| Autore |
 Discussione  |
|
condottiero
Advanced Member
364 Messaggi |
 Inserito il - 04/01/2007 : 13:20:05
|
Salve a tutti e buon anno a tutto lo staff
Ho il computer un po lentino..credo pero' che sia un problema del mio gestore (telecom) il quale lo ha confermato che hanno dei problemi.
Pero' posto di seguito il log per eventuale pulizia
htt*://freefilehosting.net/download/NDk1MzY=
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 04/01/2007 : 18:03:59
|
Sai nulla di questo?
C:\Documents and Settings\Valerio\Menu Avvio\Programmi\Esecuzione automatica\qjktvak.exe
Potrebbe non essere buono, ma non lo conosco quindi aspetto te o qualcun'altro del forum.
Se è tutto apposto possiamo fare un po' di pulizia. |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 05/01/2007 : 20:41:12
|
potrebbe appartenere a gromozon rootkit
utilizza questa provedura:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=7540
ciao. |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 06/01/2007 : 17:05:56
|
Ho usato un tool per la rimozione dell'eventuale viris in questione ..sembra essere tutto a posto per cui potremmo iniziare con la pulizia
posto qui di nuovo il log
htt*://freefilehosting.net/download/NTE0MjQ= |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 06/01/2007 : 18:00:16
|
inoltre facendo una scansione con Vir ho trovato che molti file sono infetti da bho.agent.az e win32.small.ne l'antivirus sembra non cancellarli pero' |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 06/01/2007 : 18:16:50
|
La procedura che ti ha indicato michal (anche a me quel file puzzava di Link Optimizer...) va eseguita per intero, cioè prima il tool Symantec, poi Prevx e poi Virit.
Importanti anche i file di protezione indicati alla fine.
Non essere "svogliato" perchè il procedimento è lungo, è meglio farlo una volta per tutte.
Se hai usato Virit dopo aver postato il log, comunque ripostane un'altro *dopo* il completamento della procedura.
Ciao |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 06/01/2007 : 19:10:13
|
scarica GMER htt*://[www].gmer.net/ scopatta, sempre sul desktop il file gmer.zip.
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 08/01/2007 : 13:27:14
|
il link di gmer che mi hai dato non e' piu' visibile on line |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 08/01/2007 : 14:36:42
|
ho effettuato la seguente procedura
ho disattivato ripristino configurazioene sistema ,ho disattivato antivirus e connessione rete poi ho effettuato pulizia con cclean.
dopodiche' ho scaricato i 2 tools prima simatec e poi prevx ;da premettere che i 2 tools gia mi segnalavano la non presenza di rookit,poi ho effettuato scansione con virit il quale mi segnala ancora nei file temp la presenza di bho.agent.az e win32small.ne
riposto comunque il log ed aspetto vostre notizie
htt*://freefilehosting.net/download/NTI5MTY=
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 08/01/2007 : 19:51:14
|
Il log è pulito 
Fixa queste voci:
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Domanda: Mi pare che come antivirus utilizzi Avast con ClamWin in appoggio.
Hai dei residui di Norton, è possibile? |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 09/01/2007 : 00:10:33
|
dal log non si rileva nulla scarica Gmer ed avenger da qui:
htt*://freefilehosting.net/download/NTMxOTA=
i problemi segnalati potrebbero essere dei trojan clicker |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 09/01/2007 : 01:07:36
|
Attualmente, credo l'unico link buono per Gmer:
htt*://[www].majorgeeks[.com]/GMER_d5198.html
Lo stanno battendo proprio pesantemente |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 10/01/2007 : 14:06:37
|
posto qui i log Gmer
htt*://freefilehosting.net/download/NTQ1Njc=
htt*://freefilehosting.net/download/NTQ1Njg= |
Modificato da - condottiero in data 10/01/2007 14:08:27 |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 11/01/2007 : 20:47:31
|
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
registry key to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run |1
files to delete:
C:\WINDOWS\service32.exe
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente |
|
|
|
condottiero
Advanced Member
364 Messaggi |
Inserito il - 12/01/2007 : 14:58:10
|
posto qui i llog del processo da te fattomi eseguire
htt*://freefilehosting.net/download/NTYzNjc= |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 12/01/2007 : 19:34:08
|
|
lo scrip indica che non hai problemi relativi a cliker, infatti il file effettivamente non c'è, il tuo problema perciò è di altra natura e non dovuto a maleware. |
|
|
|
Discussione |
|
computer un po lentino
Forum Bloccato
