| Autore |
 Discussione  |
|
|
tempurio
Senior Member
106 Messaggi |
 Inserito il - 31/10/2008 : 08:38:21
|
|
ciao ragazzi ieri sera in internet il pc si bloccava aprendo le pagine di internet...controllando c'erano 12 item trovate da super anti spyware e 3 possibili rootkit che ha rilevato rootkit releaver...gmer poi ha trovato il sacro graal posso postarvi i rootkit? non riesco ad allegare file.!!! come si fa?
|
Modificato da - tempurio in Data 31/10/2008 09:03:07
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/10/2008 : 09:42:36
|
posta un log di hijackthis
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
vai su questo sito htt*://wikisend[.com]/ clicca su sfoglia e dopo aver scelto il log click su upload - copia quello che trovi scritto nel primo link e postalo nel forum
ricorda di mettere hjt nel percorso C:\Programmi |
Modificato da - shang in data 31/10/2008 09:45:19 |
 |
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 01/11/2008 : 16:01:55
|
| ecco l'hjt htt*://wikisend[.com]/download/104148/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/11/2008 : 16:38:50
|
vai in modalita' provvisoria, apri hjt, spunta queste voci e premi FIX CHECKED
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: *******! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
scarica Malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 01/11/2008 : 17:14:40
|
| ho salvato il log in modalità provvisoria sul dek ma in modalità normale non c'è! |
Modificato da - tempurio in data 01/11/2008 20:10:07 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/11/2008 : 17:22:40
|
| All'avvio dopo la schermata del bios premi più volte il tasto f8, ti si aprirà la console della modalità provvisoria o diagnostica, scegli la prima voce in alto dell'elenco utilizzando le frecce per muoverti nel menù. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/11/2008 : 20:23:00
|
| Tempurio, se modifichi i tuoi messaggi vecchi, diventa difficile seguirti, è ovvio che non lo trovi, in provvisoria eri loggato come administrator, vai in c:\documents and settings\admministrator e vedi se trovi la cartella desktop, li trovi il file. |
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 02/11/2008 : 13:02:10
|
questo è il malwarebites htt*://[www].sendmefile[.com]/00655650 ,comunque da ieri se ne esce dicendomi che c'è una periferica usb che non funziona correttamente ma non ho niente attaccato
|
Modificato da - tempurio in data 02/11/2008 13:02:41 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/11/2008 : 15:54:59
|
scusa Tempurio potresti inviarmi il log da qui?
htt*://wikisend[.com]/
sai, appena ho cercato di leggere quello che mi hai inviato e' scattato il mio antivirus bloccando un'intrusione
forse c'e' bisogno di dire a chi legge di non usare piu'[www].sendmefile[.com]
|
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 05/11/2008 : 11:43:24
|
| wikisend non mi carica il file è da ieri che mi da errore |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/11/2008 : 11:45:48
|
| prova con questo htt*://freefilehosting.net/ |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/11/2008 : 19:20:40
|
tempurio sei pregato di non aprire discussioni se poi chi ti segue non riceve risposta- sono 36 ore che ti avevo detto di caricare il log da un altro server ma tu non lo hai fatto
|
|
|
|
tempurio
Senior Member
106 Messaggi |
Inserito il - 09/11/2008 : 16:20:19
|
| scusate ma il pc certe volte sembra che sia controllato da qualcuno mi si disattiva il firewall il pg2 e spybot, cosi' all'improvviso e nel panico totale quando sono riuscito a collegarmi ho aperto un'altra discussione. comunque vi do 2 link perchè non so quale è quello giusto mbam-log-2008-11-09 (16-17-00).txt e poi htt*://freefilehosting.net/download/41lfa |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/11/2008 : 16:53:42
|
segui il percorso ed elimina il file in rosso
D:\Documents and Settings\claudia\Dati applicazioni\Desktopicon\eBayShortcuts.exe |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/11/2008 : 19:39:33
|
ascolta bene tempurio perche' non lo ripetero' ancora una volta
qui ci sono persone che danno assistenza a cominciare da Death che di discussioni ne ha fatte moltissime, per finire al sottoscritto
se hai bisogno di assistenza rispondi (per favore) senza che debba passare qualche ora, altrimenti sei pregato dall'astenerti nella richiesta di assistenza |
|
|
| |
Discussione |
|
rootkit ?
Forum Bloccato
