+ Rispondi alla Discussione
Risultati da 1 a 15 di 15

[Risolto] Pc infestato da virus.

Ultimo Messaggio di Wolf Otakar il:
  1. #1
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32

    [Risolto] Pc infestato da virus.

    Salve a tutti io ho un grosso problema con il mio pc sono sicuro che sia infestato da virus. Io per proteggerlo ho installato la versione avg free che continuo ad aggiornare ma pare che non serva a niente; mio fratello che nel forum si chiama alessandro12 vi aveva già chiesto aiuto ma ora non c'è più e io non so come fare a rimettere in piedi il mio pc.
    Grazie in anticipo per l'aiuto.
    p.s. Ho già installato il programma hyjackthis ma non so come si usa.
    Dennis
    Ultima modifica di Nimue del Lago; 08-07-09 alle 11:02 Motivo: Usare le maiuscole, la punteggiatura ma non lo stile tvb. ;)

  2. #2
    User
    Data Registrazione
    May 2008
    Località
    Londra
    Messaggi
    100
    Aprilo e clicca su Do a system scan and save log file.
    Poi incolla il risultato che trovi all' interno del file di log qui nel forum.

  3. #3
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,483
    Segui Wolf Otakar su Twitter
    Ciao dennispaga1993 e benvenuto nel forum GT!

    Citazione Originariamente Scritto da dennispaga1993 Visualizza Messaggio
    p.s. Ho già installato il programma hyjackthis ma non so come si usa.
    Come suggerito da DigitalDesign,

    Citazione Originariamente Scritto da DigitalDesign Visualizza Messaggio
    Aprilo e clicca su Do a system scan and save log file.

    Salva, e carica il log su filefactory.com e riporta qui sul forum l'url.

  4. #4
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32
    Scusate non sono molto pratico di informatica ho fatto do a scan ecc ed mi apre una pagina di blocco note che devo fare poi ??? Mi dispiace ancora ma come ho già detto non sono molto esperto.
    Ultima modifica di Wolf Otakar; 08-07-09 alle 13:58 Motivo: No sms style. Maiuscole!

  5. #5
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,483
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da dennispaga1993 Visualizza Messaggio
    .....mi apre una pagina di blocco note che devo fare poi ???
    File --> Salva con come "destinazione Desktop"; ora vai su filefactory.com clicca su browser ---> desktop, seleziona il "log salvato", clicca su apri e su Upload Files.

    Ora, riporta il link inattivo in una delle forme seguenti:

    h**p://[indirizzo]

    h t t p :// [indirizzo]

    hxxp://[indirizzo]


  6. #6
    Consiglio Direttivo L'avatar di Nimue del Lago
    Data Registrazione
    Sep 2007
    Località
    Trieste
    Messaggi
    7,684
    Ciao Dennis.

    Come ti ho già detto nella risposta al tuo messaggio di presentazione, occorre che tu non utilizzi un linguaggio da telefonino; ti abbiamo già corretto tre messaggi su tre: per favore, presta più attenzione e leggi le regole, prima di scrivere di nuovo.

    Spero che tu possa risolvere presto i problemi con il tuo pc.

    MODPresentati al forum GT MODConsulenza fiscale DOTTORE COMMERCIALISTA ~ Sono con te, sei con me.
    Ti sei perso il Convegno GT?
    Iscriviti per non perdere le prossime novità.

  7. #7
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32
    Ultima modifica di Samyorn; 08-07-09 alle 20:26

  8. #8
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32
    Ultima modifica di lorenzo-74; 08-07-09 alle 22:15

  9. #9
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32
    Scusate sono mortificato ma ho grossi problemi a usare il forum è colpa mia spero di imparare presto a rispettare le regole. Comunque sono riuscito a fare il lavoro con filefactory vi posto qui sotto il link. _Spero che voi tutti possiate perdonarmi prometto di impegnarmi al massimo per utilizzare il forum meglio.

    h**p:/*/ w*w*w*.filefactory.c*o*m/file/ahca3g8/n/hijackthis_log

    Grazie ancora.
    Ultima modifica di Andrez; 09-07-09 alle 11:45 Motivo: lascia spazi dopo la punteggiatura.

  10. #10
    Consiglio Direttivo L'avatar di Nimue del Lago
    Data Registrazione
    Sep 2007
    Località
    Trieste
    Messaggi
    7,684
    Va bene, Dennis, non temere: a noi interessa che tu abbia rispetto di ciò che per noi è importante; siamo prontissimi a venirti incontro se hai delle difficoltà e mi fa personalmente piacere che tu abbia capito e non frainteso ciò che volevamo dirti.

