| Autore |
 Discussione  |
|
hamer
Junior Member
61 Messaggi |
 Inserito il - 30/03/2010 : 21:39:24
|
posso cancellare tutto senza problemi?
allego il log
htt*://wikisend[.com]/download/764068/Log malwarebytes.txt
ho fatto anche lo screen
htt*://img17.imageshack.us/img17/5286/scanmalwarebytesq.jpg
|
Modificato da - hamer in Data 30/03/2010 21:42:10
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/03/2010 : 21:53:15
|
si elimina tutto
premi su 'rimuovi elementi selezionati''(hai scaricato qualche finto antivirus?) |
 |
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 31/03/2010 : 11:49:27
|
ho rimosso tutto e ho anche controllato che le chiavi di registo infette sono state effettivemente eliminate, però adesso ho fatto una scansione anche con Grinsoft Trojan Killer e mi segnala 8 infezioni. in realtà ho il sospetto che almeno alcune di queste infezioni siano dei falsi (es. startup inspector è un programma per avere info sui processi attivi)
htt*://wikisend[.com]/download/456184/scan-2010-03-31 [11-41-55].log
che faccio? |
Modificato da - hamer in data 31/03/2010 11:50:11 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 11:59:03
|
| puoi postare un log di hijackthis? |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 31/03/2010 : 12:12:59
|
ecco
[URL=htt*://wikisend[.com]/download/614776/hijackthis.log]hijackthis.log[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 12:23:48
|
Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto(SE PRESENTE) e premi ''kill process''
C:\WINDOWS\system32\csrcs.exe
Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e dopo esserti disconnesso da internet ed aver chiuso tutti i programmi aperti premi ''fix checked'' :
O4 - HKLM\..\RunServices: [csrcs] C:\WINDOWS\system32\csrcs.exe
DISATTIVA L'ANTIVIRUS
SCARICA combofix sul desktop
(non installare la recovery console)
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e allega nella tua prossima risposta, il contenuto del file di testo Combofix.txt
|
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 31/03/2010 : 13:17:54
|
non sono sicuro di essere riuscito a disattivare il mio antivirus (Avira)perchè durante la scansione con Combofix il mio antivirus mi ha rilevato due minacce, che comunque ho ignorato.
comunque ecco il file di combo
[URL=htt*://wikisend[.com]/download/598062/combofix log.txt]combofix log.txt[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 13:52:00
|
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
controlla questo file >>>tasto dx>>>proprieta' >>>societa' ed altre info che trovi
c:\windows\Rxifea.exe |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 31/03/2010 : 14:14:20
|
lo avevo già notato ieri tra i processi attivi e pensavo di averlo eliminato. Ora l'ho scansionato con Avira, con Malwarebytes e con Spybot ma nessun di questi lo rileva come un infezione. Comunque sono certo che lo è: la data di creazione è quella di ieri e alla voce descrizione dice semplicemente "rxifea". Magari è innocuo ma di certo è inutile.
Io direi di tritarlo con Spybot. Vado? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 14:53:42
|
| analizzalo su virustotal |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 31/03/2010 : 15:07:15
|
ecco i risultati:
htt*://[www].virustotal[.com]/it/analisis/e08a16669464e401a4e2f8a0b19e08250ac80ef0c1471a95d328ce8572f96be0-1270040319
Allora, che faccio? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 16:56:32
|
l'ho fatto analizzare ma sapevo che andava eliminato
posta un log di hijackthis
|
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 31/03/2010 : 18:11:39
|
L'ho tritato. Ecco un nuovo log di hijack
[URL=htt*://wikisend[.com]/download/162994/hijackthis2.log]hijackthis2.log[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 18:22:24
|
il log e' a posto
fai la solita pulizia con ccleaner e controlla se il pc adesso va meglio
elimina combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ ed elimina la cartella qoobox |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 31/03/2010 : 19:21:22
|
| grazie mille per l'aiuto, solo che quando avvio (o riavvio) il pc mi appare per un istante una schermata con due opzioni, una delle quali si chiama recovery o qualcosa del genere. cosa devo fare per eliminarla? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/03/2010 : 19:29:01
|
|
per caso recovery console? |
|
|
|
Discussione |
|
parecchie infezioni trovate con malwarebytes
Forum Bloccato
