| Precedente :: Successivo |
| Autore |
Messaggio |
shyne
Mortale devoto
Registrato: 25/03/10 01:16
Messaggi: 14
|
 Inviato: 12 Apr 2010 01:50 Oggetto: winlogon.exe infetto |
 |
|
salve a tutti, il pc in questione ha una navigazione lentissima e si impalla tutto all'avvio. ho effettuato una scansione con mbam riscontrando molti malware ma sembra aver ripulito. Ho effettuato una scansione offline con il cd rescue di kaspersky senza trovare minacce. Combifix invece mi rileva come si vede nel log il file winlogon.exe infetto, che spiega il fatto che il sistema sia impallato..chi mi può aiutare a proseguire?grazie!!
mbam-log-2010-04-07 (18-07-17).txt
mbam-log-2010-04-07 (20-20-33).txt
combo.txt
visto che ci sono allego anche il log di hijack
hijackthis.log |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Apr 2010 12:30 Oggetto: |
|
|
Ciao shyne, 
Hijackthis va salvato in una sua cartella non temporanea e non sul desktop.
Segui queste istruzioni per controllare i files di sistema.
Al termine, fai questa scansione con SystemScan, carica il log su WikiSend e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
shyne
Mortale devoto
Registrato: 25/03/10 01:16
Messaggi: 14
|
| Inviato: 13 Apr 2010 18:11 Oggetto: |
|
|
| salve! ho fatto lo scannow e riavviato il pc..i problemi sono i soliti..sto effettuando la scansione con scannow (antivirus ed eventuali programmi in esecuzione chiusi) ma è già più di 3 ore fermo sulla voce (duplicate in BAK files) con la cpu al 100% (sia in mod normale che in provvisoria). la versione è la 3.6.7 di systemscan. accanto alla spunta "log di hijackthis" viene scritto not found e non è possibile selezionarlo.. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 13 Apr 2010 21:34 Oggetto: |
|
|
Prova a togliere il segno di spunta a duplicate in BAK files. 
Se non hai mai installato/utilizzato Hijackthis, è normale che la voce relativa non sia selezionabile. |
|
| Top |
|
|
shyne
Mortale devoto
Registrato: 25/03/10 01:16
Messaggi: 14
|
| Inviato: 14 Apr 2010 00:31 Oggetto: |
|
|
perfetto ecco fatto (ho dovuto levare anche la spunta su controlla le impostazioni di autorun.inf). ecco il log (con HJT incluso).grazie
report.txt |
|
| Top |
|
|
shyne
Mortale devoto
Registrato: 25/03/10 01:16
Messaggi: 14
|
| Inviato: 15 Apr 2010 20:14 Oggetto: |
|
|
| qualcuno ha dato un'occhiata al report?grazie. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Apr 2010 18:31 Oggetto: |
|
|
| bdoriano ha scritto: | | Hijackthis va sempre salvato in una sua cartella non temporanea e non sul desktop. |
Non va eseguito dal file zippato.
Rifai una scansione con Combofix aggiornato. |
|
| Top |
|
|
shyne
Mortale devoto
Registrato: 25/03/10 01:16
Messaggi: 14
|
| Inviato: 24 Apr 2010 18:23 Oggetto: |
 |
|
ecco qui il log..
scusa il ritardo ma ero un po' impegnato in questi giorni..
log.txt
grazie |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
