|
| Precedente :: Successivo |
| Autore |
Messaggio |
Lukino24
Semidio
Registrato: 20/02/08 17:07
Messaggi: 212
|
 Inviato: 12 Apr 2009 21:54 Oggetto: Bagle, popup, pc lento |
 |
|
Ciao a tutti, sto riparando il pc di un mio amico ma è messo peggio di quanto pensassi.
I problemi in origine erano questi:
-Popuop continui (tutti iniziavano con CID e il resto cambiava sempre: una pagina di ebay, un sito porno...)
-Molti processi strani che si riaprivano se venivano chiusi da task
-Il processo "IEXPLORE.EXE" ogni volta che viene chiuso da task (termina processo) si riapre da solo.
-Pc lento (10 minuti solo ad avviarsi ed almeno 5 per aprire IE)
Sistema operativo: Windows XP SP 2 32bit.
Programmi per la sicurezza usati: AVG 8.0 Free (non loaggiornava da almeno un mese, mai fatta una scansione, ora disinstallato e cambiato con Avira Antivir Free)
Ho disattivato il punto di ripristino.
Ho utilizzato i seguenti programmi in modalità normale:
N.B: Clicca sui nomi dei programmi per il log.
- Spybot: ha trovato una cinquantina di problemi, tutto risolto.
- Elibagla: ha trovato (e spero rimosso) Bagle.
- ComboFix: ho scaricato la versione nuova.
- mbam.txt: ha rilevato e rimosso solo una cosa (in oltre due ore di scansione...).
- Bitdefender online scan: ha trovato moltissimi maleware e file infetti, mi chiedo perchè gli altri non li abbiano rilevati...
- VundoFix: Non ha trovato nulla.
- VirIT eXplorer: non ha trovato nulla
- Fixnavi.txt Navilog: In alto, vicino al nome del programma mi appare Navilog1 by IL-MAFIOSO-, lo sfondo è blu al posto che nero, è normale?
E questi in modalità provvisoria:
- SmitfraudFix: Mi ha lasciato una cartella con dentro dei file, l' ho cestinata, posso cancellarla?
- Norman: non ha trovato nulla
- Virus removal: non ha trovato nulla
Con "Open the Misc Tools section" --> "Open ADS Spy" di HJK ho trovato solo C:\Combofix\f system : test
Che ci faccio?
Ecco alla fine di tutto, il log di HJK:
hijackthis.log
Mi dite se ci sono altri virus/file infetti?
Di sicuro ce ne sono ancora, IEXPOLORE.EXE c'è ancora (ce n'è ancora 1) ed è impossibile da chiudere da task.
Il pc ora è più veloce anche se è soggetto a crash frequenti, la pubblicità appare molte meno volte.
I processi strani sono rimasti:
immagine.gif |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 13 Apr 2009 21:50 Oggetto: |
 |
|
Ciao Lukino24 
Vedo che ti sei portato avanti, ma bastavano solo le prime scansioni, cioè da Spybot a Bitdefender.
Però te ne devo indicare altre per essere sicuri che sia pulito.
Di processi strani, nel task manager sinceramente non ne vedo.
Fai queste altre scansioni:
scarica e installa la versione Free di SuperAntispyware:;
la configuri come è stato spiegato a un'altro utente in
questa discussione
Usa poi KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Infine, sbarazzati di quasi tutti quei programmi, tranne Combofix, MBAM e Spybot. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
