| Precedente :: Successivo |
| Autore |
Messaggio |
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
 Inviato: 25 Ott 2010 16:23 Oggetto: |
 |
|
| Luko ha scritto: | | Hai provato a chiudere tutti i processi svchost.exe e a rifare l' operazione sopra descritta? |
Sì, ma nulla. Anche perchè ogni volta che riavvio torna disabilitato... |
|
| Top |
|
 |
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Ott 2010 16:27 Oggetto: |
|
|
Mi dispiace ma per ora non ho altre soluzioni 
Contatta un moderatore in modo che faccia spostare la discussione in sezione Windows XP.
Ciao, mi spiace |
|
| Top |
|
|
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
| Inviato: 25 Ott 2010 16:33 Oggetto: |
|
|
| Luko ha scritto: | Mi dispiace ma per ora non ho altre soluzioni
Contatta un moderatore in modo che faccia spostare la discussione in sezione Windows XP.
Ciao, mi spiace |
Diciamo che se killo ogni volta il processo mi va e già è una gran cosa!
Anche se non ho risolto permanentemente va meglio di prima, grazie per l'aiuto! |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Ott 2010 17:20 Oggetto: |
|
|
| Un' ultima cosa, installa un antivirus, non ne hai uno (o non era attivo) |
|
| Top |
|
|
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
| Inviato: 25 Ott 2010 18:54 Oggetto: |
|
|
| Luko ha scritto: | | Un' ultima cosa, installa un antivirus, non ne hai uno (o non era attivo) |
D'accordo! |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Ott 2010 19:00 Oggetto: |
|
|
Un ultimo controllo.
Questo serve per controllare che non si nascondano rootkit.
Stai tranquillo, nonostante la lunga lista dovrai primere due o tre tasti 
- Scarica gmer e decomprimilo.
- Lancia gmer.exe
- Per alcuni secondi/minuti il pc sarà bloccato, è tutto normale.
- A questo punto potrebbe apparirti una schermata che riporta:
| Citazione: | | WARNING!!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system? |
seleziona Si.
La scansione dura parecchi minuti.
Se non dovesse apparire il messaggio avvia manualmente la scansione cliccando su Scan
Al termine della scansione avrai difronte voci in nero e in rosso, clicca col tasto destro su quelle rosse ed eliminale.
Posta il log che viene generato (clicca su Copy a fine scansione ed incolla il tutto su blocco note o un altro editor)
Riavvia il computer.
N.B: Se non è stato possibile eliminare una voce in rosso riavvia il computer e rifai la scansione.
Questo è per cercare conficker.
- Scarica KidoKiller
- Scompattalo ed esegui il programma KK
- Attendi pazientemente il termine della scansione e posta il risultato.
- Riavvia il computer.
|
|
| Top |
|
|
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
| Inviato: 25 Ott 2010 19:11 Oggetto: |
|
|
| Luko ha scritto: | Un ultimo controllo.
Questo serve per controllare che non si nascondano rootkit.
Stai tranquillo, nonostante la lunga lista dovrai primere due o tre tasti
- Scarica gmer e decomprimilo.
- Lancia gmer.exe
- Per alcuni secondi/minuti il pc sarà bloccato, è tutto normale.
- A questo punto potrebbe apparirti una schermata che riporta:
| Citazione: | | WARNING!!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system? |
seleziona Si.
- La scansione dura parecchi minuti.
- Se non dovesse apparire il messaggio avvia manualmente la scansione cliccando su Scan
- Al termine della scansione avrai difronte voci in nero e in rosso, clicca col tasto destro su quelle rosse ed eliminale.
- Posta il log che viene generato (clicca su Copy a fine scansione ed incolla il tutto su blocco note o un altro editor)
- Riavvia il computer.
N.B: Se non è stato possibile eliminare una voce in rosso riavvia il computer e rifai la scansione.
Questo è per cercare conficker.
- Scarica KidoKiller
- Scompattalo ed esegui il programma KK
- Attendi pazientemente il termine della scansione e posta il risultato.
- Riavvia il computer.
|
Io inizio a pensare seriamente sia un virus, neanche i siti degli antivirus etc mi apre, se non chiudo il proceso. Comunque, ho avviato per due volte GMER e due volte mi si è riavviato il PC. Ora provo con l'altro... |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Ott 2010 19:16 Oggetto: |
|
|
Ok, è un virus 
Comunque, ricevi una schermata blu prima che il pc si riavvii?
Sei arrivato alla schermata dove ti chiede Si o No? |
|
| Top |
|
|
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
| Inviato: 25 Ott 2010 19:20 Oggetto: |
|
|
| Luko ha scritto: | Ok, è un virus
Comunque, ricevi una schermata blu prima che il pc si riavvii?
