| Precedente :: Successivo |
| Autore |
Messaggio |
Sabotto1
Comune mortale
Registrato: 25/05/09 12:27
Messaggi: 3
|
 Inviato: 25 Mag 2009 13:29 Oggetto: Probabile Worm Bagle - Invio file di log |
 |
|
Sistema operativo Windows XP SP2
Antivirus Avira antivir free aggiornato
Come da oggetto, credo proprio di aver preso il bagle, visto che sia hijackthis, sia l'antivirus Avira antivir free al momento di essere lanciati mi danno la famosa schermata "...non è un apllicazione win32 valida".
Cio è avvenuto in coincidenza di scaricamenti vari dal mulo tra i quali, per mia incuria, c'era un exe strano che, nonostante l'avessi controllato con avira, al momento di lanciarlo mia ha aperto una form con caratteri in lingua mai vista (una specie di caratteri cinesi).
L'ho subito richiuso ma evidentemente era troppo tardi.
Allego i file di log in attesa di uan risposta. Grazie
find1
find2
find3
elibagla
norman1
norman2
superantispyware
hijackthis |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Mag 2009 13:47 Oggetto: |
|
|
Ottimo!
La procedura ha funzionato egregiamente! 
Adesso, scarica e installa AntiVir 9. Fai una scansione completa e postane il log.
Scarica la versione aggiornata di Hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.
Posta un nuovo log aggiornato di hijackthis. |
|
| Top |
|
|
Sabotto1
Comune mortale
Registrato: 25/05/09 12:27
Messaggi: 3
|
| Inviato: 25 Mag 2009 17:01 Oggetto: |
|
|
| bdoriano ha scritto: | Ottimo!
La procedura ha funzionato egregiamente!
Adesso, scarica e installa AntiVir 9. Fai una scansione completa e postane il log.
Scarica la versione aggiornata di Hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.
Posta un nuovo log aggiornato di hijackthis. |
eccoli:
AVScan
hijackthis |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Mag 2009 22:35 Oggetto: |
|
|
- Stai usando una versione vecchia di hijackthis. Scarica la versione aggiornata di Hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.
- esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
|
clicca fix checked
Disinstalla Lavasoft Ad-Aware.
Rifai il log di hijackthis e postalo |
|
| Top |
|
|
Sabotto1
Comune mortale
Registrato: 25/05/09 12:27
Messaggi: 3
|
| Inviato: 26 Mag 2009 13:54 Oggetto: |
|
|
| bdoriano ha scritto: | - Stai usando una versione vecchia di hijackthis. Scarica la versione aggiornata di Hijackthis e salvalo in una sua cartella non temporanea e non sul desktop.
- esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
|
clicca fix checked
- Disinstalla Lavasoft Ad-Aware.
- Rifai il log di hijackthis e postalo
|
scaricato nuovo hijackthis, fixate le 3 voci, disinstallato adaware, rifatto il log di hijackthis: eccolo
hijackthis
grazie del tuo interessamento
Antonio |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
