| Autore |
 Discussione  |
|
randello
New Member
Città: roma
48 Messaggi |
 Inserito il - 08/04/2007 : 10:30:57
|
Salve a tutti, è la prima volta che scrivo in questo forum e, da persona poco esperta Vi sottopongo un quesito forse semplice ma per me molto fastidioso: quando mi connetto e navigo su internet, dopo un non ben precisato tempo il mio PC si blocca completamente non dandomi nessuna ppossibilità di intervento, se non quella di resettare mediante il pulsante di reset sul cabinato del mio PC.
Ho un pentium 4 con xp professional sp2, ho istallato Avast, AVG free e AD aware che però non hanno riscontrato niente di particolare. Aiutooooooooooooooo.
Randello
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/04/2007 : 10:49:47
|
posta un log di Hijackthis htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php
metti il programma in un cartella dedicata in c:\programmi\Hijackthis
lancia e clicca il tasto"do a system scan and save a log file.
otterrai un file di testo che dovrai postare
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
randello
New Member
Città: roma
48 Messaggi |
Inserito il - 08/04/2007 : 12:00:31
|
| htt*://depositfiles[.com]/files/757183 Spero di avere capito bene come postare l'analisi di Hijack,ho provato anche ad analizzare il tutto con la guida da Voi segnalata ma per la verità mi sono un pò perso nelle descrizioni. Speriamo di dievntare un pò più capace. Attendo trepidamente, comunque già grazie dell'interessamento. |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 08/04/2007 : 14:00:31
|
Quello che hai postato non va bene.
Scarica il programma da questo link: htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installa il programma, clicca come ti è stato detto su "do a system scan and save a log file"; il programma farà una scansione del sistema, alla fine della scansione otterrai un log (file di testo, file di blocco note), salva questo file, vai sul sito: htt*://freefilehosting.net/ clicca su sfoglia e scegli il log che hai appena salvato, poi clicca su "Upload"; nella pagina sucessiva ti comparirà un URL (indirizzo internet, link), fai un copia e incolla del link qui in questa discussione.
Ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/04/2007 : 14:29:49
|
Il sito depositfile ultimamente dà problemi per scaricare i log...era a quello che si riferiva probabilmente steale18 cmq sn riuscito ad analizzare il tuo log!
innanzitutto apri hijack e spunta queste voci:
O2 - BHO: XBTB06456 - {271383CE-5C7C-4DDA-87F3-3C519E7C6320} - C:\PROGRA~1\PAGINE~1\visual.dll
O4 - HKLM\..\Run: [UDC6cw] "C:\Programmi\DriveCleaner 2006 Free\UDC6cw.exe" -c
O9 - Extra button: Alice - {2CED99C2-48F5-44D7-96C7-E58DF7892701} - htt*://gw.aliceadsl.it/alice (file missing) (HKCU)
O18 - Protocol: stibo - {FFAD3420-6D61-44F6-BA25-293F17152D79} - C:\Programmi\File comuni\Stibo\RS_ProtocolHandler.dll
O23 - Service: Controllo esteso sistema (ctless) - Unknown owner - C:\WINDOWS\Downlo~1\4umzdp\hs9rlh.exe (file missing)
alla fine clicca su "fix checked"
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Seleziona l'opzione "Input Script Manually"
Clicca sulla lente di ingrandimento
Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli
files to delete:
C:\PROGRA~1\PAGINE~1\visual.dll
C:\Programmi\DriveCleaner 2006 Free\UDC6cw.exe
C:\Programmi\File comuni\Stibo\RS_ProtocolHandler.dll
C:\WINDOWS\Downlo~1\4umzdp\hs9rlh.exe
folders to delete:
C:\Programmi\DriveCleaner 2006 Free
C:\Programmi\File comuni\Stibo
clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
|
Modificato da - Leleago in data 08/04/2007 14:30:57 |
|
|
|
randello
New Member
Città: roma
48 Messaggi |
Inserito il - 08/04/2007 : 15:57:59
|
| Vi ringrazio delle notizie, ho eseguito le operazioni con Hijach fixando le voci segnalate ma quando scarico avenger. avast me lo blocca perchè nomina la presenza di un trojan. come posso procedere? Attendo con ansia. |
|
|
|
salemme34
Advanced Member
318 Messaggi |
Inserito il - 08/04/2007 : 16:08:05
|
Citazione:
Messaggio inserito da randello
Vi ringrazio delle notizie, ho eseguito le operazioni con Hijach fixando le voci segnalate ma quando scarico avenger. avast me lo blocca perchè nomina la presenza di un trojan. come posso procedere? Attendo con ansia.