Sei arrivato alla schermata dove ti chiede Si o No? |
La prima volta non mi è apparsa nessuna schermata, la seconda sì.
E' tipo blu, sì, ma non la solita schermata blu... E' diversa, sembra più un errore grafico, boh!
Ho fatto la scansione di KK e mi ha trovato elementi infetti in svchost.exe e sembra li abbia levati...
EDIT: A sto giro sembra si sia risolto per davvero! Vorrei capire se quel virus lo ho ancora, visto che l'altro programma mi spegne il PC, ma ora mi apre tutto! Davvero grazie per l'aiuto |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Ott 2010 19:25 Oggetto: |
|
|
Al posto di cliccare Si clicca su No.
Clicca col tasto destro sulle voci in rosso e scegli KILL PROCESS se sono processi o DELETE SERVICE se si tratta di un servizio.
Clicca ora sul pulsante >>>, nella schermata che ti si aprirà seleziona SERVICES e cerca le voci in rosso ed eliminale; successivamente vai su AUTOSTART ed esegui la stessa operazione. |
|
| Top |
|
|
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
| Inviato: 25 Ott 2010 19:26 Oggetto: |
|
|
| Luko ha scritto: | Al posto di cliccare Si clicca su No.
Clicca col tasto destro sulle voci in rosso e scegli KILL PROCESS se sono processi o DELETE SERVICE se si tratta di un servizio.
Clicca ora sul pulsante >>>, nella schermata che ti si aprirà seleziona SERVICES e cerca le voci in rosso ed eliminale; successivamente vai su AUTOSTART ed esegui la stessa operazione. |
Scusa, forse mi sono espresso male. Non sono arrivato a quella schermata... Mi si riavvia prima. |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Ott 2010 19:40 Oggetto: |
|
|
Cambiamo tool allora ^^
- Usa questo 3D per disattivare il ripristino della configurazione del sistema.
- Se non hai un pc della Packard Bell o dell' HP utilizza questo 3D per utilizzare Combofix. (è importante cambiargli nome mentre lo scarichi)
- Se hai un pc di una delle marche sopra citate utilizza questo 3D per utilizzare Kaspersky Virus Removal tool.
- Posta il log generato dal programma che hai usato
P.S: Figurati, scusami tu se non l' ho capito prima, era la prima cosa che ti dovevo far fare... |
|
| Top |
|
|
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
| Inviato: 25 Ott 2010 20:05 Oggetto: |
|
|
| Luko ha scritto: | Cambiamo tool allora ^^
- Usa questo 3D per disattivare il ripristino della configurazione del sistema.
- Se non hai un pc della Packard Bell o dell' HP utilizza questo 3D per utilizzare Combofix. (è importante cambiargli nome mentre lo scarichi)
- Se hai un pc di una delle marche sopra citate utilizza questo 3D per utilizzare Kaspersky Virus Removal tool.
- Posta il log generato dal programma che hai usato
P.S: Figurati, scusami tu se non l' ho capito prima, era la prima cosa che ti dovevo far fare... |
Anche Combofix me lo fa riavviare... |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Ott 2010 20:20 Oggetto: |
|
|
| Utilizza questo 3D per usare Norman Malware Cleaner. |
|
| Top |
|
|
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
| Inviato: 25 Ott 2010 20:50 Oggetto: |
|
|
| Luko ha scritto: | | Utilizza questo 3D per usare Norman Malware Cleaner. |
Sono riuscito ad usare Combofix: link |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Ott 2010 21:28 Oggetto: |
|
|
| Potresti caricare il log su link? |
|
| Top |
|
|
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
| Inviato: 25 Ott 2010 22:06 Oggetto: |
|
|
| Luko ha scritto: | | Potresti caricare il log su link? |
log.txt
Ok, ora ho risolto per davvero, si spera. Ancora grazie per la pazienza! |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 26 Ott 2010 20:14 Oggetto: |
|
|
Scusa il ritardo 
Non sei infetto, come hai fatto ad avviare combofix?
Riprova una scansione con gmer come ti avevo detto prima. (giusto per sicurezza...) |
|
| Top |
|
|
Shi'nnyl
Mortale pio
Registrato: 24/10/10 01:15
Messaggi: 24
|
| Inviato: 26 Ott 2010 20:46 Oggetto: |
|
|
| Luko ha scritto: | Scusa il ritardo
Non sei infetto, come hai fatto ad avviare combofix?
Riprova una scansione con gmer come ti avevo detto prima. (giusto per sicurezza...) |
In modalità provvisoria non mi si è riavviato... Ho rifatto tutte le scansioni e sembra pulito! |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 26 Ott 2010 20:51 Oggetto: |
 |
|
Tutte le scansioni quali?
Gmer continua a non avviarsi? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
