- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Risolto] Pc infestato da virus.
-
[Risolto] Pc infestato da virus.
Salve a tutti io ho un grosso problema con il mio pc sono sicuro che sia infestato da virus. Io per proteggerlo ho installato la versione avg free che continuo ad aggiornare ma pare che non serva a niente; mio fratello che nel forum si chiama alessandro12 vi aveva già chiesto aiuto ma ora non c'è più e io non so come fare a rimettere in piedi il mio pc.
Grazie in anticipo per l'aiuto.
p.s. Ho già installato il programma hyjackthis ma non so come si usa.
Dennis:D
-
Aprilo e clicca su Do a system scan and save log file.
Poi incolla il risultato che trovi all' interno del file di log qui nel forum.
-
Ciao dennispaga1993 e benvenuto nel forum GT!
@dennispaga1993 said:
p.s. Ho già installato il programma hyjackthis ma non so come si usa.
Come suggerito da DigitalDesign,
@DigitalDesign said:
Aprilo e clicca su Do a system scan and save log file.
Salva, e carica il log su filefactory.com e riporta qui sul forum l'url.
-
Scusate non sono molto pratico di informatica ho fatto do a scan ecc ed mi apre una pagina di blocco note che devo fare poi ??? Mi dispiace ancora ma come ho già detto non sono molto esperto.
-
@dennispaga1993 said:
.....mi apre una pagina di blocco note che devo fare poi ???
File --> Salva con come "destinazione Desktop"; ora vai su filefactory.com clicca su browser ---> desktop, seleziona il "log salvato", clicca su apri e su Upload Files.
Ora, riporta il link inattivo in una delle forme seguenti:
h**p://[indirizzo]
h t t p :// [indirizzo]
hxxp://[indirizzo]
-
Ciao Dennis.
Come ti ho già detto nella risposta al tuo messaggio di presentazione, occorre che tu non utilizzi un linguaggio da telefonino; ti abbiamo già corretto tre messaggi su tre: per favore, presta più attenzione e leggi le regole, prima di scrivere di nuovo.
Spero che tu possa risolvere presto i problemi con il tuo pc.
-
-
-
Scusate sono mortificato ma ho grossi problemi a usare il forum è colpa mia spero di imparare presto a rispettare le regole. Comunque sono riuscito a fare il lavoro con filefactory vi posto qui sotto il link. _Spero che voi tutti possiate perdonarmi prometto di impegnarmi al massimo per utilizzare il forum meglio.
h**p:// www.filefactory.com/file/ahca3g8/n/hijackthis_log
Grazie ancora.
-
Va bene, Dennis, non temere: a noi interessa che tu abbia rispetto di ciò che per noi è importante; siamo prontissimi a venirti incontro se hai delle difficoltà e mi fa personalmente piacere che tu abbia capito e non frainteso ciò che volevamo dirti.
Ti accorgerai comunque presto che è facile prendere familiarità con il forum e che occorre solo un po' di pazienza.
-
Inanzi tutto ti spiego come cancellare le key che ti andro' ad esporre.
Clicca su
Start -> Esegui
Nella finestrella che appare digita
regedit
Qui, per facilitarti le cose o segui il percorso alla lettera o utilizza la funzione "modifica - Trova" e inserisci le key da cercare.
Per cancellare infine la chiave, basta cliccarla col destro e selezionare "Cancella".
Detto questo (visto che ci hai comunicato che sei poco esperto) analizziamo il tuo log.
-Vai su: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Cancella la chiave LSA Shellu
La causa di tutto in questo log e'
C:\Documents and Settings\marta\lsass.exeFIle che e' anche collegato A
NAME: C:\WINDOWS\system32\had73sfdfd.dll
KEY: {C6C7B2A1-00F3-42BD-F434-00AABA2C8953}
PATH: C:\WINDOWS\system32\had73sfdfd.dll (file missing)File associato a quell' auto run, cancellando quella key dovresti evitare che si riattivi al riavvio del pc.
Se riesci killa il processo anche dal task manager.
Infine esegui una scansione conMalwarebytes e/o (suggerisco) Spybot Search and destroy
Sicuramente riesci a risolvere il problema anche cambiando antivirus, AvG e' parecchio scadente, se vuoi rimanere su una verisone Free utilizza Avira antivir.
-
Vorrei ringraziare tutti per l'aiuto. Ho risolto il problema; ho seguito passo passo le istruzioni e ho anche cambiato anti virus, inoltre ho aggiunto anche un nuovo programma ad-aware.
Grazie mille ancora
-
Ad-Aware puoi anche toglierlo non è molto efficace.
Meglio malwarebyte's e SuperAntiSpyware.
Edit: comunque non ho capito il senso delle operazioni che ti sono state consigliate: è possibile fixare tutto con hijackthis e poi file missing vuol dire che il file non c'è.Da hijackthis clicca su do a system scan only e nella lista metti la selezione accanto a queste voci e premi in basso fix checked:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;
O2 - BHO: C:\WINDOWS\system32\had73sfdfd.dll - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O20 - Winlogon Notify: __c00A0B2E - C:\WINDOWS\system32__c00A0B2E.dat (file missing)
O20 - Winlogon Notify: __c00FBEF1 - C:\WINDOWS\system32__c00FBEF1.dat (file missing)
O22 - SharedTaskScheduler: sdfsefsfdvdubgiungfuyd - {C2BA40A1-74F3-42BD-F434-12345A2C8953} - C:\WINDOWS\system32\afnoinkdsfe.dll (file missing)
O22 - SharedTaskScheduler: gsf87hfunf98398jd - {C6C7B2A1-00F3-42BD-F434-00AABA2C8953} - C:\WINDOWS\system32\had73sfdfd.dll (file missing)
O23 - Service: avast!Antivirus - Unknown owner - C:\WINDOWS\System32\avast!Antivirus.exe (file missing)**NB: può essere che non trovi qualcuna di queste voci.
**A questo punto collegati sul sito www.virustotal.com e fai analizzare questo file:
c:\programmi\ThunMail\testabd.dll
Quindi postaci il link con i risultati di virustotal.
A questo punto riavvia il pc e posta un nuovo log hijackthis.
-
Grazie mille ancora per il grande aiuto e la disponibilità. Grazie a voi ora sono tranquillo e sento che il pc è più sano e sopratutto più efficente sono riuscito a trovare e a fixare tutti i processi tranne
O4 - HKLM..\Run: [LSA Shellu] C:\Documents and Settings\marta\lsass.exe
che avevo già eliminato. Purtroppo non sono riuscito a utilizzare il sito che mi hai passato poichè una volta inserito il processo questo continua a scansionare e non mi da risultati, va bè non fa nienteVorrei ringraziare ancora tutti voi per la pazienza e la gentilezza
-
@dennispaga1993 said:
Vorrei ringraziare ancora tutti voi per la pazienza e la gentilezza