    Ti accorgerai comunque presto che è facile prendere familiarità con il forum e che occorre solo un po' di pazienza.

    MODPresentati al forum GT MODConsulenza fiscale DOTTORE COMMERCIALISTA ~ Sono con te, sei con me.
    Ti sei perso il Convegno GT?
    Iscriviti per non perdere le prossime novità.

  11. #11
    User
    Data Registrazione
    May 2008
    Località
    Londra
    Messaggi
    100
    Inanzi tutto ti spiego come cancellare le key che ti andro' ad esporre.

    Clicca su

    Start -> Esegui

    Nella finestrella che appare digita

    regedit

    Qui, per facilitarti le cose o segui il percorso alla lettera o utilizza la funzione "modifica - Trova" e inserisci le key da cercare.

    Per cancellare infine la chiave, basta cliccarla col destro e selezionare "Cancella".

    Detto questo (visto che ci hai comunicato che sei poco esperto) analizziamo il tuo log.


    -Vai su: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\

    Cancella la chiave LSA Shellu


    La causa di tutto in questo log e'
    C:\Documents and Settings\marta\lsass.exe

    FIle che e' anche collegato A

    NAME: C:\WINDOWS\system32\had73sfdfd.dll
    KEY: {C6C7B2A1-00F3-42BD-F434-00AABA2C8953}
    PATH: C:\WINDOWS\system32\had73sfdfd.dll (file missing)

    File associato a quell' auto run, cancellando quella key dovresti evitare che si riattivi al riavvio del pc.

    Se riesci killa il processo anche dal task manager.
    Infine esegui una scansione con

    Malwarebytes e/o (suggerisco) Spybot Search and destroy

    Sicuramente riesci a risolvere il problema anche cambiando antivirus, AvG e' parecchio scadente, se vuoi rimanere su una verisone Free utilizza Avira antivir.

  12. #12
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32
    Vorrei ringraziare tutti per l'aiuto. Ho risolto il problema; ho seguito passo passo le istruzioni e ho anche cambiato anti virus, inoltre ho aggiunto anche un nuovo programma ad-aware.
    Grazie mille ancora
    Ultima modifica di Wolf Otakar; 09-07-09 alle 14:20 Motivo: Maiuscola!

  13. #13
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    Ad-Aware puoi anche toglierlo non è molto efficace.
    Meglio malwarebyte's e SuperAntiSpyware.
    Edit: comunque non ho capito il senso delle operazioni che ti sono state consigliate: è possibile fixare tutto con hijackthis e poi file missing vuol dire che il file non c'è.

    Da hijackthis clicca su do a system scan only e nella lista metti la selezione accanto a queste voci e premi in basso fix checked:

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:7171
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local;
    O2 - BHO: C:\WINDOWS\system32\had73sfdfd.dll - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
    O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
    O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
    O20 - Winlogon Notify: __c00A0B2E - C:\WINDOWS\system32\__c00A0B2E.dat (file missing)
    O20 - Winlogon Notify: __c00FBEF1 - C:\WINDOWS\system32\__c00FBEF1.dat (file missing)
    O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll (file missing)
    O22 - SharedTaskScheduler: gsf87hfunf98398jd - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
    O23 - Service: avast!Antivirus - Unknown owner - C:\WINDOWS\System32\avast!Antivirus.exe (file missing)
    NB: può essere che non trovi qualcuna di queste voci.

    A questo punto collegati sul sito www.virustotal.com e fai analizzare questo file:

    c:\programmi\ThunMail\testabd.dll
    Quindi postaci il link con i risultati di virustotal.

    A questo punto riavvia il pc e posta un nuovo log hijackthis.
    Ultima modifica di Wolf Otakar; 09-07-09 alle 14:28 Motivo: Sistemata formattazione testo!
    http://soccerclub.altervista.org il sito dedicato al calcio.

  14. #14
    User
    Data Registrazione
    Jul 2009
    Messaggi
    32
    Grazie mille ancora per il grande aiuto e la disponibilità. Grazie a voi ora sono tranquillo e sento che il pc è più sano e sopratutto più efficente sono riuscito a trovare e a fixare tutti i processi tranne
    O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
    che avevo già eliminato. Purtroppo non sono riuscito a utilizzare il sito che mi hai passato poichè una volta inserito il processo questo continua a scansionare e non mi da risultati, va bè non fa niente

    Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza

  15. #15
    Consiglio Direttivo L'avatar di Wolf Otakar
    Data Registrazione
    Apr 2006
    Località
    Calabria
    Messaggi
    7,483
    Segui Wolf Otakar su Twitter
    Citazione Originariamente Scritto da dennispaga1993 Visualizza Messaggio
    Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.