|
|
Rank: AiutAmico
Iscritto dal : 3/29/2006
Posts: 536
|
Buongiorno, per favore se pi potete controllare questo Log per verificare se c'è qualche infezione sul mio PC grazie log1.txt
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 3/29/2006
Posts: 536
|
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
peppe1955 ha scritto:Buongiorno, per favore se pi potete controllare questo Log per verificare se c'è qualche infezione sul mio PC grazie log1.txt Chi ti ha consigliato Combofix ? questo sw va usato con cautela. Comunque ha trovato una copia infetta e disinfettata ed è stata ripristinata una copia da c:\windows\winsxs\x86_microsoft-windows-userinit_, non so di che copia si tratta lo dovresti sapere tu. Poi ha bloccato una chiave di Registro. Da Rkill niente. Devi dire che problemi hai altrimenti non si sa cosa rispondere. Posta un log di HijackThis che controllo. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 3/29/2006
Posts: 536
|
buon pomeriggio cbbusto, quì sul forum qualche anno fa avevo dei problemi con il PC e mi consigliato Combofix ,io non ho molta esperienza informatica e vedevo che il PC era in po lento x aprire programmi o pagine Web, siccome no riesco a capire se sono stato infettato da qualche malware o Rootkit nel mio pc ,allora uso questi programmi x ricercare queste infezioni, faccio notare che sono un po pignolo su la pulizia del mio pc ,efetuando varie scansioni con Avira /Malwarebytes/adw clener /ccleaner/,allora mi consigli di non usare Combofix/JRT/rkill, grazie hijackthis.log
|
|
Rank: AiutAmico
Iscritto dal : 3/29/2006
Posts: 536
|
ho trovato la cartella che mi hai fatto notare c:\windows\winsxs\x86_microsoft-windows-userinit_, una volta aperta ci sono un infinità di cose.e non ci capisco tanto di che cosa si tratti .
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
Dal log di hjt non appare niente, ci sono solo delle voci in avvio che non servono, disattivale e lascia solo Avira, i programmi non vengono toccati e il pc si velocizza. Combofix è un antimalware molto valido ma alle volte può eliminare file importanti, va usato solo se con le altre scansioni non si risolvono i problemi. Per le pulizie frequenti ottimo Ccleaner anche per pulire il Registro, poi per controllare infezioni o i vari adware dirottatori e spyware usare, malwarebytes, ADWcleaner e JRT. Ogni tanto usare un sw per pulire bene il Registro quindi ora te lo consiglio: Per una pulizia profonda del registro, usa Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htmclic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro. Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso. Il programma è compatibile con tutti i S.O. windows compreso win 10. Dimmi se il pc è migliorato. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
peppe1955 ha scritto:ho trovato la cartella che mi hai fatto notare c:\windows\winsxs\x86_microsoft-windows-userinit_, una volta aperta ci sono un infinità di cose.e non ci capisco tanto di che cosa si tratti . Qui ci sono tutti file di sistema e non bisogna intervenire. Il file che ha eliminato Combofix poi ripristinato con l'altro potrebbe trattarsi di un file corrotto oppure trattasi di un Backdoor per un controllo a distanza del sistema, che potrebbe essere messo dall'amministratore del pc ma anche da un hacker. Sono ipotesi. Comunque è stato eliminato e se il pc funziona bene non c'è da preoccuparsi. 
|
|
Rank: AiutAmico
Iscritto dal : 3/29/2006
Posts: 536
|
ho fatto come mi hai detto il pc va meglio ,riguardante il Backdoor credo che si trattava proprio di un comanda a distanza perchè ho trovato delle impostazione cambiate e mi chiedevo come mai ,poi su Firewall ho trovato la spunta messa su assistenza remota che ho subito tolto , in fondo credo che allora ho fatto bene ad usare Combofix così ho eliminato questo problema, ok ti ringrazio cbbusto
|
|
Rank: AiutAmico
Iscritto dal : 11/8/2008
Posts: 13,964
|
peppe1955 ha scritto:ho fatto come mi hai detto il pc va meglio ,riguardante il Backdoor credo che si trattava proprio di un comanda a distanza perchè ho trovato delle impostazione cambiate e mi chiedevo come mai ,poi su Firewall ho trovato la spunta messa su assistenza remota che ho subito tolto , in fondo credo che allora ho fatto bene ad usare Combofix così ho eliminato questo problema, ok ti ringrazio cbbusto Alle volte alcune impostazioni vengono cambiate dai famosi adware dirottatori, si tratta di una tecnica associata a un programma malware che modifica le impostazioni del browser del computer e reindirizza l'utente su siti web non richiesti, spesso questi si trovano allegati a programmi gratuiti. Bisogna sempre controllare quando si scarica un nuovo programma che non ci siano delle spunte su sw aggiuntivi che non c'entrano nulla col programma, controllare sempre se ci sono dei motori di ricerca nuovi e sconosciuti che vanno eliminati, stessa cosa per i componenti aggiuntivi dei vari browser. Sarebbe utile in questi casi avere un'immagine del sistema o di tutto il disco fisso, si fa un ripristino e tutto torna perfettamente a posto, se non l'hai mai fatta ti consiglio di provvedere, sul sito aiutamici trovi dei programmi gratuiti per il backup.
|
|
Rank: AiutAmico
Iscritto dal : 3/29/2006
Posts: 536
|
Buongiorno, Ti ringrazio cbbusto adesso farò subito un Backup ,visto che adesso il mio PC è in ordini , si hai ragione mi sono capitati dei dirottamenti su siti a me estranei ,io faccio molto spesso un controllo con Hiijack,se vedo una cosa anomala me ne accorgo subito ,perchè tutto quello che appare lo conosco a memoria fatto anche una Foto del Log ,grazie di nuovo x il tuo aiuto 
|
|
|
Guest |