Olimpo Informatico

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

ciao allora io da circa 2 settimene ho un problema con le applicazioni che riguardano internet come mozilla e utorrent. allora io ho fatto tutti gli scan dovuti con superantispyware avira ccleaner gmer hjt e anche systemscan. x ora non ho risolto nulla ma ho notato 2 cose: da quando apro mozilla il task manager comincia ad aumentare la quantita di kb di ram che il processo usa e poi compaiono (ne ho visti al max 8) un po di processi svchost.exe che a me sembrano eccessivi. essi sono del servizio di rete o locale o del system, quasi mai dell'account. poi mentre vedo mozilla ciuccia ram vedo sul ramrush che riesce ad arrivare a quasi tutta la ram usata anche se l'utilizzo di cpu rimane sul 50-60 %. poi ovviamente si blocca tutto e devo risolvere col task manager e vedo che la memoria allocata arriva a livelli alti sebbene io abbia 1 gb di ram (dai 1500 ai 1900 a volte). poi come seconda cosa noto che almeno 3 volte al giorno mi va in crash utorrent (lascio il pc acceso circa 5 ore ma lo utilizzo molto meno x lasciare ke emule risalisca la coda e x scaricare in genere) o messenger mi da il problema del windows live platform e si spegne. poi il computer in genere risulta rallentato e a volte quando lo mando in standby o lo spengo sta 3 ore e alla fine mi tocca usare il pulsante centrale. se riuscite ad azardare qualcosa fatemelo sapere senno posto il suspectfile e quello di hjt.

bdoriano · Inviato: 05 Nov 2009 22:49 Oggetto:

Ciao thomasz, Ciao

purtroppo, la sfera di cristallo ancora non l'abbiamo... Razz

Procedi con queste operazioni preliminari:

Chiudi tutti i programmi:
eMule
uTorrent
browser vari (IE, Opera, FireFox, Chrome, etc...)
Pulisci i files temporanei con CCleaner
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema
Fai questa scansione con combofix.
Fai questa scansione con SystemScan.
Riferisci nella tua risposta in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

qui ce ilo log di mbam
mbam-log-2009-11-04 (21-46-16).txt

poi quello di system scan
report.txt

adesso faccio con combofix e superantispyware, ma intanto vi do questi dati.

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

posto quello di combofix
log.txt

e di nuovo quello di mbam
mbam-log-2009-11-04 (21-46-16).txt

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

rimetto quello di mbam perche vedo che non vanno i link sopra
mbam-log-2009-11-04.txt

bdoriano · Inviato: 06 Nov 2009 21:59 Oggetto:

Virus MBR Rootkit... Evil or Very Mad

Scarica questo programma e salvalo in C:\
Clicca Start
Clicca Esegui...
Digita:
Codice:

cmd
Clicca su ok
si apre la finestra DOS, digita:

Codice:

CD \

premi invio
digita:

Codice:

mbr -f

premi invio
digita:

Codice:

exit

premi invio
Riavvia il pc
Posta qui il contenuto del log C:\mbr.log

Fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato.

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

ecco qui il log di mbr
mbr.log

domani faro lo scan con systemscan perche adesso devo andare via. grazie e ciao

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

attendo ancora risposta...

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Ciao.
Il rootkit dell'MBR è stato eliminato.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player e Javasun ( (tutte le versioni eventuamente presenti) .

Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
Nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.

Adobe Flash Player:
link

JAVASun:
link

Se in fase di installazione, ti venisse rchiesta l'installazione di qualche Toolbar, non la installare.

Alla fine, posta un log aggiornato di HiJackThis.[/u]

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

ecco il log di hjt hijackthis.log

bdoriano · Inviato: 08 Nov 2009 19:13 Oggetto:

Io attendo sempre il log di SystemScan. Wink

Dimenticavo, per aggiornare FlashPlayer è meglio seguire questa procedura:

Scarica il programma di disinstallazione di FlashPlayer
Scarica l'ultima versione di FlashPlayer per IE
Scarica l'ultima versione di FlashPlayer non per IE
Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
Esegui il programma di disinstallazione scaricato al punto 1.
Esegui il programma di installazione scaricato al punto 2.
Esegui il programma di installazione scaricato al punto 3.

Altrimenti, resteranno rimasugli delle vecchie versioni di FlashPlayer.

PS: in questo specifico caso non serve disabilitare il ripristino di sistema.

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

il log di system scan è nella pagina precedente

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

ah ok provvedo

thomasz · Mortale devoto Registrato: 05/11/09 20:24 Messaggi: 10

ho risolto. ho disinstallato un po di applicazioni che avevo installato ultimamente e il problema è sparito. grazie e ciao