-
Innanzitutto: GRAZIE!
Operazioni da me effettuate:
1)deattivato avira
2)scaricato combofix
3)staccato cavo di rete
4)run combofix
-(mi ha detto se volevo creare un ripristino -ho detto di no)
-(alla fine il pc non si è riattivato-è comparso il log e basta)
-
Rōnin Member
浪人
bene, adesso esegui ed allega un nuovo log di hijackthis , mi serve per confrontare l'attuale situazione con quella precedente.
-
-
Rōnin Member
浪人
ripeti hijackthis, seleziona do a systemscan only, aggiungi la punta accanto a queste voci:
O1 - Hosts: AmsServer
O23 - Service: microsoft install le (msile) - Unknown owner - C:\WINDOWS\system\msile.exe
O23 - Service: Windows Telephony (WindowsTelephony) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing)
e premi fix checked
riavvia il sistema in modalita' provvisoria==> http://www.megalab.it/articoli.php?id=817 rendi visibili file e cartelle nascoste==> http://www.megalab.it/2127 cerca ed elimina i file evidenziati:
C:\WINDOWS\System32\spool\drivers\BWProxyClient.exe
C:\WINDOWS\System32\spool\drivers\systempro.exe
C:\WINDOWS\system\msile.exe
riavvia in modalita' normale ed esegui una scansione completa del sistema con malwarebytes==> http://www.malwarebytes.org/mbam.php dopo averlo installato ed aggiornato, al termine della scansione premi rimuovi elementi selezionati e riavvia il sistema, allega il log della scansione al prossimo post.
Ultima modifica di bonovox767; 19-12-2011 alle 10.48.38
-
Eccomi...
Allego il log effettuato PRIMA della cancellazione dei files e del riavvio del sistema.
PS: non c'era il file c:\windows\system\msile.exe - gli altri sì
...ho fatto un ulteriore scansione che ha dato esito negativo dopo aver riavviato.
Allego log.
Ultima modifica di bonovox767; 19-12-2011 alle 10.48.20
-
Rōnin Member
浪人
apri risorse del computer,strumenti,opzioni cartella, visualizzazione, aggiungi il segno a visualizza file e cartelle nascosti e premi applica.
avvia nuovamente hijackthis e scegli do a systemscan only premi config , misc tools e scegli la voce delete a file on reboot
segui questo percorso :
C:\WINDOWS\system\msile.exe
e quando trovi il file evidenziato doppioclick ed accetta il riavvio.
Ultima modifica di bonovox767; 19-12-2011 alle 10.47.38
-
Niente da fare...
in C:\WINDOWS\system msile.exe NON c'è...
sembra impossibile ma non lo vedo
Ho cmq inserito il percorso nella finestra di delete on start up...
allego log appena fatto.
Con avira adesso trova il virus TR/Dropper.Gen
...in C:\WINDOWS\system msile.exe!!!!
prima di cancellarlo vado nella directory a vedere...e NON c'è!!!!
Poi ovviamente mi dissemina l'hard disk di trojan....
Ultima modifica di Bagongo; 07-03-2009 alle 20.04.45
Permessi di Scrittura
- Tu non puoi inviare nuove discussioni
- Tu non puoi inviare risposte
- Tu non puoi inviare allegati
- Tu non puoi modificare i tuoi messaggi
-
Regole del Forum
Segnalibri