| Autore |
 Discussione  |
|
maxrub
Advanced Member
430 Messaggi |
 Inserito il - 04/09/2010 : 19:29:57
|
Salve, poco fà aprendo una pagina internet è partito in automatico un presunto download di virus. Posto hijackthis:
htt*://wikisend[.com]/download/524068/hijackthis.log
Grazie
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2010 : 19:39:11
|
ciao
non sembra esserci niente di cosi' pericoloso come dici
se non sei convinto prova a fare una scansione con mbam e vedi cosa trova
scaricalo da qui
Aggiornalo e fai una scansione completa del computer. Posta il rapporto ottenuto. Per ora non rimuovere nessuna eventuale minaccia rilevata |
 |
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 04/09/2010 : 19:52:05
|
| Ti ringrazio, procedo. Particamente quando ho aperto un sito alla ricerca di un amplificatore sono partite delle visualizzazioni di finestre di download ed un'altra finestra nella quale venivano indicati alcuni virus presenti nel pc (appena scaricati), poi è apparsa una finestra dove mi veniva chiesto se volevo scaricare un programma per rimuoverli (ovviamente ho cliccato siu 'no') Nel frattempo avira mi ha rilevato un viruso che ho fatto cancellare allo stesso avira |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2010 : 20:10:25
|
quando ti trovi in queste situazioni cerca di non cliccare da nessuna parte, praticamente quella dovrebbe essere la zona del download del rogue
la prossima volta(se ci sara') apri il task manager e vai su TERMINA OPERAZIONE, ovviamente selezionando il rogue che vuole installarsi
im questo modo non correrai nessun rischio |
Modificato da - shang in data 04/09/2010 20:10:55 |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 04/09/2010 : 20:20:04
|
| ok, grazie. Intanto malwarebytes stà cercando |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 04/09/2010 : 21:21:36
|
malwarebytes:
htt*://wikisend[.com]/download/524068/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2010 : 21:31:38
|
Citazione:
malwarebytes:
htt*://wikisend[.com]/download/524068/hijackthis.log
questo e' hijackthis |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 04/09/2010 : 22:51:54
|
scusa
htt*://wikisend[.com]/download/447152/mbam-log-2010-09-04 (21-00-49).txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/09/2010 : 23:33:48
|
malwarebytes non ha rilevato niente
per maggior sicurezza analizziamo il pc con combofix- nel frattempo esegui in ordine quanto ti consiglio
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
disattiva il tio antivirus
scarica combofix sul desktop
(non installare la recovery console)
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 05/09/2010 : 12:01:27
|
fatto, ecco il log:
htt*://wikisend[.com]/download/709586/log.txt |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 05/09/2010 : 12:02:40
|
| errore |
Modificato da - maxrub in data 05/09/2010 13:31:04 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/09/2010 : 12:21:51
|
maxrub il log non va incollato, devi seguire il regolamento
cancella il log e caricalo qui
sei sicuro di aver postato il log intero?
|
Modificato da - shang in data 05/09/2010 12:23:43 |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 05/09/2010 : 13:29:34
|
Scusami, probabilmente avevo capito male la frase
"finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt" |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 05/09/2010 : 13:31:33
|
log:
htt*://wikisend[.com]/download/709586/log.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/09/2010 : 13:44:43
|
abilita la visualizzazione dei file nascosti apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
controllami le proprieta' del file in grassetto
tasto destro >>> proprieta' e dimmi a quale societa' appartiene, ci sono voci discordanti
c:\windows\system32\drivers\Ambfilt.sys
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 05/09/2010 : 17:06:36
|
|
C'è scritto versione: 5.10.0.4240 - descrizione: Creative WDM 3D Audio Driver - copyright: Copyright © 2008 Creative - Società: Creative - Firme digitali: Creative Labs Inc |
|
|
|
Discussione |
|
VIRUS SCARICATI?
Forum Bloccato
