Precedente :: Successivo |
Autore |
Messaggio |
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Set 2017 08:20 Oggetto: Violazione di CCleaner |
|
|
Buongiorno
Come da titolo credo di essere tra i fortunati
Dovrei essere riuscito a limitare i danni (forse) visto che è stato individuato subito messo in quarantena ecc. ed ho disistallato però vedo comunque che qualcosina che non va c'è
win7 64bit
avira
grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Set 2017 10:51 Oggetto: |
|
|
Ciao.
In teoria i Sistemi a 64bit sono immuni all'infezione.
Il malware funziona solo su S.O a 32 bit.
Comunque ecco un link per eliminarlo: (è in inglese, ma usa un traduttore )
link
Se hai difficoltà, oppure dei dubbi, dimmi quali sono.
Per vedere se c'è qualche infezione :
Scarica FRST sul desktop: (è obligatorio)
Installa la versione adatta al tuo Sistema Operativo (32 bit oppure 64 bit )
link
Avvialo e clicca Esegui.
Sulla finestra che ti compare clicca SI.
Clicca Scan.
Aspetta pazientemente la fine della scansione.
Posta i 2 log log che rilascia sul desktop (FRST.txt e Addition.txt)
Posta i log con Wikisend. |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Set 2017 13:36 Oggetto: |
|
|
Ciao.
Scarica questo file sul desktop: (dove si trova FRST)
link
Avvia FRST e clicca su FIX una sola volta.
Attendi la fine della scansione.
Se il pc non si riavvia da solo, lo devi riavviare tu.
Posta il file fixlog.txt.
Oltre ad avere disinstallato completamente CCleaner, hai eliminato anche le chiavi Piriform e la sottochiave Agomo ?
Comunque ripeto:
Sembra che con i S.O a 64 bit, il malware non funzioni.
Per i S.O a 32 bit, ci sono grossi problemi:
link
La migliore soluzione sembra formattare il pc. |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Set 2017 14:02 Oggetto: |
|
|
ecco il log
Fixlog.txt
R16 ha scritto: | Oltre ad avere disinstallato completamente CCleaner, hai eliminato anche le chiavi Piriform e la sottochiave Agomo ? |
Quando nel primo post mi hai dato il link per eliminarlo sono andato a verificare nel registro e non c'era nessuna sottochiave Agomo, ma solo le chiavi Periform che però non ho eliminato. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Set 2017 14:09 Oggetto: |
|
|
Citazione: | Quando nel primo post mi hai dato il link per eliminarlo sono andato a verificare nel registro e non c'era nessuna sottochiave |
Ok, il tuo pc NON è stato infettato.
Come funziona il pc?
Se riscontri problemi dimmi dettagliatamente quali sono.
Il log non presentano infezioni attive . |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Set 2017 14:26 Oggetto: |
|
|
allo spegnimento (fino a ieri, ma ora non lo fa più) mi dava:
"csc.exe - errore di applicazione"
e poi riscontravo da qualche tempo una gran lentezza ad aprire i programmi e nella navigazione |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Set 2017 14:32 Oggetto: |
|
|
Citazione: | "csc.exe - errore di applicazione" |
Sicuro di avere scritto correttamente "csc.exe ? |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Set 2017 14:37 Oggetto: |
|
|
Si, si ho fatto anche la foto |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Set 2017 14:47 Oggetto: |
|
|
Fai Start\ Esegui e digita msconfig
Vai nel tab "Avvio"
Togli tutte le spunte fuorchè quelle dell'antivirus.
Poi cllicca su "Servizi" e metti la spunta su " Nascondi tutti i servizi Microsoft".
Clcca su "Applica" e poi OK.
Riavvia il pc.
Vedi se ci sono miglioramenti. |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Set 2017 15:02 Oggetto: |
|
|
Sostanzialmente non mi pare sia cambiato nulla, anzi allo spegnimento mi dava questo errore sempre di applicazione
2.jpg |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Set 2017 15:44 Oggetto: |
|
|
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
Citazione: | O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TOPI.EXE] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Aggiungi a TOSHIBA Bulletin Board - res://C:\Program Files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000 |
Riavvia il pc.
Poi:
Ripristina Firefox:
link
Ripristina Chrome: (anche se NON lo usi)
Apri Chrome.
Fai clic sul menu con i 3 puntini in alto a destra.
Fai clic su Impostazioni.
Fai clic su Mostra impostazioni avanzate in basso.
Fai clic su Ripristino delle impostazioni nella sezione "Ripristino delle impostazioni".
Nella finestra di dialogo che viene visualizzata fai clic su Ripristina.
Riavvia il pc. |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Set 2017 16:13 Oggetto: |
|
|
ok ora la velocità di navigazione è ........ diciamo quintuplicata sia la navigazione internet che quella nel pc
Altro da fare? |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Set 2017 16:21 Oggetto: |
|
|
Eliminiamo i software scaricati:
Scarica Delfix sul desktop:
link
Metti la spunta solo sul tag "Remove disinfection tools"(dovrebbe essere selezionata di default)
Clicca "Run".
Aspetta pazientemente che vengano eseguite le eliminazioni .
Citazione: | diciamo quintuplicata sia la navigazione internet che quella nel pc |
Non sei soddisfatto? |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Set 2017 16:38 Oggetto: |
|
|
R16 ha scritto: | Non sei soddisfatto? |
Notevolmente
Grazie |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 24 Set 2017 16:40 Oggetto: |
|
|
Comunque visto che tu puoi, puoi scaricare l'ultima versione di CCleaner:
link
Tranquillo, che non corri rischi.
Ciao. |
|
Top |
|
|
golclaudio Semidio
Registrato: 30/12/06 21:57 Messaggi: 205
|
Inviato: 24 Set 2017 17:06 Oggetto: |
|
|
Eh, Eh e tu credi che io non lo avessi già fatto?
|
|
Top |
|
|
|