|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Scheduled to move on reboot
vuole che riavvii il pc
riavvialo e per ora lascia stare combofix, dimmi se il pc lo vedi rallentato o il problema rimane solo quello della mancata scansione con combofix
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
dal punto di vista della velocita' non noto cambiamenti
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
quindi il problema e' solo combofix.....giusto? facciamo un controllo al m.b.r. Scarica MBRCheck: http://ad13.geekstogo.com/MBRCheck.exeSalvalo direttamente in C:\Chiudi tutti i programmi aperti doppio click su MBRCheck ed attendi il termine della scansione. Se esce: MBR code detectedAllora il pc è pulito. Se esce: Found non-standard or infected MBRl'mbr è infetto. Posta il log
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
mi hai allegato il programma  a me serve il log che rilascia, casomai ripeti la scansione
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
cosa e' uscito....verde oppure rosso
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
il risultato è in dos quindi senza colore
ma da quello che ho letto se vi è la scritta " MBR code detected" non vi sono problemi
scusa scritta verde
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
questa e' solo la seconda scansione che ti chiedo, il resto del thread e' andato via con domande e risposte senza nessun risultato ( fino ad ora) ma dobbiamo sapere se il pc ha altre infezioni oppure se il problema e' altro scarica RogueKiller sul desktop Chiudi tutti i programmi in esecuzione. Avvia RogueKiller.exe. Il tool farà una pre-scansione in automatico. Finita le pre-scansione,si apre una finestra: clicca su " Accept". Adesso clicca su "Scan". Finita la scansione, troverai il log sul desktop. Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
buongiorno
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
Riesegui RougeKiller
Finita la scansione, lascia la spunta a questa voce e togli la spunta a tutte le altre
[Suspicious.Path] %WINDIR%\Tasks\MJRUL1.job -- C:\ProgramData\KeyStream\KeyStream.exe -> Trovato
Clicca su "Delete".
Finita l'eliminazione clicca su "Report".
Postalo qui. -
ora apri il visualizzatore eventi >>> start esegui e scrivi eventvwr e dai ok
nella finestra che si apre clicca su sistema poi su azione e poi cancella tutti gli eventi, lascia stare se ti chiede di conservare o salvare ecc...ecc...
chiudi la finestra
ora provochiamo l'errore
riprova a lanciare combofix , se dovesse darti quell'errore torni sul visualizzatore eventi come prima e clicca sulle X rosse che trovi, una ad una
in basso sotto le due frecce c'e' un'icona, clicca una sola volta, copialo in blocco note e allegalo come gli altri
allega anche piu' di un log, l'importante e' che li separi, se trovi piu' errori( x rosse) dovrai separare i log
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
eseguo
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
devi mettere la spunta e cliccare ''delete'' la stringa e' ancora qui
dopo esegui quello che ti ho scritto
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
cancellati eventi
lanciato combofix compare : errore apertura file per la scrittura
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
risulta cancellato ne report
[Suspicious.Path] %WINDIR%\Tasks\MJRUL1.job -- C:\ProgramData\KeyStream\KeyStream.exe -> Cancellato
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
nel log che mi hai inviato a me non risulta cancellato
ora che combofix non e' partito vai negli eventi e copia l'errore ( se c'e')
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 382
|
negli eventi nessun errore
|
|
|
Guest |