Uhhh.... che non ci sia efettivamente un trojan??
Comunque per autorizzare l'operazione con Avast, nella finestra che ti compare, clicca in basso su OK; però stai attento perchè così autorizzi tutto e quindi anche il virus!! |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/04/2007 : 16:10:31
|
è un falso positivo quel trojan che ti segnala avast perchè avenger è assolutamente sicuro cm programma oltre che utile cm nel tuo caso per eliminare i file maligni  quindi prova a scaricarlo....!
cmq quando avrai scaricato avenger ed eliminato quei file riposta un nuovo log di hijack così vedo se hai il pc finalmente pulito |
Modificato da - Leleago in data 08/04/2007 16:11:44 |
|
|
|
randello
New Member
Città: roma
48 Messaggi |
Inserito il - 08/04/2007 : 16:40:51
|
| Ho sospeso l'azione di avast ed ho istallato positivamente Avenger. Dopo aver eseguito tutte le operazioni passo-passo, il PC si è spento e riavviato da solo, quindi credo che il tutto si sia concluso positivamente. L'unico dubbio è derivato dal fatto che alla ripartenza è comparsa una finestra con fondo nero nominata C:/Documents con una lista di voci relative ad Avenger seguita da un'altra finestra che indicava la mancanza del disco nell'unità. chiuse entrambe le finestre, mi sembra che tutto funzioni. Ora rimarrò collegato ad Internet in modo da vedere se mi si blocca ancora. Se poi fosse possibile avere una spiegazione di tutto ciò che ho fatto Vi sarei doppiamente grato. Per adesso un mega ringraziamento. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/04/2007 : 16:51:05
|
| praticamente le voci di hijack che ti ho fatto eliminare con i rispettivi file che li hai eliminati con avenger riguardavano malwareche causavano il blocco del pc |
|
|
|
randello
New Member
Città: roma
48 Messaggi |
Inserito il - 08/04/2007 : 16:57:43
|
Tempo di aprire un altro sito e mi si è ribloccato tutto, ho riavviato il PC mediante il tast di reset e alla ripartenza è ricomparsa la finestra a sfondo nero titolata:
C:\windows\system32\cmd.exe con la lista seguente
Impossibile trovareil percorso specificato
Impossibile trovare il file specificato
Impossibile trovare il percorso specificato
Impossibile trovare il percorso specificato
0 file copiati
Inoltre si è aperta un'altra finestra di windows indicando: disco non presente nell'unità.
Cancellate entrambe le finestre il PC è ripartito. A questo punto? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/04/2007 : 17:02:29
|
| riposta un nuovo log di hijack |
|
|
|
randello
New Member
Città: roma
48 Messaggi |
Inserito il - 08/04/2007 : 17:13:13
|
| [C] htt*://depositfiles[.com]/files/757596. Continuo ad utilizzare questo sito per postare in quanto il primo citato, non mi si apre. Ancora grazie |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/04/2007 : 17:22:41
|
dal log di hijack fixa queste voci:
O3 - Toolbar: PagineGialle Visual Toolbar - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Programmi\PagineGialle Visual Toolbar\visual.dll (file missing)
O4 - HKLM\..\Run: [ebyupdak] C:\eayknjlu.bat
poi vai su start (mnu avvio), esegui e digita sc delete hs9rlh
alla fine installati spybot (htt*://[www].safer-networking.org/it/spybotsd/index.html), lo aggiorni, scansioni ed elimina quello che trova |
Modificato da - Leleago in data 08/04/2007 17:27:11 |
|
|
|
randello
New Member
Città: roma
48 Messaggi |
Inserito il - 08/04/2007 : 18:02:57
|
| Attraverso le azioni descritte si sono eliminate le finestre iniziali, Spy Bot non ha trovato nulla. Ho notato che il PC si blocca in particolare quando cambio il sito ed in più quando esco da internet compare una pagina bianca con intestazione about blank e mi dà un errore con segnalazione da inviare a Microsoft,cliccando "non inviare" mi trovo regolarmente nella pagina di Windows dove sono le icone. Come sono messo? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 08/04/2007 : 18:04:53
|
|
posta un ultimo log di hijack così vedo se è finalmente tutto ok |
|
|
|
Discussione |
|
Problemi con Internet
Forum Bloccato
