| Precedente :: Successivo |
| Autore |
Messaggio |
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
 Inviato: 09 Set 2010 16:16 Oggetto: TR/Crypt.CFI.Gen |
 |
|
salve a tutti, mi è stato affidato questo pc lento ai limiti dell'inutilizzabilità. Posto i log di antivir ed hijackthis:
AVSCAN-20100907-183928-A45CF61C.LOG
hijackthis.log
grazie del prezioso e competente aiuto |
|
| Top |
|
 |
paolopa
Eroe
Registrato: 09/02/10 09:09
Messaggi: 43
|
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
|
| Top |
|
|
paolopa
Eroe
Registrato: 09/02/10 09:09
Messaggi: 43
|
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 10 Set 2010 20:16 Oggetto: |
|
|
| log.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Set 2010 21:22 Oggetto: |
|
|
Ciao.
Combofix, ha eliminato un'infezione.
Per il resto risulta pulito.
Il pc risulta ancora molto lento?
Se sì, proviamo a pulirlo un pò:
Scarica TFC by OldTimer sul desktop
link
chiudi tutti i programmi
avvia TFC, clicca su "start"
al termine della scansione ti chiederà il riavvio, dai ok.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Disattiva il ripristino configurazione di sistema, http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (pulisci anche il registro)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Segui le istruzioni di questo topic per eliminare gli ADS:
http://forum.zeusnews.com/viewtopic.php?t=45223
Esegui uno Scandisk.
Fai una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Set 2010 00:09 Oggetto: |
|
|
@aitano:
solo una curiosità: DHCP Turbo cosa lo usi a fare?
Giusto per sicurezza, un controllino approfondito di VM305Cap.exe su uno dei servizi di verifica virus online lo farei fare comunque prima di eliminarlo dalla quarantena di combofix.
Potrebbe anche essere un processo legittimo della webcam.  |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 11 Set 2010 15:21 Oggetto: |
|
|
@bdoriano: il pc non è mio, non so chi utilizzi cosa, quindi mi spiace ma non saprei
il file che carico su virustotal è direttamente quello dalla quarantena di combofix, è stato rinominato .vir , lo devo rinominare o lo carico così com'è? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Set 2010 16:25 Oggetto: |
|
|
Ciao.
Rinominalo in VM305Cap.exe |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 11 Set 2010 17:29 Oggetto: |
|
|
nessuna rilevazione, sembrerebbe proprio un falso positivo, lo ripristino?
p.s. il pc va una favola ora |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Set 2010 19:48 Oggetto: |
|
|
| Citazione: | | nessuna rilevazione, sembrerebbe proprio un falso positivo, lo ripristino? |
Toglimi una curiosità
Puoi provare se la webcam funziona? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Set 2010 20:23 Oggetto: |
|
|
Io direi comunque di ripristinare il file, visto che di virus non si tratta.  |
|
| Top |
|
|
aitano
Eroe
Registrato: 10/02/08 11:19
Messaggi: 62
|
| Inviato: 13 Set 2010 16:56 Oggetto: |
|
|
| per ripristinarlo, lo metto in C:/Windows ? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 13 Set 2010 17:20 Oggetto: |
 |
|
| aitano ha scritto: | | per ripristinarlo, lo metto in C:/Windows ? |
Sì la directory è
c:\windows\VM305Cap.exe
Quando lo ripristini elimina prima l'estensione .vir |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
