| Autore |
 Discussione  |
|
tofabiana
Senior Member
183 Messaggi |
 Inserito il - 11/05/2008 : 23:30:15
|
Salve ho 2 problemi:
1) all'avvio mi si apre il seguente errore...
htt*://[www].freefilehosting.net/show/3h4ml
Presentazione standard1.jpg
2)internet è diventato più lento, a volte si bloccano i programmi o le pagine aperte..
htt*://[www].freefilehosting.net/download/3h4mm
hijackthis_1210541296937.log
GRAZIE 1000
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 12/05/2008 : 00:52:10
|
ok, fai prima una cosa e poi procediamo con le pulizie..
1) Scarica SystemScan, disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su Freefilehosting e posta il link ottenuto.
dovesse bloccarsi in qualche punto, prendi nota della scansione, esegui nuovamente systemscan, togli la spunta alla scanzione che si blocca ed esegui le restanti.
2) Poi, vai su Virustotal e analizza questi files:
C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe
C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe
C:\WINDOWS\SYSTEM32\DRIVERS\etc\server.exe
salva e posta i risultati (caricali su Freefilehosting e posta i link)
vedremo l'MD5 cosa ci dice...
Ciao
|
 |
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 12/05/2008 : 11:10:03
|
Grazie per la risposta... ecco i risultati
htt*://[www].freefilehosting.net/download/3h56b
report_1210583319309.txt
htt*://[www].freefilehosting.net/download/3h56c
risultati.txt
Grazie |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/05/2008 : 00:49:37
|
scarica Avenger e CCleaner
analizza C:\WINDOWS\EMEAWG.EXE su Virustotal e posta i risultati (se infetto). Poi trova il file in c:\windows, cliccaci sopra con il tasto destro del mouse e seleziona "proprietà". Prendi nota e posta la data di creazione e il produttore.
disconnetti il pc da internet
svuota: C:\WINDOWS\Prefetch
crea una nuova cartella in c:\ pippo
da hjt fixa:
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini
O4 - HKLM\..\Run: [h3yb0y2] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\server.exe
esegui avenger e nella finestra copia/incolla:
Citazione:
files to delete:
C:\DOCUME~1\Serena\IMPOST~1\Temp\32439.exe
C:\DOCUME~1\Serena\IMPOST~1\Temp\20271.exe
C:\DOCUME~1\Serena\IMPOST~1\Temp\675.exe
C:\DOCUME~1\Serena\IMPOST~1\Temp\39633.exe
C:\DOCUME~1\Serena\IMPOST~1\Temp\65410.exe
files to move:
C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe | c:\pippo\LSASS.exe
C:\WINDOWS\SYSTEM32\DRIVERS\etc\server.exe | c:\pippo\server.exe
C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe | c:\pippo\system.exe
C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini | c:\pippo\serv-u.ini
C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe | c:\pippo\service.exe
C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll | c:\pippo\conf.dll
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato in c:\avenger
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte)
Posta un nuovo systemscan
ciao
note:
1) in internet tramite il primo MD5 (MD5: c194f17aee855d8e47023662e42bd7cd system.exe) ho trovato queste due analisi.
2) File C:\WINDOWS\system32\drivers\etc\service.exe infected by "Backdoor.Win32.Iroffer.b" Virus.
File C:\WINDOWS\system32\drivers\etc\system.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.25.i.
File C:\winnt\system32\drivers\etc\service.exe infected by "Backdoor.Win32.Iroffer.b" Virus.
File C:\winnt\system32\drivers\etc\system.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.25.i.
3) MD5: 02fe0e4d45682d11eea9931d79ed9a5f e MD5...: 42e76027eeb80f83c463a334129067a5 non li trovo
|
|
|
|
tofabiana
Senior Member
183 Messaggi |
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 13/05/2008 : 08:16:04
|
ciao fabiana. i files non sono stati trovati da avenger e in hjt nemmeno ci sono più. dovresti gentilmente dirmi se hai eseguito altre operazioni prima di avenger (vale a dire: avevi già eliminato tu quei files?)
grazie
ciao |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 13/05/2008 : 10:58:04
|
No sibilla nn ho eseguito niente, tranne che ..prima di leggere il tuo messaggio, ho usato ccleaner. Cmq l'avviso di errore nn mi è uscito oggi :) Riguardo al problema di internet ieri ancora mi si bloccava la connessione e per accedere nuovamente alle pagine dovevo riavviare il computer..
Grazie per la tua disponibilità |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 15/05/2008 : 18:42:47
|
Salve il mio problema riguardo ad internet permane.. potete aiutarmi? grazie
htt*://[www].freefilehosting.net/download/3h8ag
hijackthis_1210869733930.log |
|
|
|
druso
Advanced Member
Città: Roma
497 Messaggi |
Inserito il - 16/05/2008 : 21:29:42
|
Il log, a parte queste due voci da fixare con HiJackThis...
O2 - BHO: (no name) - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
...non mi dice niente di che  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/05/2008 : 10:29:36
|
Buon giorno a tutti, giorno Sibilla cara  , mi permetto di intervenire, tofabiana cortesemente segui questa procedura:
1) da pannello di controllo
2) strumenti di amministrazione
3) visualizzatore eventi
4) applicazione
nell'elenco che trovi, vedi se ci sono x rosse, se le trovi fai un print screen e postalo, sto cercando di capire se hai qualche servizio che non funziona e vorrei capire quale programma ti da l'errore " execution....". |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 19/05/2008 : 00:38:18
|
Grazie per l'intervento death allora mi da tanti triangoli gialli ed errori con x rosse ..
ho postato tutto...
1)htt*://[www].freefilehosting.net/show/3hbgj
Diapositiva1.JPG
2)htt*://[www].freefilehosting.net/show/3hbgk
Diapositiva2.JPG
3)htt*://[www].freefilehosting.net/show/3hbgl
Diapositiva3.JPG
4)htt*://[www].freefilehosting.net/show/3hbgm
Diapositiva4.JPG
5)htt*://[www].freefilehosting.net/show/3hbh0
Diapositiva5.JPG
6)htt*://[www].freefilehosting.net/show/3hbh1
Diapositiva6.JPG
7)htt*://[www].freefilehosting.net/show/3hbh2
|
|
|
|
tofabiana
Senior Member
183 Messaggi |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/05/2008 : 07:38:02
|
Buon giorno a tutti, ho dato un occhiata veloce a quelle diapositive, ci sono un paio di cose che non mi piacciono, vorrei sapere:
1) se la versione di Antivir è l'ultima cioè la 8, se hai una versione vecchia, scarica la nuova dal sito, disconnettiti da internet, rimuovi Avira e reinstalla la nuova, poi segui questa guida htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
2) presumo che l'errore execute sia legato all'errore msinstaller, in avvio hai un programma che cerca di installarsi ma non ci riesce
Poi vorrei sapere che internet explorer usi, se me lo scrivi evito di spulciarmi i log di hijackthis. |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 19/05/2008 : 10:17:40
|
Buongiorno, allora circa avira la versione è l'ultima ... ma x sapere quale internet explorer uso come devo fare?
Grazie |
|
|
|
tofabiana
Senior Member
183 Messaggi |
Inserito il - 19/05/2008 : 10:20:47
|
| ah forse ho capito che intendi...usi windows internet explorer :) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/05/2008 : 10:31:11
|
|
Buon giorno a tutti, intendevo la versione di internet explorer ma l'ho presa dal log di hijackthis, usi la 7, voglio solo verificare alcune cose con Sibilla , poi vediamo di risolvere. |
|
|
|
Discussione |
|
Problema internet e errore visualizzato
Forum Bloccato
