Facendo una scansione con malwarebytes , mi ha trovato il file boot.ini infettato da malware Trojan.agent, se lo dovessi mettere in quarantena , non mi partirebbe piu' xp pro?
non ho il cd di xp
Facendo una scansione con malwarebytes , mi ha trovato il file boot.ini infettato da malware Trojan.agent, se lo dovessi mettere in quarantena , non mi partirebbe piu' xp pro?
non ho il cd di xp
dove viene trovato esattamente?
vai sul file c:\boot.ini - click con il tasto destro del mouse - apri con - notepad
copia/incolla il contenuto
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
Fatto come hai richiesto sul file c:\boot.ini, in piu' se puo' servire,ho trovato anche un file boot.ini.backup, ma nella cartella c:\windows\pss , datato 2006 ultima modifica,
tuttavia sotto ho incollato il tutto per il file richiesto. grazie.
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=E18HE4 /Kernel=TUKernel.exe noguiboot
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional (TuneUp Backup)" /fastdetect /noguiboot /NoExecute=OptIn /TUTag=E18HE4-BAK
intanto fai una copia del boot.ini che hai e, gà che non hai il cd di windows, scarica kaspersky rescue disk (trovi qualche info nella pagina) e masterizza l'iso su cd. Ti servirà nel caso fosse necessario entrare nell'HD in modo "esterno" (non tramite windows..). Ti serve anche una pen usb (qui salverai la copia del boot.ini)
----
hai XP pro installato in C:\, senza partizioni, giusto?
se non hai altri sistemi operativi (non ne vedo..ma non vorrei sbagliarmi) o partizioni, ma solo il sistema operativo installato di default, allora il boot.ini predefinito per XP professional è:
Potresti anche vedere come lo corregge malwarebytes ma è importante avere un cd con cui eventualmente poter rimettere il file a posto il backup del file attualmente presente (la funzione che farebbe kaspersky rescue disk, appunto..)[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Professional" /noexecute=optin /fastdetect
se hai bisogno d'aiuto, dimmelo..
ciao
...
:x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
ho xp pro installato su c, ma ho l hard disck suddiviso in c: e d:
per sicurezza ho spostato gia' da un po' i miei dati importanti su d:\ per sicurezza e non so se basti.
quando malwarebytes mi aveva trovato il boot.ini infettato inizialmente l'avevo posto in quarantena e al successivo riavvio mi era comparsa al boot d'inizio per qualche secondo la schermata nera con due righe sul file boot.ini , ma alla fine windows xp sembrava un po lentamente essersi ricaricato, ma a quel punto ho ripristinato il file boot.ini al suo posto , per paura che potesse in seguito creare problemi.
hai installato per caso anti-malware 1.34? xke' se sì è un bug. anche a me lo vede come trojan.agent ma è un errore. la versione precedente era perfetta... spero di esserti stato d'aiuto
si ho installato antimalwarebytes 1.34 , allora lascio stare il problema sul boot.ini , grazie.
tuttavia sto avendo problemi su explorer.exe, nel senso che qualsiasi operazione di spostamento file o se inserisco una pen drive usb mi si blocca tutto,VVoVe: sparisce il desktop con le icone per poi ritornare dopo un po'. nel task manager explorer.exe in quei momenti rimane con il pid piu'alto. Ho fatto varie scansioni ma non trovo virus.
Strana come cosa. Cmq sia, per stare sicuro, fai uno scan con un buon antivirus (avira, kaspersky), poi passaci anche super antispyware e spybot. Antimalware l'hai già eseguito e quindi è ok. Se hai un pò di dimistichezza con queste cose, esegui anche Hijackthis per vedere se c'è qualche processo strano da qualche parte. Infine, per vedere i software che ti partono in automatico con il computer, puoi usare autoruns della sysinternals. Volendo, per essere proprio pignoli, puoi eseguire anche rootkitrevealer sempre della sysinternals. Se dopo tutto ciò continua a darti il problema, probabilmente avrai installato qualche software ultimamente che dà fastidio al processo in questione. In questi casi bisogna armarsi di santa pazienza e cercare di capire cosa è stato... Facci sapere
facendo varie scansioni virus non ne ho trovati ,
hijackthis mi da questo http://freefilehosting.net/download/457ma ,
con autoruns ho trovato due processi come dcps e interrupt come descrive l 'allegato sotto,
http://freefilehosting.net/show/457m7
e forse questi rallentamenti durante spostamenti file, masterizzazioni ed altro possono essere riferite a questi processi.
Allora, a prima vista il log di hijackthis dovrebbe essere pulito. Vedo che hai parecchi software installati tipo antivirus, antispyware, antimalware e cose varie. Una domanda: non è che hai abilitato il real time scan su ogni utility (oltre che l'antivirus)? Perchè se hai più software di scanning attivi contemporaneamente, la lentezza durante alcune operazioni (quali spostamento, copia dei file, ecc...) può dipendere anche da quello (anzi soprattutto). Per quanto riguarda quei processi che indicavi nel tuo post, sempre con process explorer vedi in che percorso risiedono e, in primis, prova a vedere se disabilitandoli migliora la situazione (per essere sicuro che siano quelli proprio a dare fastidio). Purtroppo bisogna procedere per step e capire bene cos'è che dà noia...
p.s.
se nel frattempo usi anche programmi di share, calcola che il firewall (da quel che vedo nel tuo log stai usando sygate) ha più dati da processare e quindi incide anch'esso sulle performance generali.
pps.
altra cosa:
O8 - Extra context menu item: &Dictionary - http://files.db3nf.com/scripts/ie.htm
O8 - Extra context menu item: &Encyclopedia - http://files.db3nf.com/scripts/ie-e.htm
questi script provenienti dal sito www.db3nf.com li hai installati volutamente tu? se si e se sai cosa fanno è ok
Permessi di invio
Rispondi quotando