Salve a tutti, ho un problemino con il mio pc. qualche settimana fa sono stato infettato dopo aver scaricato un file exe probabilmente fasullo, da li mi sono poi entrati molti altri virus alcuni dei quali bloccati altri no. facendo una scansione approfondita con nod non non mi e uscito fuori niente. posto qui di seguito il file log di hijackthis
http://www.filedropper.com/hijackthis_3
..non mi fa scaricare il file
se lo posti da qualche altra parte, meglio...
saluti
Per una bella risata vai QUI
http://www.megaupload.com/?d=SZJJBREC
questo dovrebbe funzionare...
Buona sera
il log è pulito...per sicurezza scaricati malwarebytes , lo aggiorni e gli fai fare una scansione con internet sconnesso e metti in quaranena tutto ciò che trovasenza eliminare nulla...posta qui il log(lo puoi anche incollare direttamente qui)
Che genere di problema hai con il PC? Se magari lo descrivi.....
Saluti
Per una bella risata vai QUI
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Versione database: 3930
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
09/04/2010 14.26.49
mbam-log-2010-04-09 (14-26-49).txt
Tipo di scansione: Scansione veloce
Elementi esaminati: 130006
Tempo trascorso: 11 minuti, 25 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 1
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 1
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> No action taken.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\regdiit (Backdoor.PoisonIvy) -> No action taken.
Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
C:\WINDOWS\system32\winxp.exe (Backdoor.PoisonIvy) -> No action taken.
fondamentalmente non c è un problema in particolare ma noto un malfunzionamento generale che va dal rallentamento al fatto che spesso e volentieri mi segnala virus che non esistono mentre scarico file exe. mi e capitato ieri mentre cercavo di scaricare dal sito suspectfile system scan.... per adesso non ho dato nessun azione in malwarebites....non c e l opzione metti in quarantena quindi per adesso lascio il programma aperto, le uniche cose che posso fare sono 2: ignora o rimuovi....
un' altra cosa che ritengo rilevante... mi arrivano in continuazione richieste di amicizia su msn messanger di contatti stranissimi, del tipo nomi in inglese con dominio hotmail.com. la prima volta non sapendolo ne ho accettati 2 poi in seguito rimossi, per i successivi non ho accettato la notizia ed ho segnalato il contatto come spam...
...buon giorno
Certo che c'è la funzione di metterli in quarantena ....rifai la scansione COMPLETA, non veloce(sempre con internet sconnesso!!) e poi in basso a destra o sinistra (spiacente, non ricordo dov'è il pulsante, anche se c'è l'ho sul pc, non prendo mai bestiaccie... )vedi un bottone per metterli in quarantena.....
..la scansione completa fai selezionando la seconda voce nella schermata iniziale...conviene che guardi bene tutto , anche per la funzione di mettere tutto in quarantena.
Una volta che hai fatto la scansione COMPLETA (con internet SCONNESSO!!) metti li in quarantena. Li puoi anche eliminare subito ma di quell'azione non mi assumo alcuna responsabilità.
Dico di metterli in quarantena prima per un paio di giorni per vedere se il sistema presenta instabilità.
Certo che hai problemi con il pc perché sei infetto!
saluti
Per una bella risata vai QUI
ho appena fatto una scansione spegnendo prima il wireless ma a fine scansione mi sono accorto che il pc era collegato ad internet...
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Versione database: 3930
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
09/04/2010 18.41.41
mbam-log-2010-04-09 (18-41-41).txt
Tipo di scansione: Scansione veloce
Elementi esaminati: 130006
Tempo trascorso: 11 minuti, 25 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 1
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 1
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\regdiit (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
mi ha trovato 8 file infetti che ho rimosso riavviando poi il pc. dopo averlo riacceso ho rifatto la scansione disattivando la rete ed ecco il log
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Versione database: 3930
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
10/04/2010 3.43.43
mbam-log-2010-04-10 (03-43-43).txt
Tipo di scansione: Scansione veloce
Elementi esaminati: 129780
Tempo trascorso: 11 minuti, 10 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 5
Valori di registro infetti: 1
Voci infette nei dati di registro: 1
Cartelle infette: 0
File infetti: 1
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\regdiit (Backdoor.PoisonIvy) -> Delete on reboot.
Voci infette nei dati di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL \CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
C:\WINDOWS\system32\winxp.exe (Backdoor.PoisonIvy) -> Quarantined and deleted successfully.
mi sembrano gli stessi identici che avevo prima eliminato....
ho fatto anche una scansione con ccleaner e ho cancellato un po di file temp e cose varie...
ho notato che nel mouse tuch del mio portatile non funziona più lo scorrimento sia verticale che laterale mentre mi sono accorto che ogni volta all avvio del computer nod32 non mi parte in automatico ma devo essere io ad accenderlo...
help me pleaseeeeeeeeeeeeeeeeeeeee!!!!!!
questa e una screen di nod 32
http://www.megaupload.com/?d=9GVQWITU
mi sono appena accorto di un altro problema.... una volta aperto risorse del computer non mi funziona il doppio click su disco locale D e C...
Permessi di invio
Rispondi quotando