|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Buona domenica a tutti ho un problema con un portatile ho notato, che da qualche mese il centro sicurezza del pc è disattivato, il firewall non funziona così come windows update. Il sistema operativo è Windows Vista Home Basic con Service Pack 2 il portatile è un Emachines E 625 con processore AMD Athlon da 1.60 GHz con 3 GB di ram. Ho eseguito una scansione con Antivir premium in modalità provissoria e ho eliminato alcuni virus poi, ho fatto lo stesso con Malwarebytes Anti-Malware e altri programmi antispyware anche in questo caso ho eliminato alcuni spyware ma, il centro di sicurezzael pc e windows update rimangono disattivati. Il computer sempra funzionare bene anche se un po' lento. Ringrazio anticipatamente per i vostri preziosi consigli 
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Scarica OTL, e salvalo sul desktop: http://oldtimer.geekstogo.com/OTL.exeClicca sull'icona di OTL che trovi sul tuo desktop . Metti la spunta su SCAN ALL USERS. Sotto output, metti la spunta : minimal outputClicca sulla freccettina di File Age e seleziona 60 Days Metti la spunta a LOP Check e Purity Check. Clicca su RUN SCANLascia fare la scansione senza interferire. Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum. Per postare il log:Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. Poi:scarica Scanner Servizio Farbar sul desktop : http://download.bleepingcomputer.com/farbar/FSS.exeMetti un segno di spunta in tutte le caselle sul lato sinistro. Clicca su " Scan". Si creerà un log (FSS.txt) nella stessa directory in cui viene eseguito lo strumento. Posta il log. (sempre con Wikisend)
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Scansione Servizio Farbar: FSS.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Hai il rootkit "Zero Access", e ti ha distrutto un sacco di Servizi. (fra cui anche quelli da te citati) Bisogna prima eliminare l'infezione, e poi sistemare i Servizi. Fai queste 2 scansioni: 1)Scarica ed installa HitmanPro: clicca qui per il download (scegli la versione adatta al tuo S.O. - 32 Bit o 64 Bit) http://www.surfright.nl/en/downloadsuna volta lanciato, nella schermata principale clicca su Impostazioniclicca su Licenza ed attiva la licenza; lancia la scansione ( lascia le impostazioni di default); al termine della scansione ti verrà mostrato un riepilogo: nella finestra di riepilogo, in basso a sinistra, avrai modo di salvare il Report generato . Postalo qui. Poi ripeti la scansione con Hitman. Posta il log che rilascia. 2)Scarica RougeKiller sul desktop. http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe (per S.O 32 bit) http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe (per S.O 64 bit) Chiudi tutti i programmi in esecuzione. Avvia RogueKiller.exe. Il tool farà una pre-scansione in automatico. Finita la pre-scansione,si apre una finestra: clicca su " Accept". Adesso clicca su " Scan". Finita la scansione, clicca su " Report" troverai il log sul desktop. Postalo qui Per postare i log segui queste indicazioni. Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/ Clicca sul bottone " Sfoglia" Seleziona il file appena salvato Clicca su Upload file Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati: Download Link / Forum Link Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Ok
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Primo Report scansione Hitman: HitmanPro_20130909_2007.logprimo report dopo eliminazione: HitmanPro_20130909_2014.log
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Incredibile......non lo ha nemmeno rilevato.  Vediamo cosa dice RougeKiller.
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Seconda scansione con Hitman: HitmanPro_20130909_2057.logSeconda scansione dopo eliminazione: HitmanPro_20130909_2100.log
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Per utilizzare RogueKiller devo disabilitare l'antivirus avira premium che per ore ho lasciato abilitato?
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Ok ho disabilitato L'antivirus ed ecco la scansione con RougeKiller: _S_09092013_211647.txt]RKreport[0]_S_09092013_211647.txtCome faccio a correggere gli errori nel registro che ha trovato?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Come faccio a correggere gli errori nel registro che ha trovato? Non c'è niente da correggere, perchè i file "Trovati" sono legittimi. Scarica TDSSKiller sul desktop: http://support.kaspersky.com/downloads/utils/tdsskiller.exeFai doppio clik su TDSSKiller.exe Clicca su: Change parameters. Metti la spunta su " detect tdlfs file system" e " verify file digital signature" Clicca OK. Poi clicca su " Start Scan" Se trova qualche infezione di default avrai l'opzione " Cure" per cui, clicca su " Continue". Se un file sospetto viene trovato,l'azione di default sarà " skip",clicca su " Continue". Se è richiesto il riavvio,(Reboot) acconsenti. ( per eliminare l'infezione è necessario riavviare il pc) Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo. Il log lo trovi in C:\Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Avvia OTL. Sotto " Custom Scans\Fixes" copia-incolla questo codice: Code::OTL
[2013/04/07 23.43.26 | 000,002,048 | -HS- | M] () -- C:\$Recycle.bin\S-1-5-18\$a8aaaed9a7c393a9e6b78b8e415502b9\@
[2013/04/08 15.31.53 | 000,000,000 | -HSD | M] -- C:\$Recycle.bin\S-1-5-18\$a8aaaed9a7c393a9e6b78b8e415502b9\L
[2013/04/08 18.37.04 | 000,000,000 | -HSD | M] -- C:\$Recycle.bin\S-1-5-18\$a8aaaed9a7c393a9e6b78b8e415502b9\U
:Files
C:\$Recycle.bin\S-1-5-18\$a8aaaed9a7c393a9e6b78b8e415502b9
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] Clicca sul pulsante RUN FIX. Lascia fare la scansione senza interferire. Posta il log. Rifai la scansione normale con OTL. Posta il log.
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Ecco il log del primo scan: 09092013_223635.log
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Ecco il secondo scan con OTL: (dopo la pulizia) OTL.Txt ultimo.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
|
|
Rank: AiutAmico
Iscritto dal : 5/13/2008
Posts: 146
|
Ok li ho scaricati tutti sul desktop
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Adesso cliccaci sopra (uno alla volta) con il tasto destro e scegli " Installa" oppure "Unione".
Ti comparirà un messaggio di successo.
Se non compare significa che è fallito.
Riavvia il pc. (è importante).
Rifai la scansione con Farbar Service Scanner.
Posta il log.
|
|
|
Guest |