| Autore |
 Discussione  |
|
|
Nirvano
New Member
41 Messaggi |
 Inserito il - 01/06/2007 : 20:14:10
|
Ciao il pc per il quale necessito di aiuto ha il S.O XP professional e Avast antivirus, attaccato mesi fa dal rootkit Linkoptimizer che ho estirpato, ma che forse ha prodotto dei cambiamenti alla configurazione proprio di Windows. Infatti si verificano cose stranissime, word non va come poco tempo fa, la guida di windows non si apre più, alcune icone di win hanno cambiato posizione. Avast mi ha trovato alcuni trojan in C:\Recycler ma non me li elimina. Tra l' altro Regseeker mi trovato 2 Software Distribution Download che corrispondono a quei trojan collegati a Clsid. Inoltre utilizzando la voce pulizia del registro con Regseeker, lo stesso segnala tante Clsid non valide e relative al percorso C:\Programmi\Microsoft Office\Templates\1040\ con estensioni finali simili a questa “xxscwtrrzzw.exe”, per fare un esempio, e che potrebbero essere eliminate in quanto color verde. Ma non mi fido a toglierle . Tra l’ altro Regseeker mi segnala sempre in verde dei programmi apparentemente normali ovvero: C:\Programmi\Mozilla Firefox\uninstall\uninst.exe, poi
C:\Documents and Settings\Nome Utente\Menu Avvio\Programmi\C:\Documents and Settings\All Users\Menu Avvio Dir, e tra i tanti C:\Docume~1\Nome Utente~1\Impost~1\Temp\Word8.0.
Altra stranezza, però in rosso, Software\Microsoft\Windows\Current Version\Explorer\File Exts\.htm\OpenWithList e sotto RegSeeker.exe. Idem per SpyBot ed altre applicazioni valide. Chi ci capisce è bravo. Vi invio il log di Hijackthis dove è bene sottolinearlo, è breve perché tante applicazioni che vedo nel computer, qui non appaiono più da molti mesi. Il computer che ha i problemi non lo utilizzo da 1 mese per collegarmi alla rete. Ora adopro un portatile. Scusate ecco il log per Hijackthis
htt*://freefilehosting.net/download/MjEyMDcw
|
Modificato da - Nirvano in Data 01/06/2007 20:25:46
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/06/2007 : 08:43:51
|
allora....il tuo log del pc è pulito 
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
Instalati SUBITO la Service pack 2 per windows xp (insieme di patch e aggiornamenti che correggono vulnerabilità del pc contro malware)..vai su questo link (htt*://[www].microsoft[.com]/downloads/thankyou.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=it e clicca su inizia download
Dopo averla installata ricordati di attivare gli aggiornamenti automatici. Clicchi col tasto destro su risorse del computer, proprietà, aggiornamenti automatici, seleziona automatico e clicca su ok
Ti consiglio di disinstallarti avast cm antivirus che molto spesso rileva falsi positivi ossia ti rileva virus in file che nn sono affatto nocivi e installati antivir ([www].free-av[.com]) che dà un'ottima protezione! Lo aggiorni e scansioni il pc
Un altro software che ti consiglio di installare è superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
lo aggiorni e scansioni
Per fare la pulizia del tuo pc nn usare REGSEEKER che a molte persone ha segnalato che andavano tolte chiavi importanti del sistema e così hanno dovuto riformattarlo! Un valido programma che nn ti crea problemi e fa una veloce pulizia è ccleaner!
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, clic su “opzioni-->avanzate togliere la spunta a "cancella file in Windows temp solo se più vecchi di 48 ore, eseguire l’operazione “analizza-->avvia” due volte.
Eseguire : problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Alla fine di tutte queste operazioni posta un altro log di hijack
|
 |
|
|
Nirvano
New Member
41 Messaggi |
Inserito il - 02/06/2007 : 14:09:16
|
Grazie per i suggerimenti Leleago. Il problema degli aggiornamenti ce l' ho in quanto ho il Wga che non mi permette di scaricarli. Piuttosto ho fatto una scansione con Gmer e con Panda Antirootkit e non hanno trovato minacce. Unica cosa Gmer ha evidenziato centinaia di modifiche. Per inviare il log di gmer che procedura devo seguire? . |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 02/06/2007 : 14:16:54
|
ok....cmq ricordati che le service pack al giorno d'oggi cn tutte le minacce che circolano sn indispensabili
ricordati cmq diavast cm antivirus che molto spesso rileva falsi positivi ossia ti rileva virus in file che nn sono affatto nocivi e installati antivir ([www].free-av[.com]) e superantispyware (htt*://[www].superantispyware[.com]/downloadfile.html?productid=SUPERANTISPYWAREFREE)
Mi raccomando usa ccleaner (htt*://[www].ccleaner[.com]/download/) e nn regseeker per pulire il pc
Per postare il log di gmer fa queste procedura:
esegui gmer.exe
Clicca sul Tab "Rootkit"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Esegui gmer.exe
Clicca sul Tab "Autostart"
Clicca su "Scan"
finita la scansione clicca su "Copy"
Apri il Blocco Note incolla il risultato (CTRL+V)
Copia in questa discussione entrambi i log
secondo le regole htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
|
|
|
Nirvano
New Member
41 Messaggi |
Inserito il - 02/06/2007 : 16:50:31
|
htt*:/htt*://[www].freefilehosting.net/download/MjEyOTU5/ [www].freefilehosting.net/download/MjEyOTQ1
Questi sono i riferimenti per le scansioni Autostart e Rootkit.
A proposito di autostart, c'è una voce Gtwatch.exe (file not found), che mi è stata rilevata come spyware da Spywareterminator.
La devo cancellare?
Poi quando clicco con il mouse su una cartella o applicazione me ne apre due di seguito, si è velocizzato, mai successa una cosa del genere. Ciao e grazie |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 02/06/2007 : 17:38:32
|
| sì eliminalo il problema é proprio quello |
|
|
|
Nirvano
New Member
41 Messaggi |
Inserito il - 03/06/2007 : 20:43:27
|
Grazie ragazzi per l' aiuto. Dopo aver eliminato Gtwatch.exe ed aver installato alcuni software anti-malware, il pc ha presentato delle stranezze. In primis all'accensione la barra delle applicazioni appare grigia anzichè blu e nel task spariscono una decina di programmi come se avessi riavviato. Dopo alcuni minuti tutto ritorna come prima, senza dimenticare come ho già scritto che il mouse con due cliccate su una cartella me ne apre 2 o 3 di fila
Inoltre non posso più connettermi alla rete poichè dopo aver azionato IE appare il seguente msg: "si è verificato un errore in IEXPLORE.Exe,. L' applicazione verrà chiusa".
Grazie ad un portatile ho scaricato e trasferito diversi programmi sul pc che non va, potrebbe esserci un conflitto di software?
Mi rimetto a voi |
|
|
| |
Discussione |
|
Computer infetto da trojan e S.O. strano
Forum Bloccato
