| Precedente :: Successivo |
| Autore |
Messaggio |
Pezz
Eroe in grazia degli dei
Registrato: 22/06/07 12:15
Messaggi: 77
|
 Inviato: 27 Gen 2009 19:05 Oggetto: emergenza |
 |
|
Emergenza:
avast antivirus mi segnalava un trojan. Ho cercato di rimuoverlo proprio con avast ma non c'è stato niente da fare. Dopodichè mi sono ritrovato senza barra di applicazion con il pc praticamente bloccato. Ora xò in mod. provvisoria riesco ad awiarlo e a navigare. Cosa posso fare ? è necessaria la formattazione ?
uso xp professional
grazie |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Gen 2009 01:11 Oggetto: |
|
|
Ciao Pezz 
Sicuramente, dai sintomi, c'è la presenza di qualche rootkit.
Devi cercare di scaricare i tool che ti indico, magari da un altro PC.
Le scansioni, per ora vanno bene anche da modlaità provvisoria.
I log ci servono anche per sapere da cosa è affetto il PC.
- Pulisci i files temporanei con ATF-Cleaner e/o
CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
Pezz
Eroe in grazia degli dei
Registrato: 22/06/07 12:15
Messaggi: 77
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Gen 2009 23:32 Oggetto: |
 |
|
Bene, adesso controllati le chiavette USB;
quindi disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. |
Apri il blocco note e mettici queste scritte in rosso:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4a131b2-d7d3-11db-bcd9-d6e0c8610891}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7ac6f52-d7d7-11db-881f-806d6172696f}]
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di hijackthis. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
