| Autore |
 Discussione  |
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
 Inserito il - 25/05/2010 : 20:13:03
|
triste notizia. oggi stavo giocando a poker e tutto un tratto sono iniziate ad aprirsi tante finestre antivirus.e si è rinstallato una icona nella barra sotto a dx. se ci clicco con il dx si apre una finestra tipo un programma di scansione che si chiama "antispyware soft". dall icona invece continua ad aprirsi una finestrina di errore-allerta con la x rossa "windows security alert" e da quello che ho capito dice che il pc è infetto e di cliccare per scansionare il pc. provo ad entrare nell antivirus e in istallazioni applicazioni ma niente da fare.
l altra volta si bloccava questa volta almeno mi fa lavorare anche se in maniera parziale.
che faccio?
ah....nelle finestre dell antivirus ho letto più volte rootkin
grazie
ho appena provato ad aprire qualche programma tipo malwarebytes, HijackThis combofix. ma ogni volta che provo si apre la solita finestrina nella barra con il "cloc" e segnala qualcosa
neanche il task manager per vedere se c è qualche processo attivo
ho provato a dare un occhiata in giro ed è questo!
htt*://tentativi*****com/2010/04/antispyware-soft-guida-alla-rimozione.html
aggiornamento:
ora sto scrivendo da un altro pc. non mi fa aprire + nessuna applicazione.
|
Modificato da - death in Data 28/05/2010 19:41:52
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2010 : 20:23:08
|
ciao Gnacche bentornato
puoi postare un log di hijackthis? sara' piu' facile aiutarti |
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 25/05/2010 : 20:45:45
|
| non me lo fa fare! nessun programma di sicurezza mi fa avviare! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2010 : 20:55:33
|
scarica e avvia rkill
poi riprova hijackthis
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 25/05/2010 : 20:59:41
|
| niente si apre e si chiude subito |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2010 : 21:14:36
|
scarica questo file sul desktop
eseguilo con doppio click, successivamente in C dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post.
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 25/05/2010 : 21:26:36
|
niente
|
Modificato da - gnacche in data 25/05/2010 21:31:59 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 25/05/2010 : 21:31:17
|
[URL=htt*://wikisend[.com]/download/554784/1.bat]1.bat[/URL]
qualcosa mi ha fatto
attento che non sia qualcosa di minaccioso |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2010 : 22:00:06
|
| Gnacche non devi inviarmi il file ma devi cliccaci su e dopo andare in C:\ e mettere i 10 file .txt in una cartella zippata |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 25/05/2010 : 22:14:09
|
qualcosa ho mosso. allora in fase di accensione sono riuscito ad aprire il task managar e ho bloccato il processo tssa.exe. sono riuscito anche a rifare la scansione con HijackThis e ho subito fixato le voci che finivano sempre con tssd.exe.
ora funziona anche l upload
questo è il log di rkill [URL=htt*://wikisend[.com]/download/533396/rkill.log]rkill.log[/URL]
e questoi i 10 file txt [URL=htt*://wikisend[.com]/download/476252/10txt.rar]10txt.rar[/URL]
anche l icona che si era posizionata nella barra è sparita.
ora che sembra funzionare dimmi tu cosa dobbiamo controllare |
Modificato da - gnacche in data 25/05/2010 22:15:31 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2010 : 22:49:06
|
scarica avenger sul desktop
Avvia il file avenger.exe
Copia e incolla nella finestra: "Imput script here" il testo in rosso
Citazione:
files to delete:
C:\DOCUME~1\Gnacche\IMPOST~1\Temp\qlvoilw.exe
C:\DOCUME~1\Gnacche\IMPOST~1\Temp\tsuek2t.exe
C:\DOCUME~1\Gnacche\IMPOST~1\Temp\r4m6muvz.dll
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà. |
Modificato da - shang in data 25/05/2010 22:59:41 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 25/05/2010 : 23:07:17
|
Logfile of The Avenger Version 2.0, (c) by Swandog46
htt*://swandog46.geekstogo[.com]
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File "C:\\DOCUME~1\\Gnacche\\IMPOST~1\\Temp\\qlvoilw.exe" deleted successfully.
File "C:\\DOCUME~1\\Gnacche\\IMPOST~1\\Temp\\tsuek2t.exe" deleted successfully.
File "C:\\DOCUME~1\\Gnacche\\IMPOST~1\\Temp\\r4m6muvz.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2010 : 23:16:33
|
disattiva l'antivirus
scarica combofix sul desktop
- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 26/05/2010 : 10:02:40
|
buongiorno.
questa mattina accendendo il pc è uscito un errore. la finetra ha come titolo RUNDLL e dentro c è scritto : errore durante il caricamento C:\DOCUME(una piccola s messa di traverso che non trovo nella tastiera)1\gnacche\IMPOST(ancora la piccola s)1\temp\r4m6muv2.dll
comunque il pc sembra funzionare. l icona è sparita e le applicazioni si aprono tutte.
non ho ancora eseguito combofix.
procedo?
i grazie li lascio per fine discussione!
aggiornamento: è lo stesso file che ho tolto con avenger
C:\\DOCUME~1\\Gnacche\\IMPOST~1\\Temp\\r4m6muvz.dll" deleted successfully |
Modificato da - gnacche in data 26/05/2010 10:05:32 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/05/2010 : 10:22:54
|
prova a mettere su google quel file r4m6muv2.dll e vedi cosa trovi
fai la scansione con combofix e dopo controlliamo piu' a fondo |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 26/05/2010 : 12:54:23
|
per quanto riguarda il file non ho trovato nulla. di bello c è, o almeno sembra, che dopo la scansione con combofix il messaggio di errore non è ricomparso.
comunque ecco il log: [URL=htt*://wikisend[.com]/download/557258/logcombofix.txt]logcombofix.txt[/URL] |
|
|
|
Discussione |
|
antispyware soft
Forum Bloccato
