Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Ma che virus ho preso..??
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Gases
Mortale pio
Mortale pio


Registrato: 08/12/07 00:12
Messaggi: 17
MessaggioInviato: 11 Dic 2007 23:31    Oggetto: Rispondi citando
Comunque adesso almeno macroscopicamente sembra tutto migliorato enormemente: le finestre di explorer non si chiudono più da sole, riesco a collegarmi ad internet, non spuntano più i finti avvisi di Windows sulla presenza di virus, mi è ricomparso il collegamento al pannello di controllo e riesco pure a disattivare il pennino (prima non me lo faceva fare) Very Happy

Ecco il log di HJT http://www.freefilehosting.net/download/NDkxMjE= ed il risultato della scasione con Kaspersky online scanner http://www.freefilehosting.net/download/NDkxMjI=
Top
Profilo Invia messaggio privato
Gases
Mortale pio
Mortale pio


Registrato: 08/12/07 00:12
Messaggi: 17
MessaggioInviato: 11 Dic 2007 23:39    Oggetto: Rispondi citando
Cmq credo d essermi beccato tutte queste skifezze perchè il livello di difesa del mio pc è pietoso.. Attualmente uso il firewall di windows e l'antivirus avast... tu consiglieresti di sostituirli? Con cosa?
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 12 Dic 2007 08:55    Oggetto: Rispondi citando
OK, il log di HJT sembra pulito. Togli il backup di avenger->C:\avenger\backup, si riferisce all'operazione che hai fatto precedentemente.
Togli anche Smithfraudfix e Combofix perchè i file in essi contenuti vengono individuati come potenziali virus e potrebbero andare in conflitto anche con Avast. Adesso utilizza nuovamente avenger con questo script:
Citazione:
files to delete:
C:\Documents and Settings\Laptop\Desktop\Backup PC DREAM 17.10.07\Programmi scaricati\mirc616.exe
C:\mIRC\backup\mirc.exe
C:\mIRC\mirc.exe
C:\Programmi scaricati\mirc617.exe
C:\WINDOWS\trayicons.exe
C:\Programmi\Helper\bigsearchonline.dll

folders to delete:
C:\mIRC\backup
C:\mIRC

Come sempre, posta il risultato di avenger. Dovresti eliminare anche i backup creati da Hijackthis. L'antivirus Avast va bene. Per il firewall guarda questa discussione
Top
Profilo Invia messaggio privato
Gases
Mortale pio
Mortale pio


Registrato: 08/12/07 00:12
Messaggi: 17
MessaggioInviato: 12 Dic 2007 19:34    Oggetto: Rispondi citando
Fatto. Ho tolto il backup di Avenger, Smithfraudfix, Combofix e tutti gli altri programmini che avevo installato seguendo le tue indicazioni.

Poi ho utilizzato il tuo script in Avenger. Questo è il log: http://www.freefilehosting.net/download/NDk2NDU=

Infine ho fatto rigirare Hijackthis: http://www.freefilehosting.net/download/NDk2NDg=

PS: Ho eliminato il primo, ma adesso ho un altro backup di Avenger...
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 12 Dic 2007 20:26    Oggetto: Rispondi citando
OK, L'ultimo backup di avenger lo puoi anche eliminare e attivare i punti di ripristino, se non riscontri più problemi...
Ciao
Top
Profilo Invia messaggio privato
Gases
Mortale pio
Mortale pio


Registrato: 08/12/07 00:12
Messaggi: 17
MessaggioInviato: 12 Dic 2007 21:01    Oggetto: Rispondi citando
Ok ho eliminato. Su C:/ ho ancora un file fix.reg:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Spoolsv"=-


Posso eliminare anke questo?
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 12 Dic 2007 22:29    Oggetto: Rispondi citando
Si.
Top
Profilo Invia messaggio privato
Gases
Mortale pio
Mortale pio


Registrato: 08/12/07 00:12
Messaggi: 17
MessaggioInviato: 13 Dic 2007 07:54    Oggetto: Rispondi citando
Sei stato mitico! Very Happy Davvero gentile e disponibile... nn so come ringraziarti Laughing
Top
Profilo Invia messaggio privato
Gases
Mortale pio
Mortale pio


Registrato: 08/12/07 00:12
Messaggi: 17
MessaggioInviato: 13 Dic 2007 08:05    Oggetto: Rispondi citando
Rompo solo l'ultima volta x un dubbio. Tra i firewall suggeriti mi sn convito che Jetico fosse uno dei migliori; quindi l'ho scaricao ed installato.
Adesso però mi compare sempre una fastidiosissima finestra che mi chiede se consentire o bloccare l'attività. Pur essendo flaggata l'opzione "Remember my answer" credo che mi chieda sempre le stesse 3 cose ovvero:

http://www.freefilehosting.net/show/NDk4MzY=
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 13 Dic 2007 09:54    Oggetto: Rispondi
Bene, sono contento che hai risolto Smile
Putroppo però non conosco Jetico perchè uso Zone Alarm, ma il principio di funzionamento è sempre quello. Comunque da quello che ho visto, dai sempre le stesse impostazioni, perchè per quei file di cui ti chiede l'autorizzazione per l'accesso ripetutamente, il motivo deriva dal fatto che quei file possiedono più istanze, quindi insisti in quel senso e non dovrebbero più comparire quegli avvisi.
Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi