| Autore |
 Discussione  |
|
assolo
Senior Member
164 Messaggi |
 Inserito il - 08/11/2010 : 21:49:40
|
qualcosa non va nel pc è "diverso" dal solito
questo dopo aver ripristinato in seguito a problema di un programma installatosi da solo a metà e di virus.posto il log di hijack grazie..htt*://[www].freefilehosting.net/hijackthis_46
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/11/2010 : 22:12:30
|
ciao e benvenuto su No Trace
sembra un log pulito esegui una scansione cautelativa
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.
Posta il rapporto .
|
 |
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 08/11/2010 : 22:16:45
|
| l'avevo già fatta mi ha trovato 2 trojan...la rifaccio ti ringrazio a tra poco come sai ci mette un pò per la scan. completa. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 08/11/2010 : 22:18:01
|
nel frattempo mi piacerebe vedere anche la scansione che hai gia' fatto
mi posti il log? |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 09/11/2010 : 00:19:29
|
| ciao shang scusami prima ero già uscito comunque io non l'ho salvato il primo log se lo fa in automatico e mi dici dove trovarlo te lo posto...per ora ti posto la seconda scansione....htt*://[www].freefilehosting.net/mbam-log-2010-11-0900-10-44...grazie a presto. |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 10/11/2010 : 10:13:28
|
| htt*://[www].freefilehosting.net/logmalwearebytes non funzionava il link? ora dovrebbe andar bene aspetto vostre disposizioni a presto grazie. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/11/2010 : 11:48:35
|
sembrerebbe che hai ììclandestini'' a bordo 
scarica combofix sul desktop
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega il rapporto C:\ComboFix.txt nella tua risposta. |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 10/11/2010 : 12:21:55
|
| mi potresti indicare la procedura su vista...perchè nel modo standard clicco su esegui e finita la procedura non riesco più a trovarlo (non mi da la scelta di installarlo su desk) grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/11/2010 : 12:27:28
|
| tasto destro >>> esegui come amministratore |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 10/11/2010 : 12:29:36
|
| scusa se ti riferisci a quel trojan segnalato nel log credo sia un falso positivo è un generatore di key che posso eliminare manualmente se ritieni opportuno grazie |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 10/11/2010 : 12:31:47
|
| tasto destro me lo da quando eseguo un programma non in fase di installazione...dove invece si apre la classica finestra esegui salva annulla |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/11/2010 : 12:37:58
|
scusa ma non ho capito la tua domanda
non riesci ad installarlo? |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 10/11/2010 : 13:17:18
|
| htt*://[www].freefilehosting.net/combifix scusa avevo sbagliato io cliccavo su esegui invece che su salva e non lo installavo grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/11/2010 : 15:32:37
|
nel log vedo solo dei valori di un rootkit e qualche chiave da escludere oltre le eliminazioni effettuate
apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:
Citazione:
RegNull::
[HKEY_USERS\S-1-5-21-3015309722-1591351740-698639725-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8873AAB8-C9C5-5CA2-A915-6A23B14D7DF2}*]
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
Dopo aver postato il rapporto, segui questo passaggio
disattiva l'antivirus e disconnettiti dalla rete
scarica systemscan
lascia la spunta a queste opzioni, le altre deselezionale
Recent files
- Registry Run Keys
- Services and Drivers
- Master Boot Record
clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.
|
Modificato da - shang in data 10/11/2010 15:50:42 |
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 10/11/2010 : 19:32:36
|
scansione fatta htt*://[www].freefilehosting.net/combofixlognew eseguo il resto che mihai detto
|
|
|
|
assolo
Senior Member
164 Messaggi |
Inserito il - 10/11/2010 : 19:45:02
|
|
htt*://[www].freefilehosting.net/101120101939report ecco il resto che hai chiesto. |
|
|
|
Discussione |
|
qualcosa non va....
Forum Bloccato
