| Precedente :: Successivo |
| Autore |
Messaggio |
101south
Eroe in grazia degli dei
Registrato: 15/08/08 17:07
Messaggi: 94
|
 Inviato: 07 Apr 2010 05:58 Oggetto: monsxw32 |
 |
|
Salve a tutti.
Il mio computer deve avere sicuramente un virus: MBAM ne ha trovati diversi in 2 scansioni.
Gli effetti sono:
1) prestazioni molto rallentate (sin qui...)
2) il computer si spegne all'improvviso
3) Internet Explorer appare inizialmente senza barra dei menù
4) Alcuni programmi sembrano non partire (connessione internet, Starter, CCleaner, etc..), poi dopo un pò vanno
Mi rivolgo a voi perchè non so che pesci prendere...
http://wikisend.com/download/500468/Combo-Fix (7 April 2010).txt
http://wikisend.com/download/881816/hijackthis (7 April 2010).txt
http://wikisend.com/download/463766/mbam-log-2010-04-07 (04-19-28).txt
http://wikisend.com/download/563864/mbam-log-2010-04-07 (04-37-36).txt |
|
| Top |
|
 |
101south
Eroe in grazia degli dei
Registrato: 15/08/08 17:07
Messaggi: 94
|
| Inviato: 07 Apr 2010 05:59 Oggetto: |
|
|
| http://wikisend.com/download/463766/mbam-log-2010-04-07 (04-19-28).txt |
|
| Top |
|
|
101south
Eroe in grazia degli dei
Registrato: 15/08/08 17:07
Messaggi: 94
|
| Inviato: 07 Apr 2010 06:00 Oggetto: |
|
|
| L'emoticon 8) corrisponde a "8" e ")" |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Apr 2010 14:07 Oggetto: |
|
|
Ciao.
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
File::
c:\windows\system32\ppgbtemt.dll
c:\documents and settings\chris\Desktop\ForceDelete\BeatTrojanHelperOne.sys
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dxlzl]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kryegxw]
Driver::
etwpyw
dxlzl
kryegxw
BeatTrojanHelperOne
NetSvcs::
kryegxw
dxlzl |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
101south
Eroe in grazia degli dei
Registrato: 15/08/08 17:07
Messaggi: 94
|
| Inviato: 07 Apr 2010 14:29 Oggetto: |
|
|
Non produce niente, alcun risultato.
Intendo l'azione di trascinare il file di testo su Combo-FIx... Non l'ha mai fatto una cosa così... Mentre se voglio avviare Combo-Fix da solo parte senza problemi...
Ormai tantissimi programmi devo farli partire due volte, altrimenti non vanno...
Devo provare in modalità provvisoria? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Apr 2010 14:40 Oggetto: |
|
|
| Citazione: | | Devo provare in modalità provvisoria? |
Sicuro di averlo salvato correttamente lo script? CFScript.txt
Non sò se lo script funziona, in Modalità provvisoria.
Puoi provare.
Altrimenti, disistalla Combofix, fai una pulizia con CCleaner, riavvia il pc, e reistallalo.
Poi prova lo script. |
|
| Top |
|
|
101south
Eroe in grazia degli dei
Registrato: 15/08/08 17:07
Messaggi: 94
|
| Inviato: 07 Apr 2010 16:00 Oggetto: |
|
|
In qualche modo ci sono riuscito.
Ecco il log aggiornato:
http://wikisend.com/download/965994/Combo-Fix (8 April 2010).txt
Tutto è come prima però... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 07 Apr 2010 18:32 Oggetto: |
|
|
Apri un file di testo sul Desktop (start\esegui\digita: notepad.exe e poi clicca Ok
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8945:TCP"=- |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa. (non rapida)
Elimina i file infetti trovati.
Posta il log. |
|
| Top |
|
|
101south
Eroe in grazia degli dei
Registrato: 15/08/08 17:07
Messaggi: 94
|
| Inviato: 08 Apr 2010 04:53 Oggetto: |
|
|
Ho fatto.
Trascinamento file in modalità provvisoria:
http://wikisend.com/download/118140/log (8 April 2010) A.txt
Trascinamento file in modalità normale:
http://wikisend.com/download/553554/log (8 April 2010) B.txt
Qualche lieve miglioramento, ma ancora problemi.
Ora provo con MBAM... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Apr 2010 13:14 Oggetto: |
|
|
Ciao.
Il Nod 32 lo hai acquistato, oppure è una versione trial?
Chiedo questo, perchè vorrei che provassi (se il Nod è trial) cambiare antivirus. |
|
| Top |
|
|
101south
Eroe in grazia degli dei
Registrato: 15/08/08 17:07
Messaggi: 94
|
| Inviato: 09 Apr 2010 23:29 Oggetto: |
|
|
Ho effettuato la scansione con NOD (Eset32): non ho infatti nè trial nè definitiva. Faccio delle scansioni online.
Mi ha rilevato una serie di virus su System Volume Information, debitamente cancellati. Ho provvisto per sicurezza a cancellare tutto il contenuto della cartella.
Ma ancora nessun miglioramento, continuano gli stessi problemi...
Cosa posso fare...? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
101south
Eroe in grazia degli dei
Registrato: 15/08/08 17:07
Messaggi: 94
|
| Inviato: 10 Apr 2010 15:07 Oggetto: |
|
|
Ho fatto tutto, ed ecco qui i resoconti...
E' andato tutto alla grande! E' tornato tutto come prima!
Grazie infinite ancora una volta...
http://wikisend.com/download/515766/Suspectfile (Report).txt
http://wikisend.com/download/470008/Kaspersky (Report).jpg |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
