Ok, grazie mille, mi hai salvato il PC
Ok, grazie mille, mi hai salvato il PC
Ciao, ho letto tutto il procedimento, e penso proprio sia successa una cosa simile, se nn uguale, pure a me. Per di più lo stesso problema me lo da sia sul fisso che sul portatile, non vorrei che qualke pen-drive abbia trasportato l'insano ospite...
I sintomi sul fisso-> non mi apre i siti di microsoft e di antivirus, nonostante il blocco popup con qualsiasi browser apre dei popup a pagina piena. Da due giorni non mi fa entrare su msn messenger dicendo che è impossibile caricare la lista contatti.
I sintomi del portatile-> solo quelli riguardanti i siti non aperti per il resto va tutto.
Sto facendo i log di systemscan, potreste aiutarmi?
Ciao, benvenutoOriginariamente inviato da andreaga87
Ciao, ho letto tutto il procedimento, e penso proprio sia successa una cosa simile, se nn uguale, pure a me. Per di più lo stesso problema me lo da sia sul fisso che sul portatile, non vorrei che qualke pen-drive abbia trasportato l'insano ospite...
I sintomi sul fisso-> non mi apre i siti di microsoft e di antivirus, nonostante il blocco popup con qualsiasi browser apre dei popup a pagina piena. Da due giorni non mi fa entrare su msn messenger dicendo che è impossibile caricare la lista contatti.
I sintomi del portatile-> solo quelli riguardanti i siti non aperti per il resto va tutto.
Sto facendo i log di systemscan, potreste aiutarmi?
apri per cortesia una nuova discussione postando l'URL per poter scaricare il report di SystemScan, grazie.
Fatto... attendo tue notizie
Devo purtroppo tornare a chiedere aiuto. Il PC ha di nuovo problemi, simili a quelli che avevo. Alcuni siti sono bloccati, i programmi non si aggiornano tutti, la connessione è lenta, i download pure e a volte il consumo della CPU schizza in alto.
Avira mi ha individuato alcuni file infetti (che ho naturalmente cancellato) dal worm kido, ma la situazione non è cambiata. Consigli?
Qursto il report di avira:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\81W4N7KF\abtelq[1].gif
[DETECTION] Contains recognition pattern of the WORM/Kido.BT worm
[NOTE] A backup was created as '49e4b1d6.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\81W4N7KF\jktk[1].gif
[DETECTION] Contains recognition pattern of the WORM/Kido.BG worm
[NOTE] A backup was created as '49e4b27b.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\81W4N7KF\ysnfdtd[1].gif
[DETECTION] Contains recognition pattern of the WORM/Kido.IH.132 worm
[NOTE] A backup was created as '49deb287.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\9Y9PVP3D\uoymgjyf[1].gif
[DETECTION] Contains recognition pattern of the WORM/Kido.EZ worm
[NOTE] A backup was created as '49e9b287.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\ZP0S8P41\eyqdzqw[1].bmp
[DETECTION] Contains recognition pattern of the WORM/Kido.BW worm
[NOTE] A backup was created as '49e1b296.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\ZV0YX9B5\fvxg[1].gif
[DETECTION] Contains recognition pattern of the WORM/Kido.BG worm
[NOTE] A backup was created as '49e8b298.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\WINDOWS\system32\urtqim.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Scansione di systemscan: http://freefilehosting.net/download/4441c
i file infetti provengono da siti che hai visitato
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\...
non ricordo se hai o meno un firewall installato poi, quando ho un attimo di tempo, ti controllo il nuovo report e lo verifico.
Con SystemScan elimina (stesso procedimento)
Disinstalla Spyware Doctor e AVG Anti-Spywareregistry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset003\services\t fwoysbbo
Files to delete:
C:\Documents and Settings\Micheal\Impostazioni locali\Temp\PXR110.tmp
C:\Documents and Settings\Micheal\Impostazioni locali\Temp\PXR14.tmp
C:\Documents and Settings\Micheal\Impostazioni locali\Temp\PXR24.tmp
Con HijackThis elimina:
R3 - Default URLSearchHook is missing
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS2006] "C:\Programmi\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS2006] "C:\Programmi\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS2006] "C:\Programmi\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS2006] "C:\Programmi\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'Default user')
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
Riavvia.
Installa:
http://www.pctools.com/it/firewall/
Ok, installato e sembra essere tornato alla normalità.
http://freefilehosting.net/download/4460m
Permessi di invio
Rispondi quotando