Il notebook di una mia amica tutto ad un tratto si è messo ad andare lentissimo,ho pensato fosse un virus e ho installato Kaspersky Removal Tools che in passato mi aveva sistemato un pc di un amico.

Ora però non riesco a trovare una versione recente,so che ne rilasciavano una al giorno se non erro.

Ultima cosa,può essere che la ventola di raffreddamento aumenti di giri causa rallentamento pc da virus?

Grazie a tutti!

Benvenuto

inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Benvenuto

inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Mi è un pò difficile seguire tutto,molti programmi non li conosco :( :cry:

Potete darmi una mano?

P.S.
Sino ad ora ha trovato : Trojan Program Trojan-Dowloader Win32.zlob.meq

Mi è un pò difficile seguire tutto,molti programmi non li conosco :( :cry:

Potete darmi una mano?


Certo, ma se tu guardi bene la guida ad ogni programma c'è scritto minuziosamente cosa devi cliccare e cosa devi fare :)

Intanto parti dove ti blocchi chiedi aiuto

Devo quindi installare tutti i programmi uno per uno?

Tutti?

Devo quindi installare tutti i programmi uno per uno?

Tutti?

Si, serviranno per le varie scansioni che ti daranno i vari log che poi tu caricherai qui e noi analizzeremo per darti una mano a capire se le scansioni hanno debellato tutti i malware che ha il pc.

Alcuni sono senza installazioni, altri sono scansioni on-line e altri sono da installare...

La procedura sembra lunga ma prima inizi e prima finisci:cool:

non abbiamo altri sistemi per capire le condizioni di quel pc a occhi chiusi e analizzare la situazione per trovare la via da seguire :p

Ho trovato però che è questo :

http://www.f-secure.com/v-descs/zlob.shtml

E'proprio lui! Il bast***o!
Questa mia amica ha AVG Free,cosa ne dite se installo Kaspersky Internet Security 2009,pare sia valido,io sul mio notebook ho il 7.0 e debbo dire che è ok.

C'è qualche altro modo per rimuoverlo sennò?

Grazie

mettile Avira Antivir Classic + un firewall a scelta tra OnlineArmor o Comodo-Firewallv3.0 :p

finchè nonfai le scasioni suggerite non protemmo aiutarti :)

Ho disinstallato AVG però all'installazione di KIS mi dice che è installato avg 8 incompatibile chiaramente.

Io ho estirpato anche i file residui con CCleaner,però mi è rimasto un file che non mi fa tirare via e mi dice che è in uso.

Come posso fare?

Scusatemi,cosa potrei usare per disinstallare completamente AVG 8 ?

Grazie

Trovato le voci a mano.
Adesso però mi chiede che non è possibile installarlo in base ai criteri stabiliti dall'amministratore :confused:

Qui io ho un solo utente,come devo fare?

devi attendere che sda mi porti la sfera di chiaroveggenza :(

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

devi attendere che sda mi porti la sfera di chiaroveggenza :(
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
lo aiutate a cercare cosa di specifico? non ha detto che il suo computer è infetto ha detto che non riesce ad installare un altro antivirus dopo aver rimosso AVG! visto che sono una ignorante in materia (!!!!???) mi spiegheresti, per cortesia, per quale motivo vorresti fargli installare un numero imprecisato di software per andare alla caccia di una infezione che probabilmente non esiste? non è questione di chiaroveggenza ma di logica - è chiaro che AVG non è stato disinstallato nella maniera corretta oppure completamente e questo gli impedisce di installare un altro antivirus - non credo sia una novità - ma visto che riconosco le tue capacità sono sicura che saprai darmi una spiegazione logica rispetto al suggerimento che hai offerto alla persona che ha chiesto assistenza - non la prendere come una polemica - vorrei solo capire la logica che segui in questo caso

leggi il titolo :)

se tupuoi escluderlo io non me la sento, tra quelli ben 5 non richiedono installazione forse dovresti controllare prima di scrivere anche in considerazione di cio che ha scritto l'utente :)

ah sbadata - il titolo - beh mi sa che neppure l'utente deve averci capito molto - prendo per buona la tua osservazione - quella del titolo del post - e non quello che l'utente ha precisato dopo - e comunque - visto il titolo - meglio procedere con l'assistenza

Al di la del titolo,quasi sicuramente è un virus,visto che KIS mi ha trovato due trojan.

Però in effetti il lavoro è un pò macchinoso,non si potrebbe andare a gradi.

Ripeto in non sono pratico in queste cose e per me postare nel modo giusto anche dei programmi spesso in inglese....capitemi..

:cry:

Però in effetti il lavoro è un pò macchinoso,non si potrebbe andare a gradi.




Guarda che io ti ho proposto di andare per gradi, ti ho detto che intanto parti e dove non riesci ad andare avanti (per qualsiasi motivo) chiedi qui assistenza e ti verrà data. Però a me sembra che tu non sia nemmeno partito: l'hai disattivato il sistema di ripristinio? Nella guida è spiegato passo passo sia per XP che per Vista; hai usato ATF-Cleaner? è spiegazo minuziosamente cosa devi cliccare e poi fa tutto da solo.

Noi stiamo cercando di darti una mano ma se da parte tua non c'è collaborazione , non sappiamo cosa fare... D'altra parte la mani sul tuo pc ce le puoi mettere solo te fisicamente, se noi non abbiamo in mano i log non possiamo farci niente.

