Accedi per seguire   
Seguaci 0
taty

Controllo Log

12 messaggi in questa discussione

ciao, vi lascio il mio log da controllare visto che il pc è un po' lentino. è comunque sovraccarico e lo alleggerirò al più presto, ma penso ci siano anche tanti programmini e applicazioni che lo rallentano. ad esempio ultimamente quando torno al desktop da una finestra aperta le icone ci mettono tantissimo a caricarsi e apparire e spessissimo salta fuori nella barra delle applicazioni una finestrella (come quando si apre un'applicazione) che poi sparisce subito.

grazie.

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao tatyz

Hai un bel virus...

Per rimuoverlo segui queste istruzioni:

FASE1:

Scarica KILLBOX

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

# In full path inserisci :

C:\WINDOWS\__p9hEPQkbj.exe

# seleziona la casella DELETE ON REBOOT

# Clicca sulla X rossa a destra (il computer si riavvierà)

capt0012od.jpg

-------------

FASE 2

Dopo il riavvio, da START\ESEGUI digita regedit

Portarsi all seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

individuare nella finestra di destra USERINIT ed eliminare la voce: ,C:\WINDOWS\__p9hEPQkbj.exe

ATTENZIONE a non eliminare tutta la chiave

altrimenti il computer non sarà più in grado di riavviarsi

In pratica la chiave, dopo l'eliminazione della voce infetta, dovrà presentarsi in questo modo:

capt0020yj.jpg

__________________

Fase 3

Collegati e fai una scansione in ENTRAMBI questi due siti:

screenshot0044ao.jpg

poi

foto0038se.jpg

----

Nuovo log aggiornato al termine delle operazioni (fatto in modalità normale)

(rimane ancora qualcosa da fare :) )

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

oh mein gott. :o

ma devo specificarti qualcosa su sto virus. teoricamente era stato cancellato e, poiché si era infrattato tra le applicazioni di avvio, ogni volta che accendo il pc mi appare una finestra di avviso che mi dice che non riesce a trovare questo file (C:\WINDOWS\__p9hEPQkbj.exe appunto). invece tu mi assicuri che il mostro è ancora dentro? ciò significa che ce l'ho tipo da un anno e mezzo...

nel frattempo grazie, stasera lo uccido definitivamente. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Nel log di Hijack risulta attivo

Comunque il file potrebbe non esserci ..

in questo caso con KILLBOX riceverai un messaggio del tipo "File Pending......"

La fase due serve ad eliminare il messaggio d'errore all'avvio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

oh c'è una sorpresina: sono andata dove mi hai detto ma quella chiave è già a posto. invece qualche riga più sopra ho trovato il maledetto.

esattamente qui:

Shell REG_SZ Explorer.exe C:\WINDOWS ecc.ecc.

Mi si è attaccato all'explorer eh... :P che faccio? cosa cancello? penso di saperlo, ma preferirsco me lo dica un esperto :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Sì, Sì eliminalo: (solo la voce infetta)

(dopo l'eliminazione la chive deve rimanere in questo modo)

capt0016sb.jpg

Qui c'è la guida

Dopo rimettimi un log aggiornato che vediamo se le voci ci sono ancora

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ed eccomi qui col mio nuovo log. :)

non ho riavviato il pc dopo la rimozione e i controlli antivirsu, va bene lo stesso?

hijackthis.log

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao...

con tutte le applicazioni chiuse, fissa questa voce: <_<

(le altre non risultano più)

O4 - HKLM\..\Run: [sERVICES.EXE] C:\WINDOWS\__p9hEPQkbj.exe

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ehm... scusa... in che senso "fissa"? la cancello? dove la trovo? :leggi:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta alle voci e clicca su "fix checked

GUIDA

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:P mavieniiiiii :)

grazie kuma. fatto tutto e ora quel maledetto non appare più all'avvio.

:omaggi:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Perfetto :up1:

Buon Anno e buon proseguimento su WI :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0