| Precedente :: Successivo |
| Autore |
Messaggio |
sunshine08
Utente cancellato
Registrato: 14/03/08 12:36
Messaggi: 29
|
 Inviato: 14 Mar 2008 12:50 Oggetto: Problemi Post virus Msn |
 |
|
Ciao a tutti,
qualche giorno fa ho contratto,per mia colpa il famoso virus tramite msn : parlo del virus che si annida nella chiave userinit di winlogon (Services.exe).
Dopo averlo rimosso tramite MSN fix, riscontro sempre un forte rallentamento del pc, linea ADSL che cade spesso.
Vi allego il log di hijackthis.
http://www.speedyshare.com/958316981.html
Grazie |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Mar 2008 12:54 Oggetto: |
|
|
Ciao sunshine08, 
Segui tutte le indicazioni di questo topic per la rimozione del virus da MSN Messenger.
PS: se vuoi, puoi presentarti qui |
|
| Top |
|
|
sunshine08
Utente cancellato
Registrato: 14/03/08 12:36
Messaggi: 29
|
| Inviato: 14 Mar 2008 13:02 Oggetto: |
|
|
Grazie Bdoriano per la celerità della risposta , ma purtroppo non riesco a scaricare LiveKill Clean...
Cmq ritieni che i problemi che ho siano legati al virus di msn? |
|
| Top |
|
|
sunshine08
Utente cancellato
Registrato: 14/03/08 12:36
Messaggi: 29
|
| Inviato: 14 Mar 2008 18:51 Oggetto: |
|
|
ntsecurity.exe nella cartella system32 vi dice nulla?
e lwsys.exe nella cartella windows? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Mar 2008 09:43 Oggetto: |
|
|
Potrebbe esserci qualche rimasuglio. Per quello ti chiedo di seguire la procedura passo-passo.
LiveKill Clean non riesci a scaricarlo da nessuno dei 3 links messi a disposizione?  |
|
| Top |
|
|
sunshine08
Utente cancellato
Registrato: 14/03/08 12:36
Messaggi: 29
|
| Inviato: 15 Mar 2008 15:24 Oggetto: |
|
|
ho seguito passo passo la procedura di riveside, ma continuo a visualizzare nel task un processo che si chiama lwsys32.exe o xp_0233.exe che si trovano entrambi in windows.
Purtroppo sul web non ci sono tantissime info su questi file.
Cmq ne' kaspersky, ne' AVG, ne' avast li riconoscono, ma sono Prevx Csi li riconosce.
Saranno dei resti dell'operazione? Il pc va un po' lento... |
|
| Top |
|
|
sunshine08
Utente cancellato
Registrato: 14/03/08 12:36
Messaggi: 29
|
| Inviato: 15 Mar 2008 15:26 Oggetto: |
|
|
| http://www.speedyshare.com/230470415.html dimenticavo..questo e' il log di hijackthis |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Mar 2008 16:41 Oggetto: |
 |
|
Voglio solo essere sicuro che non ci siano rimasugli del virus di MSN.
Ti chiedo di fare delle pulizie generiche, prima di iniziare il lavoro vero e proprio:
- Disabilita il ripristino di sistema.
- Scarica ATF-Cleaner.
Avvia ATF-Cleaner (serve a eliminare i files temporanei)
Metti il segno di spunta a Select All (come indicato in figura)
(se vuoi conservare i files del cestino, togli il segno di spunta a Recycle bin)
Clicca su 
Se attiva, clicca sulla voce FireFox 
Metti il segno di spunta a Firefox caches e Firefox cookies (come indicato in figura)
Clicca su
Se attiva, clicca sulla voce Opera 
Metti il segno di spunta a Opera caches e Opera cookies (come indicato in figura)
Clicca su
- Scarica Norman Malware Cleaner e drWeb CureIt.
- Avvia il pc in modalità provvisoria.
- Avvia drWeb CureIt e fagli fare la scansione completa.
- Avvia Norman Malware Cleaner e fagli fare la scansione completa.
Viene generato un log sul desktop chiamandolo NFix_2008-03-gg_hh-mm-ss.log, alla fine della scansione caricalo su FreeFileHosting come indicato qui e posta il link che ti viene assegnato.
- Segui le istruzioni di questo topic per postare il log di combofix.
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
