Precedente :: Successivo |
Autore |
Messaggio |
shyne Mortale devoto
Registrato: 25/03/10 00:16 Messaggi: 14
|
Inviato: 25 Mar 2010 00:22 Oggetto: problema virus |
|
|
salve a tutti, probabilmente ho qualche malware nel mio pc perché non riesco a tenere in esecuzione nessun antivirus, spybot non me lo apre e si apre in continuazione il processo iexpore.exe, navigazione lenta ecc. Ho fatto una scansione con avast ma trovato niente, pulito con hijackthis ma nulla di risolto, vi lascio il link del report di systemscan sperando che qualcuno mi possa aiutare. Grazie
24_03_2010_23_23_report.zip |
|
Top |
|
|
shyne Mortale devoto
Registrato: 25/03/10 00:16 Messaggi: 14
|
Inviato: 25 Mar 2010 00:43 Oggetto: Re: problema virus |
|
|
shyne ha scritto: | salve a tutti, probabilmente ho qualche malware nel mio pc perché non riesco a tenere in esecuzione nessun antivirus, spybot non me lo apre e si apre in continuazione il processo iexpore.exe, navigazione lenta ecc. Ho fatto una scansione con avast ma trovato niente, pulito con hijackthis ma nulla di risolto, vi lascio il link del report di systemscan sperando che qualcuno mi possa aiutare. Grazie
24_03_2010_23_23_report.zip |
ps ho provato ad installare MBAM ma quando premo esegui applicazione non mi si crea neanche il processo di avvio di installazione, quindi nn posso installarlo. (ci sono 2 istanze di iexplore.exe aperte con 21mb di ram di utilizzo che compaiono e scompaiono sempre) |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Mar 2010 12:21 Oggetto: |
|
|
Ciao shyne
Hai il pc molto compromesso.
Avvia HijackThis, e Elimina questa voce:
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,userinit.exe
Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware
link
Poi prova a scaricare e far partire Malwarebytes.
Esegui una scansione completa.
Elimina gli eventuali file infetti
Riavvia il pc.
Posta il log.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Carica i log di MBAM, , e HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link |
|
Top |
|
|
shyne Mortale devoto
Registrato: 25/03/10 00:16 Messaggi: 14
|
Inviato: 25 Mar 2010 17:00 Oggetto: |
|
|
eliminata la voce con hijack e lanciato rkill.com, quest'ultimo parte, mi dice di attendere la rimozione dei file e mi svanisce la finestra (suppondo che li abbia rimossi). Ma non parte ugualmente mbam.. molto intelligenti sti worm, io ero rimasto un po' indietro..tra l'altro cosa molto carina oltre ad impedire di aprire i software anti-malware non mi apre neanche il sito di rkill, l'ho dovuto scaricare da un'altro pc della stessa rete..come procedo R1? grazie! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Mar 2010 17:22 Oggetto: |
|
|
Prova a disistallare Malwarebytes, e poi reistallalo.
Vedi se funziona. (aggiornalo prima)
Poi fai una scansione con Combofix:
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Leggi attentamente la guida.
In fase di scaricamento, rinominalo con un nome di fantasia.
Posta il log.
Carica il log di Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link |
|
Top |
|
|
shyne Mortale devoto
Registrato: 25/03/10 00:16 Messaggi: 14
|
Inviato: 25 Mar 2010 17:37 Oggetto: |
|
|
no no è proprio l'installazione che nn funziona! cmq sia l'ho rinominato (mbam) e ora parte!!eseguo la scansione anche con combofix e posto!grazie! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 25 Mar 2010 17:49 Oggetto: |
|
|
Mi auguro, che tu non faccia le due scansioni contemporaneamente......
Elimina quello che troverà Mbam.
Riavvia il pc.
Poi fai Combofix. |
|
Top |
|
|
shyne Mortale devoto
Registrato: 25/03/10 00:16 Messaggi: 14
|
Inviato: 25 Mar 2010 17:54 Oggetto: |
|
|
no no tranquillo, non sono un principiante hihihi ti faccio sapere! grazie |
|
Top |
|
|
shyne Mortale devoto
Registrato: 25/03/10 00:16 Messaggi: 14
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 26 Mar 2010 13:39 Oggetto: |
|
|
Ciao.
Sembra che l'infezione più pericolosa (rootkit) sia stata eliminata.
Fai una pulizia con CCleaner, ripetila 2 volte, e pulisci anche il Registro.
Posta un nuovo log di Systemscan.
Dimmi se riscontri problemi. |
|
Top |
|
|
shyne Mortale devoto
Registrato: 25/03/10 00:16 Messaggi: 14
|
Inviato: 26 Mar 2010 20:57 Oggetto: |
|
|
ecco fatto ed ecco il link del log di systemscan:
link
che ne pensi? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 26 Mar 2010 21:58 Oggetto: |
|
|
Ciao.
Tutto ok.
Esegui queste operazioni di pulizia:
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Fai una deframmentazione al HD.
Esegui uno ScanDisk.
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Spegni il pc.
Avvia il pc.
Riattiva il ripristino configurazione di sistema, e crea un punto di ripristino.
Se non riscontri problemi, abbiamo finito. |
|
Top |
|
|
shyne Mortale devoto
Registrato: 25/03/10 00:16 Messaggi: 14
|
Inviato: 26 Mar 2010 22:48 Oggetto: |
|
|
ottimo, penso che fare queste cose nn mi darà problemi..ma come si legge sto file di report?c'è qualcosa di saliente da vedere che mostra problemi?
altra cosa..mi serve un antivirus gratuito..ho visto nelle classifiche che avir antivir dovrebbe essere fra i migliori.che ne pensi?ho un router con firewall, oltre ad antivir ci affianco uno zone-alarm free? grazie! |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 26 Mar 2010 23:30 Oggetto: |
|
|
Ciao.
Consiglierei, per una buona protezione, questi software:
Antivirus : Avira.
http://forum.zeusnews.com/viewtopic.php?t=42228
Un Antimalware: Malwarebytes.
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Antispyware: Superantispyware
link
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Un Firewall:
Non ho simpatia per Zone Allarm.
Lo trovo "pesante", e non facile da configurare, per utenti poco esperti.
Premetto, che non faccio uso di firewall, per cui, indicazioni precise, non posso dartele.
Le voci, dicono che:
link
link
Siano buoni, e non richiedono grosse conoscenze, per configurarli.
Vedi tu.
In ogni caso, con questi software installati, e regolarmente aggiornati, hai una buona protezione.
Il resto dipende da te.
Ciao! |
|
Top |
|
|
shyne Mortale devoto
Registrato: 25/03/10 00:16 Messaggi: 14
|
Inviato: 28 Mar 2010 20:20 Oggetto: |
|
|
tutto concluso ottimamente!! grazie dei consigli e ti ringrazio molto per tutto l'aiuto! alla prossima |
|
Top |
|
|
|