| Autore |
 Discussione  |
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 27/05/2010 : 22:57:50
|
vai in C:\ ed elimina il file Combofix.txt
riesegui una scansione con combofix e posta il nuovo log |
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 27/05/2010 : 23:13:46
|
eccomi arrivo subito
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 27/05/2010 : 23:56:26
|
eccolo.
[URL=htt*://wikisend[.com]/download/462388/logcombofix.txt]logcombofix.txt[/URL]
una cosa che mi è appena successa. stavo per postare il log e mi si è aperto un sito da solo. pensavo di aver cliccato qualche banner e l ho chiusa. poco dopo si è riaperta e l ho lascaita caricare. mi sembra che aveva come indirizzo mimmo[.com] ma non ne sono sicuro. l antivirus ha iniziato a segnalare presenza di virus e rootkin ( si scrive cosi?) per una decina di volte poi ho chiuso tutto alla svelta. ora che ci faccio caso è successo anche altre 3-4 volte tra ieri ed oggi ed ogni volta che stavo per scrivere un post qui (casualità) ma pensavo sempre a qualche banner |
Modificato da - gnacche in data 28/05/2010 00:08:45 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 28/05/2010 : 00:50:58
|
l'infezione del mbr non e' piu' presente nel log di combofix
vai sul sito di virus total e analizza questo file
c:\docume~1\Gnacche\IMPOST~1\Temp\2a92ef1c.nmc\nse\bin\unhookmbrs.sys
fai un controllo anche qui |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 28/05/2010 : 09:47:26
|
sorpresa!!! sto scrivendo da un altro sistema operativo perche quello infetto questa mattina non vuol saperne di partire. accendo il pc e arriva fino alla schermata blu dove c è la barra di caricamento di xp e invece di avviarsi riparte da 0.
ascolta vogliamo fare una cosa? ho nel pc un terzo hd con la copia identica del disco incriminato prima che si infettasse. l ho fatta con easeus. l unico problema che ha è che da un errore come non fosse prtesente il firewall.
a questo punto penso che se non riparte non ci si può + neanche lavorare! |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 28/05/2010 : 10:49:55
|
aggiornamento.
ho lasciato il pc acceso per + di mezz ora sperando che magari partisse ma niente da fare. solita storia schermata nera con logo di windows xp e barra di caricamento.schermata celeste con la scritta windows xp e poi si riavvia.
ho provato ad avviarlo in mod.provvissoria e si avvia. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 28/05/2010 : 11:26:38
|
niete. l ultima cosa che hgo fatto la scansione con combofix ieir sera poi ho spento il pc.
ho disattivato l antivirus, ho avviato combofix, mi ha avvertito che c era una versione nuova e mi ha chiesto se la volevo aggiornare, gli ho detto di si. è partito combofix e come tutte le volte mi ha detto che c era l antivirus attivo ( tutte le volte che l ho eseguito mi da questo messaggio), sono andato avanti e ha fatto una normale scansione.
quando mi ha chiesto se volevo una consolle di ripristino, visto che il pc ne era sprovvisto, gli ho detto di si.
ora che mi ricordo, se premo f8 e lo faccio partire in mod provvisoria mi da 2 opzioni ora: windows xp e consolle di ripristino ( in inglese mi sembra che sia console recovery) che non ho mai avuto.
|
Modificato da - gnacche in data 28/05/2010 11:28:41 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 28/05/2010 : 18:01:19
|
sto diventando pazzo. allora intanto non trovo come metterlo in italiano. le foto della guida sono diverse. poi devo aggiornarlo e non mi si conntte. molto probabilemnte è perche lavora in provvisoria.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 28/05/2010 : 20:30:46
|
| prova il rescue di avira |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 28/05/2010 : 21:42:39
|
| provato ma si è bloccato. domani riprovo. stavo leggendo in giro perchè non riseco ad aggiornare Kaspersky Rescue Disk. il problema dovrebbe essere nel DHCP. ho provato a configurarlo nel router ma non mi prende la modifica |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 29/05/2010 : 09:05:55
|
è ripartito dopo aver eseguito il rescue di avira.
visto che il log non si può salvare ti scrivo i 5 file infetti che ha trovato. (ha trovato in tutto 65 voci
ma tutte cose che conosco e che magari lui identifica come file sospetti)
[TR/Patched.Gen] [TR/frash.Gen] [TR/FakeSpyro.C.1] [TR/Ertfor.b.34] che segnala come cavalli di * e [BDS/Agent.aaqg.1] che ha questa descrizione: contains e detection patter of the (dangerus)backdoor program BDS/agent.aaqg.1 backdoor server program.
ma non è finita qui!
dopo 5 minuti che era acceso si è spento all improvviso ed è compars una schermata blu che dice: si è verificato un problema e windows è stato arrestato per impedire danni al computer
DRIVER_IRQL_NOT_LES_OR_EQUAL
poi sicuramente conoscerai la schermata che parla di controllare il nuovo hardware eccc......
allora l ho spento e riavviato ma dopo 5 minuti (+ o -) stessa identica cosa.
ho notato che l hd lavora di continuo |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/05/2010 : 10:50:01
|
| per quell'errore prova a leggere cosa dicono qui |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 29/05/2010 : 17:28:11
|
molto probabilmente con le scansioni ho tolto qualche driver dellla scheda di rete.
cercando ho trovato questo htt*://forum.swzone.it/hardware-generale/120658-hp-pavillon-scheda-di-rete-non-funziona.html
ho provato a staccare la connessione dal router e il pc non mi ha fatto + la schermata blu.
visto che in quella discussione si parlava di file mancanti trovati da combofix ho provato a rieseguirlo per vedere se anche a me aveva cancellato qualcosa. intanto all inizio ha rilevato ancora un attività rootkin (sempre se si scrive cosi) ma nel log non c è nessun file mancante.
ho riavviato il pc ed ho riattaccato il cavo di rete al router. ora non si blocca e non compare + la schermata blu.
nella discussione del link, nella foto della gestione periferiche, ci sono molti punti esclamativi gialli. io anzichè nella scheda di rele ne ho uno in periferiche di sistema-plug and play bios extension
sai di cosa si tratta? |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 30/05/2010 : 17:57:59
|
shang "spero" che sia arrivato il momento dei ringraziamenti.
il pc dopo l intevento casuale che ho fatto ieri sembra andar bene. spero solo che il virus o quel che sia, non sia nascosto in qualche angolo e si riattivi.
ho fatto molto pubblicità a questo forum perche siete delle persone attente e molto disponibili (dopo 4 pagine di post )
grazie ancora e spero di ricontattarvi, per motivi di virus, il + tardi possibile!!!
una domanda per non aprire discussioni in sezioni non giuste.
dovrei mettere in sicurezza il mio access point. gli ho dato solo la pass. in che sezione posso chiedere? FireWall e Protezioni? |
|
|
|
Discussione |
|
antispyware soft
Forum Bloccato
