| Precedente :: Successivo |
| Autore |
Messaggio |
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
 Inviato: 18 Mar 2011 14:24 Oggetto: |
 |
|
Continuava a bloccarsi dopo "Completato Stage_50" in modalità normale lasciando acceso anche per più di 2/3 ore.
Dalla modalità provvisoria ha completato tutto invece...
Ecco il log finalmente 
ComboFix.txt |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Mar 2011 16:01 Oggetto: |
|
|
Combofix ha eliminato diverse DLL sospette.
Riavvia il pc in modalità provvisoria con rete, aggiorna MBAM e fai una scansione completa con MBAM.
Posta il log così creato. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 18 Mar 2011 18:27 Oggetto: |
|
|
| bdoriano ha scritto: | Combofix ha eliminato diverse DLL sospette.
Riavvia il pc in modalità provvisoria con rete, aggiorna MBAM e fai una scansione completa con MBAM.
Posta il log così creato. |
Ecco il log di MBAM, ha trovato due infezioni che ho rimosso ma erano relative a mirc...
mbam-log-2011-03-18 (17-17-10).txt
Poi posso rimuovere combofix utilizzando OTC con il procedimento che mi avevi descritto prima? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Mar 2011 21:58 Oggetto: |
|
|
Prima di rimuovere Combofix, ritenta la scansione in modalità normale.
Così verifichiamo se è tornato a funzionare normalmente.
Dopodiché si potrà procedere con il resto dei controlli.  |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 18 Mar 2011 22:20 Oggetto: |
|
|
| bdoriano ha scritto: | Prima di rimuovere Combofix, ritenta la scansione in modalità normale.
Così verifichiamo se è tornato a funzionare normalmente.
Dopodiché si potrà procedere con il resto dei controlli. |
In modalità normale fa tutto ma non mi rilascia il log...
Altri controlli qulai sono da fare...? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 18 Mar 2011 22:29 Oggetto: |
|
|
Scusa, ma hai riprovato a eseguire combofix in modalità normale dopo la scansione in modalità provvisoria?
E ti ha dato ancora problemi?  |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 18 Mar 2011 22:37 Oggetto: |
|
|
| bdoriano ha scritto: | Scusa, ma hai riprovato a eseguire combofix in modalità normale dopo la scansione in modalità provvisoria?
E ti ha dato ancora problemi? |
Si evidentemente combofix in modalità normale sul mio pc non vuole funzionare regolarmente...  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 22 Mar 2011 15:40 Oggetto: |
|
|
Ho rimosso Combofix... ho provato a fare la scansione con Norman Malware Scanner in modalità normale ma a un certo punto si blocca quindi l'ho fatta da modalità provvisoria... ora posto il log di Norman che ha eliminato qualcosa... e dopo ho fatto anche un'altra scansione con MBAM.
Il problema sembra essere nella cartella C:\System Volume Information
se io disattivo e riattivo il ripristino di sistema non si dovrebbero eliminare tutti i punti di ripristino esistenti e quindi anche i virus della cartella?
mbam-log-2011-03-22 (12-36-10).txt
NFix_2011-03-22_09-30-17.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Mar 2011 18:48 Oggetto: |
|
|
Si, sono tutti files presenti nel ripristino di sistema.
- Disabilita il ripristino di sistema.
Così andiamo a eliminare eventuali punti di ripristino infetti.
- Riavvia il pc
- Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
- Crea un nuovo punto di ripristino:
- Start
- Programmi
- Accessori
- Utilità di sistema
- Ripristino configurazione di sistema
- Crea un punto di ripristino
- Clicca Avanti
- Inserisci una descrizione
- Clicca Crea e attendi pazientemente la fine delle operazioni
|
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 23 Mar 2011 19:23 Oggetto: |
|
|
| bdoriano ha scritto: | Si, sono tutti files presenti nel ripristino di sistema.
- Disabilita il ripristino di sistema.
Così andiamo a eliminare eventuali punti di ripristino infetti.
- Riavvia il pc
- Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
- Crea un nuovo punto di ripristino:
- Start
- Programmi
- Accessori
- Utilità di sistema
- Ripristino configurazione di sistema
- Crea un punto di ripristino
- Clicca Avanti
- Inserisci una descrizione
- Clicca Crea e attendi pazientemente la fine delle operazioni
|
Ok, ho fatto tutti i passaggi... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 23 Mar 2011 21:17 Oggetto: |
|
|
Ho avviato la scansione con VirIT... non ha trovato nulla però si è bloccato mentre scansionava proprio la cartella C:\System Volume Information quindi l'ho dovuto chiudere forzandolo perchè era bloccato e non andava più avanti con la scansione... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Mar 2011 21:22 Oggetto: |
|
|
Curioso...
Per il momento, disattiva il ripristino di sistema.
Lo riattiveremo al termine delle scansioni. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 23 Mar 2011 21:23 Oggetto: |
|
|
| bdoriano ha scritto: | Curioso...
Per il momento, disattiva il ripristino di sistema.
Lo riattiveremo al termine delle scansioni. |
E rifaccio la scansione completa o solo della cartella? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Mar 2011 21:24 Oggetto: |
|
|
| Sempre completa. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 23 Mar 2011 21:36 Oggetto: |
|
|
| bdoriano ha scritto: | Curioso...
Per il momento, disattiva il ripristino di sistema.
Lo riattiveremo al termine delle scansioni. |
Anche Norman_Malware_Cleaner.exe si bloccava in modalità normale quando arrivava alla cartella C:\System Volume Information comunque... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Mar 2011 21:41 Oggetto: |
|
|
Si, ricordo che l'avevi scritto.
Eventualmente, se te la senti, dopo aver fatto la scansione con Virit, puoi riprovare la scansione con Norman. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 23 Mar 2011 21:45 Oggetto: |
|
|
| bdoriano ha scritto: | Si, ricordo che l'avevi scritto.
Eventualmente, se te la senti, dopo aver fatto la scansione con Virit, puoi riprovare la scansione con Norman. |
VirIT si è bloccato di nuovo quando è arrivato alla cartella C:\System Volume Information  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Mar 2011 22:01 Oggetto: |
 |
|
Presumo che sia un problema di diritti di accesso alla cartella.
Probabilmente l'infezione precedente li ha modificati.
Cerco info in merito e poi ti faccio sapere. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
