| Precedente :: Successivo |
| Autore |
Messaggio |
ilprimario
Mortale devoto
Registrato: 27/11/08 18:18
Messaggi: 8
|
 Inviato: 04 Dic 2008 16:09 Oggetto: tantissimi files infetti |
 |
|
chiedo scusa se apro un nuovo topic ma il mio coinquilino si è iscritto al forum ma nn gli arriva la mail di verifica...
...in un certo senso il problema del mio amico è legato al mio perchè penso di essermi infettato da lui...
...dopo aver formattato, i virus rimanevano e così io gli ho fatto alcune scansioni che credo siano di "routine":
log-combofix.txt
log-kaspersky.txt
hijackthis-log.txt
AVSCAN-20081204-143256-40B04FE8-log AVIRA.txt
come risultato ho eliminato tantissimi file infetti
provvedo intanto a controllare pennette e hard disk |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 04 Dic 2008 21:12 Oggetto: |
|
|
Prima di procedere con le scansioni, conviene disabilitare il ripristino di sistema.
Comunque, c'è da eliminare una chiave di registro.
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
| Codice: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f7d8267-bfa4-11dd-aa0e-000e9b924920}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il log aggiornato di combofix insieme a un log aggiornato di Hijackthis. |
|
| Top |
|
|
nicounivpm
Comune mortale
Registrato: 04/12/08 15:26
Messaggi: 2
|
|
| Top |
|
|
nicounivpm
Comune mortale
Registrato: 04/12/08 15:26
Messaggi: 2
|
| Inviato: 08 Dic 2008 15:35 Oggetto: |
|
|
non ho notato nessun altro problema, a parte il fatto che la ventola del pc si attacca subito come se ci fosse qlk programma in esecuzione
come sn i log? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Dic 2008 09:27 Oggetto: |
|
|
Ciao nicounivpm e benvenuto, 
non ho avuto il tempo di guardarli... 
Stasera (spero) me li controllo e ti faccio sapere.
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Dic 2008 23:38 Oggetto: |
 |
|
Ri-ciao,
Nel complesso sembra che i logs vadano bene.
Ora puoi disinstallare Kaspersky.
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe" |
clicca fix checked
Rifai il log di hijackthis e postalo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
