| Precedente :: Successivo |
| Autore |
Messaggio |
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
 Inviato: 29 Ott 2008 15:46 Oggetto: |
 |
|
Ragazzi,
probabilmente è normale ma....MBAM, dopo 4 ore di scansione non ha ancora terminato!!
Sta lentamente lavorando sull'immensa cartella WINSXS.... 
E' normale che ci impieghi tutto questo tempo? |
|
| Top |
|
 |
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
| Inviato: 29 Ott 2008 17:28 Oggetto: |
|
|
Dal momento che ormai sono 45 ore e 40 minuti che MBAM sta scansionando e, in particolare, sono tre ore che sta lentamente passando in rassegna la cartella WINSXS...mi chiedo se non esista la possibilità che il programma sia entrato in una sorta di Loop, creato da un Virus o dio solo sa cos'altro.
Cosa dovrei fare secondo Voi?
 |
|
| Top |
|
|
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
| Inviato: 29 Ott 2008 17:29 Oggetto: |
|
|
| Legatoalfuturo ha scritto: | Dal momento che ormai sono 45 ore e 40 minuti che MBAM sta scansionando e, in particolare, sono tre ore che sta lentamente passando in rassegna la cartella WINSXS...mi chiedo se non esista la possibilità che il programma sia entrato in una sorta di Loop, creato da un Virus o dio solo sa cos'altro.
Cosa dovrei fare secondo Voi?
|
ERRATA CORRIGE Non sono 45 ore ma 5 ore...scusate |
|
| Top |
|
|
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
| Inviato: 29 Ott 2008 17:31 Oggetto: |
|
|
| Legatoalfuturo ha scritto: | Dal momento che ormai sono 45 ore e 40 minuti che MBAM sta scansionando e, in particolare, sono tre ore che sta lentamente passando in rassegna la cartella WINSXS...mi chiedo se non esista la possibilità che il programma sia entrato in una sorta di Loop, creato da un Virus o dio solo sa cos'altro.
Cosa dovrei fare secondo Voi?
|
ERRATA CORRIGE Non sono 45 ore ma 5 ore...scusate |
|
| Top |
|
|
The Punisher
Mortale pio
Registrato: 26/10/08 17:41
Messaggi: 23
|
| Inviato: 29 Ott 2008 17:34 Oggetto: |
|
|
| Nel tabellino della scansione vedi il numero dei files esaminati, è fermo o avanza? |
|
| Top |
|
|
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
| Inviato: 29 Ott 2008 17:37 Oggetto: |
|
|
Ciao Punisher,
avanza con estrema lentezza ma avanza.
Finora ha trovato 12 files infetti ma è da moltissimo che non ha trovato infezioni.
Non ho mai visto programma di scansione antivirus o antimalware che impiegasse così tanto tempo su una macchina non particolarmente strapiena di files. |
|
| Top |
|
|
The Punisher
Mortale pio
Registrato: 26/10/08 17:41
Messaggi: 23
|
| Inviato: 29 Ott 2008 17:40 Oggetto: |
|
|
| A questo punto vediamo di lasciarlo finire, il tempo è decisamente eccessivo, ma interromperlo non ci risolve il problema. |
|
| Top |
|
|
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
| Inviato: 29 Ott 2008 17:43 Oggetto: |
|
|
Immagino che tu abbia ragione.
Ma mi chiedo una cosa...siccome il maledetto Norton Antivirus è in background, può essere che interefrisca con MBAm e lo rallenti così tanto? |
|
| Top |
|
|
The Punisher
Mortale pio
Registrato: 26/10/08 17:41
Messaggi: 23
|
| Inviato: 29 Ott 2008 17:47 Oggetto: |
|
|
| Dipende dalla versione di Norton, l'ultima non ha problemi di questo tipo, almeno sul mio pc non rilevo problemi, se il computer non è connesso ad internet, metti in pausa la scansione con Malewarebytes, disattiva Norton e poi fai riprendere la scansione, vediamo se si velocizza. |
|
| Top |
|
|
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
| Inviato: 29 Ott 2008 17:52 Oggetto: |
|
|
Nessun miglioramento apparente.
Dopo averlo disattivato, la velocità di scansione è rimasta immutata.
La versione di Norton è Norton System Security 15.0.0.60
|
|
| Top |
|
|
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
| Inviato: 29 Ott 2008 18:06 Oggetto: |
|
|
Ragazzi,
ho la prova che c'è qualcosa che non funziona nella scansione di MBAM.
L'ho messo in pausa, sono andato in eplora risorse e ho controllato tramite Proprietà di C:\ quanti files sono presenti sul disco e mi segnala 135mila file e spiccioli.
La cosa assurda è che MBAM ne ha attualmente scansionati, senza essere ancora arrivato al termine, ben 139mila!!!!
Penso che a questo punto, dovrei annulare la scansione con MBAm, procedere con quella di Superantispyware e dopo con HJThis.
Mi avallate la proposta? Oppure c'è una linea d'azione migliore? |
|
| Top |
|
|
The Punisher
Mortale pio
Registrato: 26/10/08 17:41
Messaggi: 23
|
| Inviato: 29 Ott 2008 18:35 Oggetto: |
|
|
| Tranquillo, è ovvio che ce ne sono di più di quelli che vedi, ci sono tutti i files di sistema nascosti, quindi lascialo finire. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Ott 2008 21:26 Oggetto: |
|
|
Sono curioso di capire dove volete, entrambi, arrivare.
