| Precedente :: Successivo |
| Autore |
Messaggio |
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
 Inviato: 13 Nov 2008 15:02 Oggetto: [Avira log] che faccio? cancello? |
 |
|
avira ha trovato un pò di cose e messo in quarantena. a questo punto cancello?
http://www.zshare.net/download/51274111acdf7c98/
Ps non ho utilizzato wikisend perchè oggi mi da problemi |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 14 Nov 2008 14:03 Oggetto: |
|
|
Ciao brumil 
Non cancellare niente per ora...ci sono tracce del famoso worm Bagle, dovuto principalmente ai crack installati..
Fai invece queste scanioni
- Pulisci i files temporanei con ATF-Cleaner e/o
CCleaner
- Scarica FindyKilly , è in lingua francese, ma dovrebbe essere
intuitivo. Dopo la scansione, usa l'opzione per l'eliminazione dei file.
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 14 Nov 2008 18:11 Oggetto: |
|
|
ciao Sante
non ho ancora proceduto alla cancellazione con FinfyKilly. Ho effettuato solo "ricerca dei file infetti". Dal momento che vedo file riferiti a modem adsl e altri programmi che uso regolarmente, non vorrei fare casini....Cancello ugualmente?
http://wikisend.com/download/681452/FindyKill.txt |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 14 Nov 2008 19:56 Oggetto: |
|
|
Quelli non dovrebbero essere infetti....procedi pure;
Male che vada, riconfiguri la connessione...purtroppo col Bagle gli effetti collaterali sono questi...
Ovviamente fai anche le altre scansioni... |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 15 Nov 2008 11:17 Oggetto: |
|
|
durante la scnansione con MBAM Avira ha individuato due elementi sospetti un Dlr.Bagle.aeu.Trojan nella cartella del modem ADSL, e un MAcro Word95 suspicious code nella cartella di WInFAX
http://wikisend.com/download/517640/mbam-log-2008-11-15 (10-04-54).txt
http://wikisend.com/download/481496/hijackthis.log
Con Avira come devo procedere solitamente quando individua file sospetti? quarantena, nega l'accesso, cancello....troppe opzioni. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Nov 2008 13:43 Oggetto: |
|
|
Mi serve anche il log di Findkilly...
Per quanto riguarda Avira, scegli la quarantena, dopo la svuoteremo.
Quando fai scansioni antivirus con altri programmi, Avira lo devi tenere disattivato. |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 15 Nov 2008 14:37 Oggetto: |
|
|
spero sia quello giusto
http://wikisend.com/download/887004/FindyKill.txt |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Nov 2008 18:04 Oggetto: |
|
|
E' quello giusto però hai fatto solo la scansione con Findkilly, devi usare anche l'opzione per eliminare i file infetti trovati...
Quindi rifai l'operazione... |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 16 Nov 2008 14:03 Oggetto: |
|
|
Sono al 5-6 riavvio....nessun blocco
http://wikisend.com/download/136764/FindyKill.txt |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 17 Nov 2008 03:54 Oggetto: |
|
|
Usa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 18 Nov 2008 00:15 Oggetto: |
|
|
posto solo la parte dei file cancellati
l'intero log è 7 Mb
http://wikisend.com/download/538390/Kaspersky.txt
mi consigli di tenere installati sia findkill, kaspersky e tutte le utility che ho utilizzato in passato per pulire questo maledetto PC?
Inutile sottolineare che apprezzo molto quello che fate. Grazie |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Nov 2008 02:06 Oggetto: |
|
|
MBAM se vuoi lo puoi tenere, ma non ha la protezione in tempo reale, di tanti in tanto lo aggiorni e fai la scansione.....tutti gli altri li puoi disinstallare...
