Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 13
  1. 22-01-2010, 02:10 #1
    HellsAngel
    HellsAngel non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    55

    Impossibile aggiornare antivirus, aprire siti di antivirus, ed altri problemi

    Salve, da qualche giorno ho dei problemi con il mio pc. Tutto è cominciato con l'avviso da parte di avira di un file pericoloso. Io ho selezionato l'opzione di eliminarlo ma l'avviso continuava a riapparire. A questo punto ho anche selezionato l'opzione di ricordare l'azione scelta e quindi non si è più presentato l'avviso in questione fino a quando non ho spento e riacceso il pc... Infatti ogni volta che lo riaccendevo il problema si ripresentava.
    Ho anche notato che da allora avira non si aggiornava più, quindi ho scaricato la versione trial di panda ma anche questo non ne vuole sapere di aggiornarsi e la situazione sembra anche peggiorata perchè non si aggiorna più nemmeno Malwarebytes e non si aprono i siti di panda e norton...
    Ho provato a fare scansioni con molti programmi ma nessuno ha risolto il problema e non so più cosa fare.
    Ho seguito la vostra guida ovviamente ma purtroppo non riesco neppure ad installare HijackThis quindi non posso nemmeno postare il log...
    C'è un modo per risolvere il problema?

    Vi ringrazio anticipatamente
    Rispondi quotando Rispondi quotando
  2. 23-01-2010, 23:20 #2
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao.. non so se serve ancora aiuto..
    se si, scarica SystemScan
    disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus

    carica il rapporto che trovi sul desktop su Mediafire e posta il link ottenuto.

    nota: systemscan viene riconosciuto come infetto per il tipo di scansione effettuata (è un falso positivo). La procedura postata è sicura.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  3. 24-01-2010, 13:23 #3
    HellsAngel
    HellsAngel non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    55
    Ciao, grazie per la risposta. I problemi purtroppo ci sono ancora... Stranamente Panda è riuscito ad aggiornarsi una volta ma se adesso provo a fargli cercare aggiornamenti continua a dare errore mentre tutti gli altri problemi sono identici a prima.
    Adesso provo a fare questa scansione e posto il report.
    Rispondi quotando Rispondi quotando
  4. 24-01-2010, 16:53 #4
    HellsAngel
    HellsAngel non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    55
    Ecco il report di System Scan

    http://www.mediafire.com/?qkjymmglazz
    Rispondi quotando Rispondi quotando
  5. 24-01-2010, 19:49 #5
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    ciao, un Trojan c'è.. cominciamo da quello..

    Esegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

    files to delete:
    C:\DOCUME~1\Mario\IMPOST~1\Temp\rjfbgqx.tmp

    registry values to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 | midi9

    registry values to replace with dummy:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
    Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
    Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

    carica il rapporto che trovi in c:\avenger.txt (posta il link)

    ============

    Dopo il riavvio, riesegui systemscan, clicca su unselect all, spunta solo:
    - Services and Drivers
    - Hidden objects

    carica anche questo rapporto su Mediafire e posta il link ottenuto.

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  6. 24-01-2010, 21:25 #6
    HellsAngel
    HellsAngel non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    55
    Ecco i due report:

    http://www.mediafire.com/?ujjzyhyytcm

    http://www.mediafire.com/?jn2ozgytngz


    Lo script l'ho dovuto eseguire due volte perchè la prima deve esserci stato qualche problema perchè dopo il riavvio non è partito systemscan e si ed il log avenger.txt era vuoto (forse perchè mi ero dimenticato di disattivare l'antivirus prima di aprire systemscan).
    La seconda volta invece credo che sia andato tutto bene.
    Rispondi quotando Rispondi quotando
  7. 25-01-2010, 02:02 #7
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Allora.. ora, dopo la rimozione (si, è andata bene..) sono visibili anche i servizi che non ho potuto veder nel precedente rapporto

    Analizza su Virustotal il file C:\WINDOWS\system32\drivers\wtvhxipv.sys
    e posta il link, cosi' lo guardo anche io.. Cmq potrebbe essere anche di Panda..

    se è infetto, riesegui systemscan, clicca sul pulsante "Removal Script" e, nella finestra che si apre, copia/incolla questo script:

    files to delete:
    C:\WINDOWS\system32\drivers\wtvhxipv.sys

    registry keys to delete:
    HKLM\system\currentcontrolset\services\bpiuhpph
    HKLM\system\controlset001\services\bpiuhpph
    HKLM\system\currentcontrolset\enum\root\legacy_bpi uhpph
    HKLM\system\controlset001\enum\root\legacy_bpiuhpp h
    Clicca su "Proceed with removal" e il pc si riavviera' per eseguire lo script.
    Al riavvio troveri la finestra di SystemScan con un messaggio (blu se lo script e' stato eseguito correttamente - rossa in caso contrario): controlla l'esito e rieseguilo se necessario.

    Ora controlla se il pc da ancora problemi.. e fammi sapere.

    ciao
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  8. 25-01-2010, 02:49 #8
    HellsAngel
    HellsAngel non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    55
    Tutti i problemi sembrerebbero risolti (malwarebites si è aggiornato, i siti di panda e norton si aprono, ed ho anche potuto installare HijackThis).

    Per quanto riguarda quel file non riesco a trovarlo... possibile che non ci sia?
    Rispondi quotando Rispondi quotando
  9. 25-01-2010, 02:54 #9
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    prova ad fare copia/incolla dell'indirizzo completo
    C:\WINDOWS\system32\drivers\wtvhxipv.sys
    nella finestra di virustotal

    si, è anche probabile che non ci sia.
    Il servizio non lo vedo funzionante.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
  10. 25-01-2010, 03:20 #10
    HellsAngel
    HellsAngel non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2005
    Messaggi
    55
    Niente da fare, compare questo messaggio:

    0 bytes size received / Se ha recibido un archivo vacio
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.