| Precedente :: Successivo |
| Autore |
Messaggio |
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
 Inviato: 27 Nov 2009 09:51 Oggetto: Pc lentissimo |
 |
|
ciao a tutti,da ieri il mio pc funziona malissimo (xp home editon,service pack 3),è molto lento già appena acceso,ho letto un pò di topic recenti in sezione e il mio pc ha problemi molto simili a quello esposto qui
http://forum.zeusnews.com/viewtopic.php?t=46057
tutto è lentissimo già da quando accendo il pc,come se avessi chissà quanti programmi aperti.Hijack non ha rilevato nulla,neanche con questo tipo di scansione
http://forum.zeusnews.com/viewtopic.php?p=368999#368999
Chiedo cortesemente il vostro aiuto come già altre volte in passato,cosa devo fare?Tra l'altro con il pc lentissimo ogni scansione diventa complicata e riesco a navigare in internet solo con mozilla,explorer si blocca o non mi carica alcuna pagina. |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Nov 2009 10:07 Oggetto: |
|
|
Usiamo la terapia d'urto... 
Segui le istruzioni di questo topic per postare il log di combofix. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 27 Nov 2009 10:13 Oggetto: |
|
|
già,anche perchè non riesco ad usare mbam (ho conservato i programmi che mi hai fatto installare l'altra volta ma mbam si blocca quando tento di aggiornare il database).Ora eseguo combofix e posto il log,grazie sempre per la tua dispomibilità  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 27 Nov 2009 10:45 Oggetto: |
|
|
combofix ha rilevato la presenza di attività rootkit è necessario riavviare 
e poi,dopo il riavvio,mi parla cd emulators (?) che ha bisogno di disabilitare....ora sta riavviando di nuovo |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 27 Nov 2009 10:50 Oggetto: |
|
|
| ora combofix,anzichè darmi illog file,ha ricominciato di nuovo la scansione. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 27 Nov 2009 11:54 Oggetto: |
|
|
| finalmente ha finito e mi ha dato il report,adesso vedo se la connessione va sul pc infetto e lo posto |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 27 Nov 2009 11:57 Oggetto: |
|
|
ecco il report di combofix
http://wikisend.com/download/499174/logcomb.txt |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 27 Nov 2009 12:42 Oggetto: |
|
|
provo come è indicato qui?
http://forum.zeusnews.com/viewtopic.php?t=46057
p.s.eventualmente il tutto fa fatto in modalità normale o provvisoria?
E se in alternativa usassi questo programma?
http://www.prevx.com/freescan.asp |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Nov 2009 14:17 Oggetto: |
|
|
Sei infettato con MBR Rootkit, fai queste operazioni:
- Scarica questo programma e salvalo in C:\
- Clicca Start
- Clicca Esegui...
- Digita:
Clicca su ok
si apre la finestra DOS, digita:
premi invio
digita:
premi invio
digita:
premi invio
Riavvia il pc
Posta qui il contenuto del log C:\mbr.log
Posta anche un log aggiornato di hijackthis. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Nov 2009 16:42 Oggetto: |
|
|
Ok, sembrerebbe aver eliminato il rootkit.
Per sbaglio ti ho chiesto il log di hijackthis, che servirà alla fine... 
Posta un log aggiornato di combofix. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 27 Nov 2009 16:51 Oggetto: |
|
|
| ok,procedo con combofix e appena ha finito posto il log |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 27 Nov 2009 17:42 Oggetto: |
|
|
ecco il nuovo log di combofix
http://wikisend.com/download/908026/logco.txt
credo che il rootkit sia stato eliminato sul serio,l'explorer ora è tornato a funzionare,fino a stamattina o si bloccava oppure non caricava alcuna pagina,ora si è aperto senza problemi e senza problemi mi ha caricato ogni pagina provata. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Nov 2009 19:17 Oggetto: |
|
|
Ancora qualche operazione e siamo in dirittura d'arrivo.
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
NetSvcs::
ljtlqldq
Driver::
MEMSWEEP2
z3f2bus
z3f2mdfl
z3f2mdm
z3f2obex
sp_rsdrv2 |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il log aggiornato di combofix. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 27 Nov 2009 20:28 Oggetto: |
|
|
fatto,ecco il nuovo log di combofix
http://wikisend.com/download/488398/logxombo2.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 27 Nov 2009 20:45 Oggetto: |
 |
|
Mooolto bene.
Giusto per verificare se ci sono eventuali rimasugli, fai questa scansione con Kaspersky. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
