| Autore |
 Discussione  |
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
 Inserito il - 30/09/2014 : 19:58:01
|
ciao ragazzi, vorrei capire se si tratta di qualcosa di strano presente nel computer oppure esso stà semplicemente passando a miglior vita...
il microcippato in questione è del 2005. Da un po di tempo la tastiera si mangia le lettere mentre digito (deltipo che per srivere qusto ce sto scrivend ora senza corrggere ecc come ha critto...)
Lo butto?? intanto vi posto un log di H. ed uno di M.
Ditemi che posso ancora tenerlo!
grazie al vostro buon cuore!
htt ://[www].freefilehosting.net/hijackthis_3
htt ://[www].freefilehosting.net/scanmalwarebytes
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/10/2014 : 08:08:18
|
| Buon giorno, per la tastiera presumo ci sia poco da fare, virus che mangino le lettere non ne ho ancora visti, il problema potrebbe essere dovuto ad un uso elevato della cpu e mentre scrivi non riesce ad eseguire correttamente le operazioni, detto questo, riesegui malwarebytes lo aggiorni e clicchi in alto su scansione poi metti il flag o segno di spunta su "scansione per rootkit" lanci la scansione ed alla fine elimini tutto quello che viene trovato e cortesemente mi riposti il report aggiornato. |
 |
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 14/02/2015 : 18:13:57
|
Ciao riesumo questo vechio 3d perchè l problema persiste. Ho fatto due scansioni con Malwarebytes come suggerito, una senza rootkit ed un altra con la spunta su rootkit. Nella prima scansione quello che ho trovato l'ho messo in quarantena e nella seconda l'ho eliminato. Ma nella seconda scansione ho notato che ha rintracciato cose che mi appartengono, di normale utilizzo, che ho nel computer da anni! come mai? che significa? Infine ho fatto uno scan anche con HJT dove mi sembra tutto ok....eppure la tastiera continua a mangiarsi lettere ed il computer continua ad impallarsi...
htt ://[www].freefilehosting.net/malwarebytelog
htt ://[www].freefilehosting.net/malwarebytelogconrootkit
htt ://[www].freefilehosting.net/hijackthis_7 |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 15/02/2015 : 22:22:19
|
Un altra cosa che ho notato con il Task Manager è che con 2 schede di Opera aperte e niente altro ho 6 processi "opera.exe" , tutti belli sostanziosi, ed il file paging a 1,10 GB e la CPU in costante movimento con picchi di attività oltre il 60%... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/02/2015 : 08:07:18
|
Buon giorno, per prima cosa su quel pc qualcuno ha installato un keylogger infatti malwarebytes ha rimosso Keylogger.Ardamax quindi comincio a pensare che i problemi di tastiera derivino da quello, la seconda scansione ha rilevato molti file exe, la cosa strana è che i file hanno l'estensione modificata, se noti tra il nome dell'eseguibile e l'estensione c'e' uno spazio vuoto. A questo punto facciamo una scansione con combofix:
scarica sul desktop ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, non installare la recovery console, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso acconsenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
|
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 26/02/2015 : 11:01:06
|
Prima di tutto grazie.
ti posto due combofix perchè quando ho avviato in modalità provvisoria mi ha creato due account (il mio nome computer ed "admin") e ne dubbio ne ho fatti due (con admin è cobofix1 e con il mio è combofix2). Poi però t posto anche un Hj perche ho notato in task dei nuovi strani processi dopo combofix...
htt ://[www].freefilehosting.net/combofix1
htt ://[www].freefilehosting.net/combofix2
htt ://[www].freefilehosting.net/hijackthis_9
Poi volevo aggiugere che
-il key logger non so proprio come sia finito sul mi ocomputer visto che lo uso solo io
-prima di cobofix ho notato che partivano due processi di nome regsrv.exe che mandavano la cpu al 100% |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/02/2015 : 08:48:49
|
| Buon giorno, combofix ha eliminato una montagna di schifezze, riesegui una scansione completa con malwarebytes e riposta il report e fammi sapere se la tastiera è migliorata così come la prestazione generale del pc. |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 27/02/2015 : 16:09:41
|
ciao...
ho rifatto la scansioe con MB è ha ritrvato oltre 1100 malware + 3 trojan!!! in pratica crea un file.EXE per ogni file normale che ho nel computer: si tratta di una cartella vuota ed inapribile che reca il nome del file.EXE.
Non so più che fare, ma che roba è?
e poi dopo navilog sono comparsi nuovi processi strani...
htt ://[www].freefilehosting.net/logmalwarebytes |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/03/2015 : 09:19:21
|
| Buon giorno, aggiorna malwarebytes, poi riscarica combofix, e rieseguilo in modalità provvisoria, stacca il cavo di rete o spegni il router e/o modem e riesegui malwarebytes e ripostami i report. |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 02/03/2015 : 19:03:28
|
| ciao se lascio inserite un paio di chiavette usb mi scandaglia pure quelle navilog? |
|
|
|
c.pusher
Senior Member
Città: roma
131 Messaggi |
Inserito il - 02/03/2015 : 19:04:13
|
| volevo dire combofix |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/03/2015 : 08:10:49
|
|
Buon giorno, no per le chiavette devi usare malwarebytes, fai la scansione selezionando le loro rispettive lettere e vediamo se sono loro che eventualmente portano l'infezione. |
|
|
| |
Discussione |
|
Computer impallato (poi si "spalla" d'improvviso).
Forum Bloccato