Ch si fa? si va avanti con la scansione con Malwarebytes oppure proviamo a ragionare, tutti assieme, sulla questione, in maniera da uscire da questa empasse? |
|
| Top |
|
|
The Punisher
Mortale pio
Registrato: 26/10/08 17:41
Messaggi: 23
|
| Inviato: 29 Ott 2008 21:28 Oggetto: |
|
|
| Molto semplice, se malewarebytes non va passiamo a systemscan e al metodo a manina se me lo concedi. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Ott 2008 00:07 Oggetto: |
|
|
@ Legatoalfuturo, per favore, allega un log di HijackThis.
Poi, ad inizio della discussione ti avevo chiesto:
| Citazione: | Posta per favore, il testo del messaggio di errore.
Nel frattempo, fai questa prova:
> Start
> Risorse del Computer
> Disco Locale C:
> apri la cartella Windows ed individua la cartella System32
> tasto destro del mouse sulla cartella System32, clicca su Proprietà e nella sezioni Attributi, togli la spunta alla voce solo lettura
> conferma con Applica e poi OK
> riavvia il computer e verifica se ti fa accedere al Pannello di Controllo.
Nel caso in cui non ti facesse accedere, ripeti lo stesso passaggio che ti ho indicato prima, ripristina la spunta alla voce solo lettura alla Cartella System32, e fammi sapere. |
Sarebbe possibile prendere visione dello screenshot dell'errore e la verifica dell'eventuale funzionamento del suggerimento?.
Non è per altro: siamo arrivati a pagina 4 della discussione ed ancora non siamo ancora in possesso di uno straccio di elemento sul quale poter basare il nostro intervento. |
|
| Top |
|
|
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
|
| Top |
|
|
The Punisher
Mortale pio
Registrato: 26/10/08 17:41
Messaggi: 23
|
| Inviato: 30 Ott 2008 09:39 Oggetto: |
|
|
Visti i report, vediamo di finire la rimozione di vundo, per l'errore del pannello di controllo,
aprilo e quando ti compare l'errore a video premi il tasto "stamp" poi apri paint o un altro programma di visualizzazione delle immagini, clicchi su incolla e poi salvi l'immagine con nome.
Poi
scarica e installa systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Carica il file zip di systemscan e l'immagine su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Ott 2008 09:58 Oggetto: |
|
|
| Legatoalfuturo ha scritto: | | DI seguito i link dei log |
Prima di eseguie la scansione suggerita da The Punisher, rilancia Hthis e e fixa, per ora, queste voci:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O15 - Trusted Zone: *.actalis.it
O15 - Trusted Zone: *.cim-italia.it
Poi scarica questo tool:
● Combofix
clicca qui per il download
Crea una cartella apposita sul Desktop e, al suo interno, posiziona, il tool che hai scaricato.
Riavvia il computer ed accedi al sistema in modalità provvisoria:
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in Modalità normale ed allega tutti i log (quello di sistemsca e quelllo di Combo). |
|
| Top |
|
|
Legatoalfuturo
Eroe in grazia degli dei
Registrato: 18/03/08 12:33
Messaggi: 130
|
| Inviato: 30 Ott 2008 13:04 Oggetto: |
|
|
Ciao Riverside,
sono veramente disperato
Ho seguito le tue istruzioni...prima di tutto ho fixato le voci di Hijack che mi hai indicato, dopodiché ho scaricato Combofix e ho riavviato in modalità provvisoria.
E qui sono cominciati i grattacapi......dopo aver lanciato Combofix, più volte sono apparsi messaggi nella finestra del programma che avvisavano che l'opzione non poteva essere portata a termine perchè non si disponeva dei privilegi di amministratore.....il programma ha proseguito normalmente senza che io muovessi dito...finchè...terminata la procedura è apparso il messaggio che Combofix stava generando il report e esortava a non aprire programmi fino al termine.....ma non solo il report non è mai uscito, bensì è apparsa una finestra indicante un errore derivante dal non disporre dei privilegi di amministratore. Quindi dopo quasi un'ora ho spento combofix e l'ho rilanciato cliccando col destro sull'EXE e lanciandolo con privilegi di amministratore. Ma niente di diverso, solito iter.
Al riavvio in modalità normale, sono apparsi messaggi di errore indicanti che i seguenti programmi avevano smesso di funzionare c he Windows Vista li stava chiudendo per proteggere il sistema:
Gestione Finestre Desktop
COM Surrogate
Microsoft Windows Search Indexer
Ho provato a lanciare alcuni programmi che sono nella cartella Accessori e nessuno di questi parte, visto che appare la finestra di cui sopra.
Altri programmi viceversa funzionano correttamente.
Cosa dovrei fare? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Ott 2008 13:28 Oggetto: |
 |
|
Il vero problema è che o non leggete o fate finta di leggere: Comboix lo dovevi eseguire dopo aver eseguito la scansione richiesta da The Punisher, con SistemScan (ti avevo detto di fixare solo le voci, prima di eseguire quella scansione).
Altra cosa che avevo detto:
| Riverside ha scritto: | | The Punisher ha scritto: | | La disattivazione temporanea di uac serve solo ad evitare inutili blocchi dei programmi per la rimozione dei maleware |
Tasto destro del mouse sull'exe da lanciare e, Esegui come Amministratore |
Vai in C: e vedi se trovi questa cartella: QooBox
Al suo interno dovresti trovare un file di backup degli elementi rimossi da combofix: ripristina tutti gli elementi (già che ci sei controlla se sono stati rilasciati i log che ti avevo chiesto, ed allegali)
poi esegui la scansione con SistemScan. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
