| Autore |
 Discussione  |
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
 Inserito il - 30/04/2012 : 11:28:37
|
Salve chiedo un aiuto.
Ho il pc che ieri dopo aver guardato una partita di calcio in streaming è diventato improvvisamente lento ed il puntatore si blocca e ci mette un po prima di inziare a scrivere.
Malware non trova nulla ed allora ho fatto la solita scansione con COMBOFIX che vi posto cosi vedete se c'è qualcosa.
Grazie
[URL=htt*://wikisend[.com]/download/962562/ComboFix.txt]ComboFix.txt[/URL]
|
Modificato da - in Data
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 30/04/2012 : 15:32:19
|
il pc è sempre lento ed il CPU av sempre al 100% che può essere?
Qualcuno mi risponde?? Grazie |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/05/2012 : 10:12:11
|
Buon giorno, avere una risposta in pieno orario lavorativo in 4 ore mi sembra pretendere un pochino troppo...detto questo vedo che ti sei caricato il pc di una montagna di schifezze..vediamo di ripulirlo in qualche modo, hai una serie di file sys molto dubbi.
Segui le istruzioni:
Apri il Blocco Note copia e incolla queste righe:
KillAll::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come indicato e lascialo lavorare. Posta il report.
Poi scarica
TDSSKiller
htt*://support.kaspersky[.com]/viruses/solutions?qid=208280684
htt*://support.kaspersky[.com]/downloads/utils/tdsskiller.zip
Estrai i dati in una cartella sul desktop, aprila e poi fai doppio clik su TDSSKiller.exe
clicca su >>>> "Start Scan"
Se viene trovata qualche infezione verrà curata (l'opzione "Cure" è selezionata di default) quindi clicca su >>>> "Continue"
Se vengono trovati files sospetti verranno salatati quindi clicca su >>>> "Continue"
Potrebbe appaririti la richiesta di riavviare il pc, accossenti.
Se non ti viene richiesto il riavvio clicca su >>>> "report" e salva il file di testo e postalo.
Se viene riavviato il pc troverai il report in c:\ |
Modificato da - death in data 01/05/2012 16:58:51 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 01/05/2012 : 14:27:08
|
[URL=htt*://wikisend[.com]/download/296426
Ecco il report e ti ringrazio ieri ero disperato che non riuscivo a lavorare.
Quando ho fatto la scansione con Combofix ho dovuto riavviarlo a mano perchè mi si era fermato ad una schermata nera.
Ti lascio anche il report di Combofix cosi vedi se ha cancellato qualcosa.
Grazie ancora
[URL=htt*://wikisend[.com]/download/498070 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/05/2012 : 16:56:38
|
Buona sera, dopo aver decifrato il report di tdss tutto mescolato e non in colonna  ...ha eliminato un rootkit, riesegui lo script di combofix
Apri il Blocco Note copia e incolla queste righe:
KillAll::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
"65533:TCP"=-
"52344:TCP"=-
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come indicato e lascialo lavorare. Posta il report.
Scarica Dr. Web ed esegui una scansione completa ed elimina quello che trova di infetto, il report sarà enorme quindi non postarlo.
htt*://[www].freedrweb[.com]/cureit/?lng=en
Dopo la scansione con Dr. Web riavvia il pc e poi esegui nuovamente combofix, ti lascio uno script ma non eseguirlo ancora.
Apri il Blocco Note copia e incolla queste righe:
KillAll::
Driver::
xpsec
jyip
ar52.sys
ar52
SjyPkt
File::
c:\windows\system32\drivers\xpsec.sys
c:\windows\system32\drivers\giogo.sys
c:\windows\system32\drivers\ar52.sys
c:\windows\System32\Drivers\SjyPkt.sys
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come indicato e lascialo lavorare. Posta il report.
|
Modificato da - death in data 01/05/2012 17:39:38 |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 02/05/2012 : 10:31:51
|
salve,
ho fatto una nuova scansione con Combofix unendo lo CFScript come in precedenza solo che quando deve riavviarsi si blocca in una schermata nera con il puntatore che si vede e sono obbligato a riavviarlo manualmente.
Ora faccio la scansione con Dr Web e poi devo rifare la scansione con Combofix senza CFScript???
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/05/2012 : 11:05:59
|
| Buon giorno, esegui la scansione con Dr. Web e poi vediamo il dà farsi con lo script di combofix. |
|
|
|
scialpi
Advanced Member
Città: adria
285 Messaggi |
Inserito il - 02/05/2012 : 15:01:38
|
La scansione con Dr Web non ha rilevato nulla e mi sembra che il pc ora vada bene.
MI dica se devo fare qualcos'altro e nel frattempo la ringrazio. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/05/2012 : 16:53:02
|
|
Buona sera, se il pc funziona eviterei di intestardirci con le 3 porte aperte, non sono molto convinto dei file sys trovati di cui non trovo traccia in internet ma se fossero pericolosi e/o infetti presumo Dr. Web li avrebbe eliminati. Usalo per qualche giorno poi ci risentiamo. |
|
|
| |
Discussione |
|
pc diventato improvvisamente lento
Forum Bloccato
