Accedi per seguire   
Seguaci 0
carolo

Il Mio Log Per Un Controllo

54 messaggi in questa discussione

Ciao a tutti ,

potete dare un'occhiata al mio Log.

Ho dovuto fare un ripristino del S.O. ma credo che il PC non sia ancora "pulito".

Grazie

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao carolo il tuo log sembra pulito che problemi riscontri? ;).gif

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Principalmente AVG continua a rilevarmi questo:

Virus identificato I-Worm/Generic.CKH;"c:\WINDOWS\system32\mxdfth.dll";"È necessario riavviare il computer per concludere l'operazione"

Processo "C:\WINDOWS\system32\svchost.exe"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

....e questo rootkit

"C:\WINDOWS\System32\DLA\DLAIFS_M.SYS";

"Hook IRP, \FileSystem\Cdfs IRP_MJ_FILE_SYSTEM_CONTROL -> DLAIFS_M.SYS +0x912"

"L'oggetto è nascosto"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Non posso utilizzare combofix con AVG anti-virus e non riesco a disinstallare AVG.......come faccio?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

quando provo a disinstallare AVG compare un messaggio di errore che dice che non ho i privilegi suffcienti per arrestare il servizio AVG Watch Dog...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Questo non è carino... Puoi tentare di scaricare il tool di rimozione di AVG (attenzione: disinstalla per intero il programma).

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao carolo, l'antivirus non si disinstalla si disattiva.

Portati nella barra delle applicazioni in basso a destra sull' iconcina AVG clic tasto destro clic su quit AVG center control, poi vai su task manager ctrl alt canc nella sezione processi e disattivi tutti i processi che contengono il suo nome che saranno due o tre non ricordo.

Facci sapere:rolleyes:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Disinstalla PC Doctor.

Poi:

Start - Esegui e digita:

notepad.exe

● clicca su Ok

● copia ed incolla le righe qui sotto, senza saltarne nessuna:

RegLock::

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

● le incolli all'interno dell'editor di testo Notepad

● clicca in alto su File

● nel menù che vedi scegli Salva con nome

● controlla che in alto, dove c'è scritto Salva in, sia selezionato Desktop

● in Nome file se trovi selezionato .txt lo cancelli, e scrivi CFScript.txt

● clicca Salva

● adesso, sul Desktop, trovi il file di testo

● con il tasto sinistro del mouse, lo trascini sopra l'icona di Combofix, lo rilasci, e parte la scansione di Combofix

non toccare più ne' mouse ne' tastiera, finché non è finita

● se il sistema non si riavvia da solo, riavvialo tu

● a questo punta allega il log di Combofix

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, apri il file CFScript.txt e, salvando le modifiche, sostituisci al testo precedentemente immesso il seguente:

Netsvc::

cxnohuvj

azzym

seurcah

kmmhjmhed

iwulfxfa

Driver::

cxnohuvj

azzym

seurcah

kmmhjmhed

iwulfxfa

Registry::

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\azzym]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cxnohuvj]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iwulfxfa]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kmmhjmhed]

[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\seurcah]

File::

c:\windows\system32\mxdfth.dll

con la solita procedura trascinalo sull'icona di combofix per una nuova scansione, al termine di essa allega nuovo report prodotto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, con le ultime eliminazioni il report adesso sembra a posto.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:clapping1:

grazie!

A questo punto pensavo di creare un punto di ripristino o di fare un backup.

Cosa mi consigli?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Io entrambi ;)

Il punto di ripristino per la tutela della configurazione.

Il backup (su disco esterno, mi raccomando) perchè è sempre una sana abitudine.

E un sano giro di Windowsupdate, ovviamente.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Il log è pulito ma l'antivirus ancora mi segnala il solito "mxdfth.dll", ed io in questi giorni non ho neppure lavorato sul PC.

Virus identificato I-Worm/Generic.CKH;"c:\WINDOWS\system32\mxdfth.dll";"Spostato in Quarantena virus";"16/12/2010, 8.45.18";"file";"C:\WINDOWS\system32\MRT.exe"

Come posso fare?

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica Avenger: http://swandog46.geekstogo.com/avenger.zip

● scompattalo in una sua cartella non temporanea e non sul Desktop

● avvia Avenger

● clicca OK

● inserisci queste righe nel riquadro bianco, con un semplice copia e incolla:

Files to delete:

c:\WINDOWS\system32\mxdfth.dll

togli la spunta da Scan for Rootkit

● clicca su Execute e aspetta qualche minuto

● rispondi Yes alla richiesta Are you sure you want to execute the current script?

● rispondi Yes alla successiva richiesta: First step completed --- The Avenger has been successfully set up to run on next boot. Reboot now?

il sistema dovrebbe riavviarsi; se così non fosse, riavvialo tu

Al termine dell'operazione:

● vai in Disco Locale C:, cerca il log dal nome avenger.txt ed allegalo

Nota:

● la nuova versione di Avenger ha un problema che si presenta abbastanza di frequente, quando tenti di eseguire lo script ottieni questo messaggio di errore:

Error: invalid script. Avalid script must begin with a command directive.

Aborting execution!

In questo caso prova a cancellare e riscrivere la prima riga dello script e poi a rieseguirlo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Credo che avenger non trovi nulla perchè AVG lo rimuove ogni volta che avvio il sistema.

Ti allego il log.

Ciao

avenger.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Scarica ed installa Hijackthis: http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi

Compatibilità: Windows 98, 2000, Me, XP, Vista, Seven a 32 e 64 bit

● lancia Hijackthis

● clicca sul pulsante Do a system scan and save a logfile

● al termine della scansione, che durerà una manciata di secondi, verrà rilasciato un file di testo: allegalo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao carolo

Scarica ed esegui LSPFix, per riparare il Winsock

http://cexx.org/lspfix.htm

Scarica ATF Cleaner

http://www.atribune..../click.php?id=1

Avvia ATF Cleaner.exe con un doppio click

- clicca sul menu main

- seleziona la casella Select All

- clicca sul pulsante Empty selected

- aspetta l'avviso Done Cleaning.

(se non vuoi eliminare le password togli la spunta)

(se usi opera o firefox,spunta anche le loro sezioni)

Esegui una scansione completa con malwarebytes (aggiornalo e' molto importante)

allega il report insieme ad un nuovo log di hijackthis

http://forum.wininiz...showtopic=98111

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0