| Autore |
 Discussione  |
|
valebert
Junior Member
64 Messaggi |
 Inserito il - 13/04/2010 : 10:51:21
|
Mi sa che sono di nuovo da capo. Stamattina quando ho acceso il computer Symantec è "impazzito": mi sta inviando centinaia di avvisi.
Tutti i messaggi iniziano con "non è stato possibile inviare il messaggio di e-mail perchè... " e mi da - a occhio perchè va troppo veloce per copiare/trascrivere - errori come se stessi cercando di inviare posta spam. Che faccio?
ogni aiuto sarà più che gradito visto che oggi proprio non posso fare a meno del pc e con tutti gli avvisi che mi da Symantec non riesco neanche a vedere il desktop :-(
V.
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/04/2010 : 11:02:41
|
ciao e benvenuto nel forum
disattiva il tuo antivirus
scarica combofix sul desktop
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
carica il rapporto qui |
 |
|
|
valebert
Junior Member
64 Messaggi |
Inserito il - 13/04/2010 : 12:16:16
|
Ciao Shang!
ecco qui il log:
htt*://wikisend[.com]/download/494660/ComboFix.txt
problemi che ci sono stati dopo l'avvio di ComboFix: in fase di riavvio il computer si è bloccato e ho dovuto spegnerlo forzatamente e riavviarlo. Poi mentre creava il report sono partiti outlook e post-it in automatico (mi sono dimenticata di disattivare l'avvio automatico).
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/04/2010 : 15:46:07
|
Ora apri una pagina del blocco note e copia incolla quanto segue
file::
c:\windows\system32\drivers\somqrddm.sys
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\somqrddm]
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log
tasto destro del mouse e controlla le proprieta' di questo file (societa' ecc...ecc...)
c:\windows\system32\drivers\qrif.sys |
|
|
|
valebert
Junior Member
64 Messaggi |
Inserito il - 13/04/2010 : 18:56:54
|
Fatto! ecco qui!
htt*://wikisend[.com]/download/953684/ComboFix.txt
invece per quanto riguarda il file qrif, non vedo niente di speciale
(--> htt*://wikisend[.com]/download/445524/Proprietà qrif.pdf )
l'unica cosa da notare è che la data di creazione coincide con l'ultima volta che ho avuto problemi di sospetto virus con il pc (vedi discussione: hijack: non riesco a farlo partire!)
che dici?
V |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/04/2010 : 19:05:54
|
quindi il periodo del malfunzionamento coincide con l'apparizione di questo qrif.sys ? dal log risulta che e' tuo ospite dal 18 marzo 2010
prova a rinominarlo in qrif.old e vedi se hai problemi col pc, semmai lo tinomini con la sua estensione .sys |
|
|
|
valebert
Junior Member
64 Messaggi |
Inserito il - 13/04/2010 : 20:13:33
|
Fatto! sembra che funzioni tutto :-)
ho riattivato anche l'antivirus e non mi da nessuna segnalazione particolare...
sperem...
Grazie mille!!!
V. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 13/04/2010 : 20:54:33
|
scarica ccleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
fai anche una scansione cautelativa con malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
valebert
Junior Member
64 Messaggi |
Inserito il - 14/04/2010 : 00:12:51
|
E io che pensavo di aver finito!
ecco qui il report: htt*://wikisend[.com]/download/957486/mbam-log-2010-04-13 (23-57-43).txt
aspetto tue indicazioni per procedere
Grazie per la disponibilità!
V. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/04/2010 : 09:09:51
|
si hai ragione forse per te e' pesante ' ma lo fai per il bene del tuo pc
elimina cio' che malwarebytes ha trovato
disattiva il ripristino di sistema
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema"
riavvia il pc e riattivalo creando un nuovo punto
fatto questo, posta un log aggiornato di hijackthis
|
Modificato da - shang in data 14/04/2010 09:19:32 |
|
|
|
valebert
Junior Member
64 Messaggi |
Inserito il - 14/04/2010 : 15:23:01
|
no no, non mi pesa! è che constatavo la mia totale ignoranza in materia :-)
per fortuna ci sei tu a darmi una mano!
ecco qui il log: htt*://wikisend[.com]/download/546368/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/04/2010 : 17:43:42
|
il log e' pulito
disinstalla combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ ed elimina la cartella qoobox
se riscontri altri problemi sono qui |
|
|
|
valebert
Junior Member
64 Messaggi |
Inserito il - 14/04/2010 : 19:11:28
|
Fatto tutto, tranne la cartella qoobox che non trovo da nessuna parte... quindi suppongo che non ci sia bisogno di cancellarla :-)
Grazie ancora! se si ripresenta il problema mi faccio viva!
V. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 14/04/2010 : 19:42:57
|
la cartella qoobox l'ha eliminata il programmino di disinstallazione
quando vuoi siamo qui  |
|
|
|
valebert
Junior Member
64 Messaggi |
Inserito il - 16/04/2010 : 14:21:50
|
Ciao Shang! non inizio un nuovo thread perchè sono da capo con lo stesso problema :-(
finestre di Symantec a tappezzare lo schermo
ufffffffffffffffffffffffffaaaaaaaaaaaaaaaaaaaa!!!!!!
siccome qualcosa ho imparato, ho disattivato l'antivirus, scaricato combofix ed eccoti qui il rapporto:
htt*://wikisend[.com]/download/456260/ComboFix.txt
dottore, è grave?
:-)
V.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/04/2010 : 15:11:34
|
controlla le proprieta' di questo file >>>tasto destro sul file e scegli >>>proprieta'
controlla la societa' e le altre informazioni che riesci a recuperare
c:\windows\system32\drivers\lundq.sys
analizzalo anche su virus total |
|
|
|
Discussione |
|
Computer infestato?!?!
Forum Bloccato
