Visualizzazione Stampabile
-
@green
il pc č infetto da mbr rootkit
Disattiva il ripristino configurazione di sistema
scarica Stealth MBR rootkit detector ->http://www2.gmer.net/mbr/mbr.exe
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione
Scarica MBR.EXE sul DeskTop e mettilo direttamente nella Directory C:\
Riavvia il Pc in modalitā provvisoria F8
Da Start - Esegui - digitate C:\mbr.exe -f e cliccate su OK
Salvate il log prodotto come MBR ed allegatelo per il controllo
Poi digita su esegui control userpasswords2 ed elimina l'utente HelpAssistant
Vai poi in c:\documents and settings ed elimina la cartella help assistant.
Riesegui combofix e posta il suo log.
-
Innanzitutto grazie per l'aiuto.
Ho scaricato mbr ed eseguito mbr in modalitā provvisoria.
Ho digitato "control userpassword2" da esegui, ma non so se sono riuscito ad eliminarlo, non avendo visto accadere nulla.
Ho cancellato il contenuto della cartella helpassistant, ma la cartella č rimasta(vuota) poiche mi veniva detto che era in uso.
Ho comunque eseguito combofix.
Ho riprovato a cancellare la suddetta cartella, questa volta con successo.
Non mi č chiaro se ho risolto il problema.
Allego i file log per controllo.
Grazie ancora.
Luca.
-
ok l'mbr rootkit č stato eliminato.All'inizio non ti ha fatto cancellare la cartella help assistant perchč non avevi riavviato il pc.Assicurati che l'utente help assistant sia stato eliminato e che la cartella help assistant non si riformi.
Fai anche una scansione con malwarebytes in modalitā completa in quanto questo rootkit scarica altri troyan durante la sua attivitā.ciao
-
Citazione:
Originariamente Scritto da
vicky67
Assicurati che l'utente help assistant sia stato eliminato
puoi spiegarmi come fare, per favore?
-
devi digitare su esegui control userpasswords2 e vedere se in utenti non ci sia l'utente help assistant, ma solo gli utenti che tu conosci.
-
Ok, finalmente sono riuscito ad eliminare l'utente help assistant.
Fatta scansione con malwarebytes, ti allego il log.
Ancora grazie.
Luca.
-
ok,il problema č stato risolto e il pc č pulito.ciao
-
giorno a tutti xD
Vorrei sapere se posso cosa dovrei " aggiustare" sul mio computer e com fare(utilizzando il programma hijackthis)a riparare gli errori
allego qui il file log,se potete aiutatemi
Grazie in anticipo -->logAllegato 45993
-
Toccio, intanto benvenuto. Per riparare gli errori non č che l'Hijackthis sia il riparatore ufficiale di tutti i problemi, altrimenti staremmo a posto.
Forse č meglio che spieghi il SO che hai e, nel particolare, i problemi che lo affliggono.
-
Allora il sistema operativo e wndows XP,i problemi sono:a volte ci mette un po ad aprire alcuni programmi,i giochi su internet(quelli piu pesanti)si bloccano facilmente(anche se credo sia piu per la grafica,scheda video insomma)e a volta capita che si blocca.Non so se puo interessare ma ho una ram di circa 1 gb
serve altro? xD
-
I problemi che descrivi non mi pare siano riconducibili a virus o worm del pc.
Non ci dici niente che ci consenta di valutare la velocitā del SO (processore, gioco, tipo di rete, firewall, sistema di protezione che usi ecc....).
Se qualche programma č lento, o se qualche gioco inchioda il SO non vuol dire niente. In linea di massima, per giocare in rete, avresti bisogno di alcune cose che cerco di spiegarti :
1 Il SO deve essere ben aggornato e ben configurato ;
2 in memoria devi avere il minimo possibile (start/msconfig/avvio) ed impedire qualsiasi altro uso della rete da parte del pc (agigornamenti di programmi in background, messengers, utorrent ecc...) ; e verificare i tempi di latenza del server per evitare o ridurre al minimo problemi di lag (ritardo) nei programmi in rete ;
3 il disco fisso deve essere sempre perfettamente sgombro da temporanei o file obsoleti (Ccleaner) deframmentato (unitā/proprietā/deframmenta) ed integro (scandisk) e deve avere abbastanza spazio libero (almeno un terzo del totale disponibile) ;
4 per giorcare (in rete o meno) č fondamentale che la ram disponibile sia almeno doppia di quanto richiesto dal gioco, il processore adeguato e la scheda video adeguata al processore (cose che non sappiamo);
Questo in linea di massima, sulla base di quanto scrivi.
-
per il punto 3 č tutto a posto,avevo gia deframmentato(circa una settimana fa)uso ccleaner,anche se non ho capito cosa intendi per integro
Il fatto č che non so quali processi possono essere terminati senza rischi,mi farebbe comodo sapere quali sono i programmi inutili
il tipo di gioco che intendo sono per lo piu flashgame,non giochi come mmorpg
la mia scheda video č:mobile intel(R)965 express chipset family
-
[QUOTE]
Citazione:
Originariamente Scritto da
Toccio
per il punto 3 č tutto a posto,avevo gia deframmentato(circa una settimana fa)uso ccleaner,anche se non ho capito cosa intendi per integro
Integro significa che non abbia aree del disco, cluster, settori danneggiati, che sono la causa frequente di blocchi come nel tuo caso.
Per verificare l'integritā di un disco si usa normalmente scandisk o un toll proprietario per la marca del disco stesso.
Citazione:
Il fatto č che non so quali processi possono essere terminati senza rischi,mi farebbe comodo sapere quali sono i programmi inutili
Per programmi inutili si intendono quei programmi non direttamente connessi al corretto funzionamento del pc ; per capirci, se in START/MSCONFIG/AVVIO hai un antivirus o un firewall quelli servono eccome.
Ma se hai Office, Nero, Adobe che verifica gli aggiornamenti, Utorrent, Messenger, traybar ed altre cose che puoi conoscere solo tu... ebbene quelle vanno eliminate, se non il pc (che giā ha soltanto un Giga di ram...) rallenta o so blocca.
Citazione:
il tipo di gioco che intendo sono per lo piu flashgame,non giochi come mmorpg
la mia scheda video č:mobile intel(R)965 express chipset family
Buona parte dei flashgame scarica un sacco di porcherie sul tuo pc, e a prescindere dai pericoli derivanti, generano pure un flusso dati che occupa indebitamente la banda di trasmissione ; ragione per la quale ti sconsiglio di continuare ad usarli.
Comunque, se proprio ti interessa usarli, setta il pc secondo quanto ti ho scritto e ... tieni mani e piedi incrociati .....:D(Y)
-
Il fatto č che nn so i nomi dei processi con tutte quelle sigle xDDDD,pero sono sicuro che i sistem nn devono essere terminati.
Scandisk lo posso scaricare?
-
Scandisk sta fiā in windows. Risorce del computer, scegli il disco C, tasto destro, proprietā, strumenti e schiacci il pulsante scandik, e metti la spunta alle due caselline a sinistra.
Lui ti dirā che deve partire, e tu lo fai ripartire.