Adesso disattiva il ripristino di sistema ma non lo riattivare subito;
cancella i file messi in quarantena da Avira e fai di nuovo la scansione con questo; quando sei sicuro che il PC sia pulito, riattivi il ripristino di sistema. |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 18 Nov 2008 15:00 Oggetto: |
|
|
allora,
ho sempre avuto il punto di ripristino disattivato
quando vado nella quarantena e cancello i file (l'ho fatto due volte, una volta cliccando sul cestino ed un'altra facendo tasto dx e "delete object") di fatto non cancello un bel niente.
qui il log dell'ultima scansione
http://wikisend.com/download/922930/AVSCAN-20081118-124941-9613FFB0.LOG |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 18 Nov 2008 23:50 Oggetto: |
|
|
Gli oggetti in quarantena, li devi selezionare uno alla volta e poi cliccare sull'icona del cestino.....si dovrebbero cancellare...
Poi, facendo riferimento al log di Avira, devi procedere alla disinstallazione di tutti i crak e Keygen, compresi anche i relativi programmi che hai attivato con questi. |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 19 Nov 2008 00:58 Oggetto: |
|
|
| mi sa che li cancello manualmente. Ho riprovato come mi hai detto....ma Avira non li cancella. |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Nov 2008 10:34 Oggetto: |
|
|
Allora sono utilizzati dai vari programmi che hai installato....
quindi procedi manualmente...
| Sante62 ha scritto: |
Poi, facendo riferimento al log di Avira, devi procedere alla disinstallazione di tutti i crak e Keygen, compresi anche i relativi programmi che hai attivato con questi. |
|
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 19 Nov 2008 10:55 Oggetto: |
|
|
credimi, il 90% dei file in questione sono li da tempo (copiati da hard disk di configrazioni precedenti) e non sono legati a nessun software installato attualmente.
Ad ogni modo farò come dici.
Grazie |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 19 Nov 2008 20:01 Oggetto: |
|
|
la situazione è gravemente peggiorata.
Oltre ai soliti blocchi all'avvio, quando carica l'antivirus, ho avuto tre crach di sistema con schermata blu con il seguente codice IRQL_NOT_LESS_OR_EQUAL.
In seguito al crach il sistema praticamente non si riavvia, nenache il conteggio della RAM. Dopo qualche ora riparte e arrivano messaggi tipo Overclocking fallito, oppure che sta cercando driver.
Ho pensato a problemi di driver video, dal momento che li avevo aggiornati qualche settimana fa. Ho reinstallato i vecchi.
Questo è uno dei rari momenti in cui il PC è praticabile.
Siamo alla soglia della formattazione? o sta saltando qualche componente? |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Nov 2008 20:34 Oggetto: |
|
|
Non credo....ma se continui a scaricare schifezze prima o poi ti capiterà....
Hai fatto bene a reinstallare i vecchi driver video......volevo capire da dove li hai scaricati, (gli aggiornamenti dei driver video) visto l'effetto che ha fatto dopo le precedenti operazioni...in ogni caso non aggiornare i driver se non creano problemi e se non consigliato dal produttore della periferica in questione....
Il codice di errore che indichi si riferisce anche ai driver o alla RAM, ma quest'ultima mi pare che non crei problemi;
Di solito la schermata blu con errori del genere, in fondo alla pagina indica anche il nome del file o driver che l'ha causato, quindi se dovesse ricapitare, dovresti indicarlo per saperne di più e risolverlo...
Riferisci comunque eventuali altri problemi che riscontri e alla fine farai un altra bella scansione con Avira...
Gia che ci sei scarica e installa la versione Free di SuperAntispyware:;
la configuri come è stato spiegato a un'altra utente in questa discussione; |
|
| Top |
|
|
brumil
Semidio
Registrato: 15/08/07 11:32
Messaggi: 238
|
| Inviato: 20 Nov 2008 00:29 Oggetto: |
 |
|
strano, non vedo le immagini relative alla configurazione di superAntispyware
explorer non va, mi si apre con pagina iniziale Link rimosso per evitare problemi che mi fa partire Avira e poi un messaggio di errore
il codice in basso dell'ultima schermata blu iniziava con Stop:0x0000000A poi non ricordo
Non ho ben capito quale è la tua diagnosi, pensi siano stati i driver? il problema si è ripetuto anche dopo averli rimossi. E' la cosa più strana è che per ore il PC risultava morto (o forse lo era la scheda video) |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
