| Autore |
 Discussione  |
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
 Inserito il - 01/12/2006 : 16:20:04
|
ciao, purtroppo il mio pc sembra quello dei Flinstones: ci mette un sacco in avvio e dopo le cose non migliorano. potrebbe trattarsi dell'antivirus Panda? Ho provato a fare le cose classiche scandisk e deframmentazione ma ho paura che occorra qualcosa di più raffinato.
Grazie in anticipo per ogni suggerimento. GianPaolo
|
Modificato da - gidovi in Data 01/12/2006 17:14:01
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 01/12/2006 : 19:37:48
|
Aprendo il task-manager e andando sui processi ti risulta qualche processo che mangia molta RAM? Ovviamente, escluso il "ciclo idle"...
Comunque posta un log di HijackThis, che scarichi dalla sezione download del sito.
Metti il file in una cartella dedicata dentro "Programmi", lo avvii e clicchi "Do a system scan and save a log file". Poi posti il log che ti risulta sul blocco note seguendo queste regole:
htt*://[www].notrace.it/Forum2/regolamento.asp
Bye |
 |
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 01/12/2006 : 21:31:38
|
allego url del log di hijack:
htt*://[www].freefilehosting.net/?id=rdj0kazQ9w==
dal task manager non mi pare di vedere processi che occupino la cpu a parte idle. solo explorer utilizza per 02/03
Ciao e grazie gianpaolo |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 01/12/2006 : 22:59:25
|
Fixa:
O23 - Service: SrvYzo - Unknown owner - \\?\C:\Programmi\File comuni\Services\lpt1.exe (file missing)
O23 - Service: WebIgq - Unknown owner - \\?\C:\Programmi\File comuni\System\com1.exe (file missing)
Visualizza i file e cartelle nascoste, in modalità provvisoria, ed elimina:
C:\Programmi\File comuni\Services\lpt1.exe
C:\Programmi\File comuni\System\com1.exe
Segui la procedura fino alla fine:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
Buon lavoro  |
Modificato da - Floatman in data 01/12/2006 23:16:19 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 02/12/2006 : 00:40:14
|
mi dispiace ma hai linkoptimizer vai alla procedura:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
Per alunno floatman :
C:\Programmi\File comuni\Services\lpt1.exe
C:\Programmi\File comuni\System\com1.exe
presenti nei servizi sono indicatori di questo problema
inoltre c'è questo sempre facente capo al virus:
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
Trojan/Backdoor W32.Linkbot.
Ciao. |
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 04/12/2006 : 08:30:17
|
ciao, quindi oltre ad eliminare i 2 files come suggerito da floatman occorre fare qualcosa anche per il virus trojan?
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 04/12/2006 : 20:45:32
|
| Si, fai la procedura che ti ho evidenziato. |
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 06/12/2006 : 23:05:44
|
ciao,
ho provato con fixgrom ad eliminare i 2 maledetti files lpt1.exe e com1.exe, li trova li elimina ma poi si rcostituiscono. In modalità provvisoria richiede il reboot ma riavviando di nuovo in modalità provvisoria non parte. Provare ad eliminarli con "elimina" neanche a parlarne. Ho provato la scansione con VirIT ma quando arriva sui file si ferma e non va più avanti....
cosa sto sbagliando?
grazie in anticipo per la vs pazienza |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/12/2006 : 23:34:05
|
Prova a tornare alla discussione che ti abbiamo suggerito:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
Nell'ultimo messaggio di Aris73 trovi un link per scaricare i tool con il nome modificato.
Prova con quelli 
Ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 07/12/2006 : 13:02:18
|
inoltre devi utilizzarli entrambi non uno solo sia quello della prevx che quello symantec in quanto sono simili ma eliminano cose differenti, e tanto per essere precisi quello symantec é più completo
ciao |
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 07/12/2006 : 17:42:43
|
buonasera a tutti, qui il gioco si fa duro:
i 2 files che evidenziano la presenza del virus cioè
C:\Programmi\File comuni\Services\lpt1.exe
C:\Programmi\File comuni\System\com1.exe
sono tuttora presenti e ineliminabili.
Ho eseguito i 2 tools Prevx e Symantec linkoptimizer ma entrambi mi dicono che non c'è il virus linkoptimizer e non eliminano i 2 files suddetti.
Ho quindi iniziato la procedura suggerita da Aris73:
MYUNINSTALLER non mi mostra alcun programma che si chiami linkoptimizer o connection services.
Il CMD control userpasswords2 mi mostra come account utente solo il proprietario e l'amministratore.
ho postato su freefilehosting i log di GMER su autostart e rootkit nonchè un altro log di hijackthis per mostrare la situazione attuale e chiedervi un ulteriore aiuto per l'utilizzo (se necessario) dello script di AVENGER.
htt*://[www].freefilehosting.net/?id=rdj0lK/a9g==
htt*://[www].freefilehosting.net/?id=rdj0lK/a8Q==
htt*://[www].freefilehosting.net/?id=rdj0lK/a8A==
GianPaolo |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 07/12/2006 : 18:18:56
|
Mhhh...Io quasi quasi ti farei ripetere la procedura...
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
Ti direi di passare di seguito tutti i tool, perchè mi sa che qualcosa non ha funzionato 
Aspetta altri pareri prima di procedere, magari ti faccio lavorare per niente... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 07/12/2006 : 23:37:09
|
confermo quanto detto da floatman.
due ADS
ADS C:\Documents and Settings\All Users\Dati applicazioni\TEMP:2A81F9CE
ADS C:\WINDOWS\system32:lzx32.sys <-- ROOTKIT !!!
|
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 08/12/2006 : 09:33:38
|
buongiorno a tutti,
come previsto da FLOATMAN in una delle sue prime risposte l'utilizzo della CPU è ora al 100% quando si utilizza Internet Explorer.
Sto caricando un ADS locator per eliminare i 2 ADS e poi riprocedo con i 2 tools. Una domanda: quando lancio Previx in modalità provvisoria fa il reboot e se riavvio in modalità provvisoria non parte; se lo rilancio fa di nuovo il reboot e si looppa all'infinito: cosa devo fare lanciarlo in provvisoria e lasciarlo agire in effettivo?
Grazie GianPaolo |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 08/12/2006 : 12:54:49
|
| il tool prevx, se funziona, lancialo in mod normale. |
|
|
|
gidovi
Senior Member
Città: alessandria
94 Messaggi |
Inserito il - 08/12/2006 : 16:17:26
|
ciao, finalmente con il tool Symantec in modalità provvisoria da proprietario (anzichè da administrator) mi ha rimosso i 2 files e spero anche il virus. Procedo ora con la scansione con Virit e aggiorno con le patches di windows per IE. Allego il log di Gmer che evidenzia ancora però i 2 ADS (cosa devo fare?) e il log di hijackthis per una vostra verifica.
Ancora grazie per la vs pazienza.
GianPaolo
htt*://[www].freefilehosting.net/?id=rdj0la3Z8g==
htt*://[www].freefilehosting.net/?id=rdj0la3Z/A==
htt*://[www].freefilehosting.net/?id=rdj0la3Y9A==
|
|
|
|
Discussione |
|
pc lento
Forum Bloccato
