| Precedente :: Successivo |
| Autore |
Messaggio |
ciroinformatico
Aspirante troll *
Registrato: 18/09/08 14:44
Messaggi: 198
|
 Inviato: 26 Ott 2008 16:25 Oggetto: probabile worm |
 |
|
Salve a tutti...un mio amico è diperato perchè è stato probabilmente infetto da un worm...posto il log di hijack...
qualcuno potrebbe aiutarmi a trovare i file da cancellare??
grazie mille 
hijackthis.log |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Ott 2008 21:54 Oggetto: |
|
|
Ciao 
Che problemi gli dà il PC? Ha fatto scansioni?
Intanto procedete con queste:
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
ciroinformatico
Aspirante troll *
Registrato: 18/09/08 14:44
Messaggi: 198
|
| Inviato: 27 Ott 2008 12:15 Oggetto: |
|
|
| Sante62 ha scritto: |
Che problemi gli dà il PC? Ha fatto scansioni?
|
Il problema che ha è che internet gli va lentissimo, secondo me perchè c è un worm che utilizza la rete del sistema.
Lui ha fatto già una scansione con Norton e gli trova alcuni file infetti ma che non riesce a cancellare...
Io gli ho fatto fare una scansione con Panda Active Scan ed ha ottenuto lo stesso risultato...
Così gli ho fatto usare Hijack (ho già postato il log!!)...
E assolutamente necessario che gli faccia usare anke cc cleaner e Mbam? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Ott 2008 12:50 Oggetto: |
|
|
| Si, faglielo usare...adesso non ricordo bene, perchè ho difficoltà ad accedere su wikisend, ma Hijackthis, non evidenzia niente di particolare... |
|
| Top |
|
|
ciroinformatico
Aspirante troll *
Registrato: 18/09/08 14:44
Messaggi: 198
|
| Inviato: 29 Ott 2008 20:45 Oggetto: |
|
|
gli ho fatto usare anke MBAM ma nn gli rileva virus...
posto cmq il log...
mbam-log
ora che gli faccio fà  |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 30 Ott 2008 11:37 Oggetto: |
|
|
L'ultima chanche è verificare se vi sono rootkit;
Fai la scansione con Systemscan e posta il log generato come
indicato quì |
|
| Top |
|
|
ciroinformatico
Aspirante troll *
Registrato: 18/09/08 14:44
Messaggi: 198
|
| Inviato: 30 Ott 2008 12:20 Oggetto: |
|
|
Scusa ma mi sono imbrogliato, e invece di fargli fare la scansione con SystemScan gliene ho fatte fare due con GMER...
posto i log di gmer sperando che servano, altrimenti gli faccio fare un altra scansione con systemscan... 
[URL="http://freefilehosting.net/download/41d0l"]Autoscan.txt[/URL]
[URL="http://freefilehosting.net/download/41d0m"]rootkit.txt[/URL] |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 30 Ott 2008 13:44 Oggetto: |
|
|
Di rootkit non c'è traccia....
Se non ti spiace falla lo stesso la scansione con Systemscan, perchè ci fornisce altre informazioni... |
|
| Top |
|
|
ciroinformatico
Aspirante troll *
Registrato: 18/09/08 14:44
Messaggi: 198
|
| Inviato: 31 Ott 2008 21:30 Oggetto: |
|
|
fatto...ecco il log (zippato)..
[URL="http://freefilehosting.net/download/41e6i"]31_10_2008_17_59_report.zip[/URL] |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Nov 2008 01:35 Oggetto: |
|
|
C'è qualcosina ma sono solo residui;
Utilizza nuovamente CCleaner e ATF Cleaner (tutti e due) per pulire la cache;
Cerca ed elimina questo file manualmente:
| Citazione: | | C:\WINDOWS\tasks\User_Feed_Synchronization-{CF3FB66C-860F-4885-8025-65B9E4A760FC}.job |
Eliminiamo un pò di programmi che si caricano all'avvio;
quindi avvia Hijackthis, seleziona queste righe e clicca poi su fix Checked:
| Citazione: | O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE |
Riavvia il PC.
Come vedete, di virus non c'è la minima traccia;
La lentezza potrebbe derivare da altri fattori;
Prova anche ad effettuare la deframmentazione e a disinstallare programmi che magari non usa. |
|
| Top |
|
|
ciroinformatico
Aspirante troll *
Registrato: 18/09/08 14:44
Messaggi: 198
|
| Inviato: 01 Nov 2008 14:23 Oggetto: |
|
|
ok gli faccio fare tutto...
ma è difficile che la lentezza non derivi da un virus...
perchè mi ha detto che tutto è cominciato da quando ha inserito nel pc la chiavetta di una sua amica...
che ha poi saputo fosse infetta...
cmq grazie... |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Nov 2008 17:10 Oggetto: |
 |
|
E allora fagli fare anche questa operazione;
[*] Segui le istruzioni di questo topic per eseguire combofix.
[*] Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
[*] Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
[/list][/list] |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
