e benvenuto nel forum
scarica hijackthis
lancia il programma cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"
Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup
Posta il log che ti rilascia
leggi il regolamento
|
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 08/03/2010 : 22:21:18
|
eccolo
[URL=htt*://wikisend[.com]/download/468718/hijackthis.log]hijackthis.log[/URL]
prima 2 volte quando stavo accendendo mi si è aperta una pagina blu la quale mi avvertiva di un errore di windows DRIVR_IRQL_NOT_LESS_OR_EQUAL
grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/03/2010 : 22:40:29
|
il log sembra pulito
credo che il tuo problema sia da ricercare in questa discussione
credo ti convenga aspettare Death per il supporto |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 08/03/2010 : 23:11:47
|
ho dato una letta ma non c ha capito tanto nessuno. ti ringrazio
sentiamo cosa dice Death
grazie comunque |
Modificato da - gnacche in data 09/03/2010 10:49:54 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/03/2010 : 08:45:14
|
| Buon giorno, per prima cosa rimuovi Zamzom dal pc e riavvia e vediamo se il problema continua, poi riprova ad eseguire una scansione del pc. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 09/03/2010 : 10:49:05
|
zamzom gia l avevo rimosso ieri non appena si è presentato il problema.
per quanto riguarda la scansione antivirus non me la fa completare. il pc si blocca prima che la scansione termini.
la pagina blu che fanno vedere nella discussione non compare tutte le volte ma, solo per avere un idea, compare una volta su 3-4 in fase di avvio.
altra cosa, se puo servire,quando avvio il pc nella barra si vede lo scudetto degli aggiornamenti ma non li scarica e tantomeno li installa.
come devo fare per scaricarli ed installarli manualmente?
grazie
|
Modificato da - gnacche in data 09/03/2010 10:55:08 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/03/2010 : 11:57:07
|
Buon giorno, vediamo se troviamo qualcosa, non vorrei ci fose attività rootkit visto l'errore, segui la procedura:
scarica ComboFix
Citazione:
Da utilizzare in caso di mancato avvio del tool:
Per evitare che il programma possa essere reso innocuo da qualche virus (Bagle, ad esempio), rinomina il file in fase di download (ad esempio cambiagli il nome in COMBO-FIX.EXE).
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (o nome nuovo) e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 09/03/2010 : 14:05:22
|
allora....ho scaricato combofix in modalità normale, l ho rinominato e ho riavviato in modalità provvisoria.
ho avviato combofix e dopo una 20ina di secondo mi è comparsa una finestra in inglese. gli ho dato ok e il pc si è riavviato.
pensavo che avesse fatto la scansione ma al riavvio l ha fatta in modalità normale creando la cartella e il log normalmente.
dovevo scansionare in provvisoria?
comunque combo ha tolto un doc e una cartella ma il risultato è sempre quello....si blocca
la schermata blu parla di disattivare qualcosa nel bios....possibile? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/03/2010 : 15:30:40
|
| Buona sera, mi posti il log per cortesia altrimenti mi viene difficile capire qualcosa. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 09/03/2010 : 17:10:41
|
scusa ma non sapevo se andava bene.
ecco il log:
[URL=htt*://wikisend[.com]/download/547464/ComboFix.txt]ComboFix.txt[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/03/2010 : 09:33:57
|
Buon giorno, come immaginavo combofix si è riavviato perchè aveva individuato attività rootkit, segui questa procedura:
scarica Mbr
scarica in c:\ mbr.exe, disattiva l'antivirus
start => esegui => digita: c:\mbr.exe -f
NOTA: c:\mbr.exe[spazio]-f
posta il rapporto, lo trovi in c:\ |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 10/03/2010 : 14:07:07
|
eccolo
[URL=htt*://wikisend[.com]/download/445996/mbr.log]mbr.log[/URL]
ma vedo che riconosce come infetto i driver realtek ma li ho installati + di una settimana fa!
l ultima cosa che ho fatto prima del problema è aver installato zamzom.
comunque eseguo tutto cio che mi ordini.
grazie |
Modificato da - gnacche in data 10/03/2010 14:17:40 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/03/2010 : 16:52:10
|
| Buona sera, devo dire che ogni tanto le segnalazioni di combofix sul mbr lasciano perplessi anche noi, il report segnala che è stato pulito e ripristinato tutto, ora vorrei tu provassi il pc per un paio di giorni e mi dicessi se i problemi continuano poi vedremo il da farsi. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 10/03/2010 : 17:28:35
|
ho provato a fare una scansione antivirus ma si è bloccato.
una cosa positiva, se cosi si puo definire, c è. sembra che si blocchi dopo + tempo confronto a prima.
la freccetta del mouse continua a muoversi ma se vado sopra a programmi o cartelle e clicco, si evidenziano in blu senza aprirsi. questo succede ovviamente dopo che mi accorgo che il pc è bloccato.
comunque ora ho riavviato e se si dovesse bloccare te lo comunico immediatamente.
grazie per il momento
come al solito siete gentilissimi! |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 11/03/2010 : 10:54:19
|
che non ci senta il diavolo..........ieri dopo che si era bloccato per l ennesima volta ho riavviato, ho iniziato a fare una scansione antivirus. la scansione è arrivata al 95 ma mi dava terminata. però il pc non si è ribloccato.
l avremo salvato dalla formattazione?
speriamo!!!!!
intanto grazie, poi vi do la conferma domani! |
|
|
|
Discussione |
|
sospetto virus
Forum Bloccato
