|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
salve a tutti, da qualche giorno nel mio pc succede una cosa strana: ogni tanto una finestra appare e scompare molto velocemente, senza che io faccia nulla. che tipo di problema potrebbe esserci dietro? grazie mille, ciao
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006 Posts: 9,617
|
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
il log di malwarebytes non me lo lascia caricare con Wikisend, comunque non aveva rilevato nessun oggetto "malefico" questo è il log di adwcleaner AdwCleaner log.txtora mando JRT
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
non mi funziona wikisend, non mi fa caricare i log di malwarebytes, JRT ed OTL
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
ora funziona, ecco il log di malwarebytes: log malwarebytes.txtpoi quello di JRT: JRT.txte poi i due di OTL: OTL.TxtExtras.Txtecco tutto, per il momento posso dire che la finestra fantasma continua a riapparire e sparire come prima, fatemi sapere se si può fare qualcosa grazie, ciao ciao
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ciao. Il pc è stato infettato da una periferica esterna (una chiavetta USB, oppure da un HD esterno) dal virus Knight.exeIl mio consiglio è di formattare la chiavetta prima di eseguire queste indicazioni: Avvia OTL. Sotto " Custom Scans\Fixes" copia-incolla questo codice: Code::OTL O33 - MountPoints2\{0432b04e-8a7b-11df-a7de-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{0432b04e-8a7b-11df-a7de-001b2409d1b9}\Shell\AutoRun\command - "" = F:\laucher.exe O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\auto\command - "" = Knight.exe open O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Knight.exe open O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\explore\command - "" = Knight.exe open O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\find\command - "" = Knight.exe open O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\install\command - "" = Knight.exe open O33 - MountPoints2\{0888ece6-58da-11dd-bcf1-001b2409d1b9}\Shell\open\command - "" = Knight.exe open O33 - MountPoints2\{1afc6431-3fbc-11dd-8c5f-001b2409d1b9}\Shell\Auto\command - "" = F:\hvNrtID.exe O33 - MountPoints2\{32f01cbe-cf9e-11e2-959c-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{32f01cbe-cf9e-11e2-959c-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{336e8995-c195-11e3-bc36-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{336e8995-c195-11e3-bc36-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{41243b76-fea3-11dc-8550-001b2409d1b9}\Shell\Auto\command - "" = G:\AdobeR.exe e O33 - MountPoints2\{41243b76-fea3-11dc-8550-001b2409d1b9}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e O33 - MountPoints2\{41243b7b-fea3-11dc-8550-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{41243b7b-fea3-11dc-8550-001b2409d1b9}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{44fe32c4-7c31-11de-9a6c-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{44fe32c4-7c31-11de-9a6c-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{44fe32dc-7c31-11de-9a6c-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{44fe32dc-7c31-11de-9a6c-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{6061045f-2f7a-11e0-96f8-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{6061045f-2f7a-11e0-96f8-001b2409d1b9}\Shell\AutoRun\command - "" = G:\LaunchU3.exe O33 - MountPoints2\{67765791-5b53-11e2-8aa9-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{67765791-5b53-11e2-8aa9-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{677657f5-5b53-11e2-8aa9-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{677657f5-5b53-11e2-8aa9-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{745d7318-9bd1-11de-8196-001b2409d1b9}\Shell\AutoRun\command - "" = F:\swrnim.exe O33 - MountPoints2\{745d7318-9bd1-11de-8196-001b2409d1b9}\Shell\explore\Command - "" = F:\swrnim.exe O33 - MountPoints2\{745d7318-9bd1-11de-8196-001b2409d1b9}\Shell\open\Command - "" = F:\swrnim.exe O33 - MountPoints2\{82ce0ed6-3eb2-11e0-a7c6-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{82ce0ed6-3eb2-11e0-a7c6-001b2409d1b9}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{86966e7c-bf3a-11e3-b11e-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{86966e7c-bf3a-11e3-b11e-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{87c37f33-a0a6-11de-bf5c-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup.exe