Precedente :: Successivo |
Autore |
Messaggio |
danielito Eroe in grazia degli dei
Registrato: 01/06/08 10:33 Messaggi: 162
|
Inviato: 05 Mag 2016 22:17 Oggetto: file hosts |
|
|
ciao a tutti, nel fare una prova di installazione di photoshop zanzato per amica grafica e modifica del file hosts mi sono imbattuto in file con scritte in cinese... risalenti a febbraio
hosts.txt
sbirciando su internet mi sono imbattuto in questo forum di avast https://forum.avast.com/index.php?topic=133067.0 e con otl mi ha restituito il file host con i soli numeri sotto:
127.0.0.1 localhost
::1 localhost
scansioni con adw e jrt non hanno rilevato nulla
allego files FRST prima e dopo otl
prima
Addition.txt
FRST.txt
dopo
Addition2.txt
FRST2.txt
mi sono beccato qualche virus. grazie |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 06 Mag 2016 07:33 Oggetto: |
|
|
ciao danielito hai il file host infetto, ti consiglio di resettarlo in questo modo
scarica questo file zip
disconnetti il pc, estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella C:\Windows\System32\drivers\etc in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
dopo il riavvio cestina i vecchi log delle scansioni fatte ed esegui una nuova scansione con frst
allega frst.txt e addition.txt |
|
Top |
|
|
danielito Eroe in grazia degli dei
Registrato: 01/06/08 10:33 Messaggi: 162
|
Inviato: 06 Mag 2016 15:19 Oggetto: |
|
|
Grazie Menatwork, ho eseguito le operazioni consigliate e allego i files delle scansioni
Addition.txt
FRST.txt |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 06 Mag 2016 20:32 Oggetto: |
|
|
proviamo cosi'
salva questo file e mettilo sul desktop
chiudi tutti i programmi
ora avvia nuovamente FRST e clicca su FIX
al termine della scansione verra' rilasciato un file come fixlog.txt
allegalo come i precedenti -
fai anche una scansione con mbam seguendo accuratamente questa guida
allega i due log |
|
Top |
|
|
danielito Eroe in grazia degli dei
Registrato: 01/06/08 10:33 Messaggi: 162
|
Inviato: 07 Mag 2016 04:50 Oggetto: |
|
|
Per il momento, in attesa della scansione di MBAM allego il file di fix
Fixlog.txt
mbam non ha rilevato nulla
mbam.txt |
|
Top |
|
|
menatwork Dio minore
Registrato: 07/10/11 15:58 Messaggi: 506
|
Inviato: 07 Mag 2016 11:14 Oggetto: |
|
|
hai rimosso photoshop? fammi questa scansione vediamo di eliminare i rimasugli
Scarica OTL e salvalo sul desktop
Metti la spunta su SCAN ALL USERS.
Sotto output, metti la spunta su minimal output
Clicca sulla freccettina di File Age e seleziona 60 Days
Metti la spunta a LOP Check e Purity Check.
Clicca su RUN SCAN
Lascia fare la scansione senza interferire.
Al termine della scansione trovi due log sul desktop. OTL.txt ed Extras.txt, salvali e allegali come i precedenti |
|
Top |
|
|
danielito Eroe in grazia degli dei
Registrato: 01/06/08 10:33 Messaggi: 162
|
Inviato: 07 Mag 2016 12:01 Oggetto: |
|
|
grazie menatwork, più che disintallato avevo fatto un recupero di sistema prima di scrivere qua sopra...photoshop non mi serviva era solo un tentativo di prova installazione...
allego i due file richiesti
OTL.Txt
Extras.Txt
allego inoltre il log di hitmanpro che avevo analizzato stamattima in cui si vedono vecchie infezioni al registro se può essere utile
HitmanPro_20160507_0830.log
grazie di tutto |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 08 Mag 2016 17:46 Oggetto: |
|
|
Ciao danielito.
Vorrei sapere quali problemi riscontri, perchè nei vari log non ho notato infezioni.
Citazione: | allego inoltre il log di hitmanpro che avevo analizzato stamattima in cui si vedono vecchie infezioni al registro se può essere utile |
Puoi eliminarle tranquillamente. |
|
Top |
|
|
danielito Eroe in grazia degli dei
Registrato: 01/06/08 10:33 Messaggi: 162
|
Inviato: 08 Mag 2016 18:41 Oggetto: |
|
|
Ciao R16, personalmente da ignorante in materia non riscontro problemi.
per le infezioni del registro rilevate da hitman pro posso eliminare le chiavi manualmente?
Grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10124
|
Inviato: 08 Mag 2016 19:12 Oggetto: |
|
|
Citazione: | per le infezioni del registro rilevate da hitman pro posso eliminare le chiavi manualmente? |
Certo che puoi, devi seguire il percorso delle chiavi e eliminare i valori finali.
Sono vecchi adware riferiti a Iminent e CrazyScore, che sono dei dirottatori browser. (che non sono più attivi) |
|
Top |
|
|
danielito Eroe in grazia degli dei
Registrato: 01/06/08 10:33 Messaggi: 162
|
Inviato: 09 Mag 2016 12:06 Oggetto: |
|
|
Grazie R16, procedo allora.
Grazie a te e menatwork per le indicazioni fornite |
|
Top |
|
|
|