O33 - MountPoints2\{a1b5ae0b-bf3b-11e3-bf87-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{a1b5ae0b-bf3b-11e3-bf87-001b2409d1b9}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{b1af5ce1-ef43-11de-a55d-001b2409d1b9}\Shell\AutoRun\command - "" = F:\paobuk.exe O33 - MountPoints2\{b1af5ce1-ef43-11de-a55d-001b2409d1b9}\Shell\explore\Command - "" = F:\paobuk.exe O33 - MountPoints2\{b1af5ce1-ef43-11de-a55d-001b2409d1b9}\Shell\open\Command - "" = F:\paobuk.exe O33 - MountPoints2\{b2f211bc-29ed-11df-ab5f-001b2409d1b9}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{b2f211c8-29ed-11df-ab5f-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{b2f211c8-29ed-11df-ab5f-001b2409d1b9}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{ce7d87c6-c7bf-11e3-ba1d-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{ce7d87c6-c7bf-11e3-ba1d-001b2409d1b9}\Shell\AutoRun\command - "" = G:\Autorun.exe O33 - MountPoints2\{cfb663be-1721-11df-8dff-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{cfb663be-1721-11df-8dff-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{cfb663bf-1721-11df-8dff-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{cfb663bf-1721-11df-8dff-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{d707fa71-882b-11de-93e4-001b2409d1b9}\Shell\AutoRun\command - "" = F:\StartVMCLite.exe O33 - MountPoints2\{d707fa84-882b-11de-93e4-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{d707fa84-882b-11de-93e4-001b2409d1b9}\Shell\AutoRun\command - "" = I:\StartVMCLite.exe O33 - MountPoints2\{e06c1208-8a3f-11de-a739-001b2409d1b9}\Shell - "" = AutoRun O33 - MountPoints2\{e06c1208-8a3f-11de-a739-001b2409d1b9}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{e210ddf5-beb8-11dc-9208-001b2409d1b9}\Shell\AutoRun\command - "" = F:\ O33 - MountPoints2\{e210ddf5-beb8-11dc-9208-001b2409d1b9}\Shell\explore\Command - "" = Excel.exe O33 - MountPoints2\{e210ddf5-beb8-11dc-9208-001b2409d1b9}\Shell\open\Command - "" = Excel.exe O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\laucher.exe O33 - MountPoints2\I\Shell - "" = AutoRun O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\StartVMCLite.exe
:Files ipconfig /flushdns /c
:reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*"
:commands [purity] [emptytemp] [Emptyjava] [RESETHOSTS] [EMPTYFLASH] [start explorer] [Reboot] Clicca sul pulsante RUN FIX. Lascia fare la scansione senza interferire.
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
come posso verificare se la mia pennina usb ha il virus?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
fabio83bz ha scritto:come posso verificare se la mia pennina usb ha il virus? Inserisci la pennina. Cliccaci con il tasto destro sulla sua icona,e scegli " Scansiona con...." e scegli l'antivirus che hai installato, oppure con Malwarebytes. Ecco alcune info per virus knight.exe: http://ppecile.blogspot.it/2007/11/knightexe-il-virus-della-chiavetta.htmlN.B: L'infezione la potresti avere contratta anche inserendo altre chiavette. Per esempio di qualche parente o amico, oppure collega o compagno di scuola.
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
anche pennine internet?
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
mah, ho letto il link che mi hai mandato sul virus knight, ma non mi sembra che i sintomi siano quelli, a me non appare nessuna strana icona al posto di quella della chiavetta, e la finestra fantasma appare e scompare da sola molto velocemente, ha uno sfondo nero, e non appare solo quando inserisco la pennina
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:mah, ho letto il link che mi hai mandato sul virus knight, ma non mi sembra che i sintomi siano quelli, Che il tuo pc sia infetto dal virus knight me lo dice il log di OTL. Non è che me lo invento io. Che poi la "finestra fantasma" sia collegata a tale infezione è tutta da vedere. Io dico solamente che il pc è infetto da quel tipo di infezione, e basta. Poi fai come ti pare.....
|
|
Rank: Member
Iscritto dal : 3/26/2014 Posts: 17
|
scusa, era solo per capire
|
|
Guest |