Sono 3 giorni che hai aperto il thread, se seguivi subito la guida alla disinfezione eri già "pulito" da un bel po;)

Pensaci;)

ah sbadata - il titolo - beh mi sa che neppure l'utente deve averci capito molto - prendo per buona la tua osservazione - quella del titolo del post - e non quello che l'utente ha precisato dopo - e comunque - visto il titolo - meglio procedere con l'assistenza

dovresti leggere e prendere anche quelle informazioni per capire di che si tratta... non si tratta d'essere sbadati ma di cosa veramene si vuole ottenere come risultato :)
il pc non è ne mio ne tuo, ma ogni volta che mi interfaccio con un utente che chiede assistenza io gli porgo le stesse attenzioni che desiderei avere io se fossi in panne e non sapessi come fare ;)
e nello stesso modo si comportano quei pochi utenti assidui a dare assistenza donando il proprio tempo libero :)

Vi ringrazio per l'aiuto che mi state dando.

Volevo chiedere come devo usare Hijackthis e poi postare i risultati,scusatemi ma l'ho usato una volta o due e mi aveva assistito un amico.

Il pc dopo la scansione con KIS sembra pulito,però è lento e alla chiusura da un messaggio "Termina Applicazione" ma non faccio in tempo a vedere cos'è :
Windows Parking....roba del genere.

Grazie a tutti per il supporto e la pazienza.

P.S.
Se lo passo su qualcosa e ci fosse un virus,non è che infetto anche il mio pc?

Vi ringrazio per l'aiuto che mi state dando.

Volevo chiedere come devo usare Hijackthis e poi postare i risultati,scusatemi ma l'ho usato una volta o due e mi aveva assistito un amico.

Dopo averlo scaricato Mettilo in una cartella in C: o in C:\Programmi.
Aprilo e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt (blocco note), salvalo e LEGGI QUI (http://www.hwupgrade.it/forum/showthread.php?t=1751598) per vedere le modalità di caricamento del log.


Il pc dopo la scansione con KIS sembra pulito,però è lento e alla chiusura da un messaggio "Termina Applicazione" ma non faccio in tempo a vedere cos'è :
Windows Parking....roba del genere.


Scansione con KIS? veramente ti è stato chiesto più e più volte di seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e alla fine di postare tutti i log

Infatti se ti da un errore vuol dire che il pc non è proprio pulito.
Se lo passo su qualcosa e ci fosse un virus,non è che infetto anche il mio pc

Non vorrei sembrare assilante ma ti vorrei ripetere una cosa, se tu avessi eseguito subito la guida il primo giorno che te l'abbiamo proposta (20 agosto) massimo un giorno dopo avevi già risolto i tuoi problemi, invece siamo al 24 e tu hai ancora problemi e noi non abbiamo nessun log e senza di questi non possiamo aiutarti perchè non abbiamo niente in mano:(

considera comunque che HijackThis non mostratutta la situazione del pc ma solo una misera parte pertanto non sarà per noi facile delineare se il pc sia realmente pulito qualora non ci fossero voci riconducibili all'infezione, altrettanto difficile sarà risolvere il problema di cui lamenti.
per questo chiediamo tutti i log non per altri motivi :)

Chiedevo se trasporto i vari log dal pc su un cd o chiavetta,il mio c'è pericolo possa essere infettato?

Oppure collegarlo tramite cavo ethernet e se si connette a internet passarli direttamente qui?

puoi usare direttamente quel pc per pubblicarli qui ovviamente spedendoli su uno dei server consigliati..
opure si su una chiavetta :)

i log sono dei semplici file di testo quindi non potranno mai essere dei vettori d'infezione :)

puoi usare direttamente quel pc per pubblicarli qui ovviamente spedendoli su uno dei server consigliati..
opure si su una chiavetta :)

i log sono dei semplici file di testo quindi non potranno mai essere dei vettori d'infezione :)

Problema....

Il pc è lentissimo e non mi lascia fare nulla,aprire il sito per pubblicare il log.
Masterizzatore non c'è il programma.

Posso provare la chiavetta USB se non ci sono pericoli.

Posso provare la chiavetta USB se non ci sono pericoli.

Vai con la chiavetta:D

Mamma mia che tribulazione,mi dice che la porta USB non è 2.0 installare software,ma che software vuoi che ci sia su una chiavetta.

Poi mi da errore e non me la vede.

L'ho collegato al mio router,spero non ci siano problemi di contagio :mbe:

Però lentissimo andare su internet

Questo è l'unico modo "miracolosamente" mi ha lasciato fare copia/incolla,so che non sarà la procedura corretta,ma vi chiedo almeno se potete dare un'occhiata,almeno di poter rimuovere se c'è qualcosa.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.35.08, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

--
End of file - 8459 bytes

L'ho collegato al mio router,spero non ci siano problemi di contagio :mbe:

Però lentissimo andare su internet

Hai provato ad entrare in modalità provvisoria e provare a vedere se la chiavetta da li va?

Hai provato ad entrare in modalità provvisoria e provare a vedere se la chiavetta da li va?

Si ma non va :cry:

Diciamo che il notebook non è nuovissimo :mad: però andava ancora bene,virus a parte.

Spero che collegandolo al mio router non ci siano problemi di infezione?

Ho appena visto che hai fatto un copia e incolla del log di HJT... Non mi sembra che tu non sappia come si caricano i log visto che te lo avrò ripetuto almeno 2-3 volte, ad ogni modo riecco qui come si deve fare: http://www.hwupgrade.it/forum/showthread.php?t=1751598

Inoltre ti ripeto quello che ti ha già detto il mod su HJT

considera comunque che HijackThis non mostratutta la situazione del pc ma solo una misera parte pertanto non sarà per noi facile delineare se il pc sia realmente pulito qualora non ci fossero voci riconducibili all'infezione, altrettanto difficile sarà risolvere il problema di cui lamenti.
per questo chiediamo tutti i log non per altri motivi :)


Quindi dal tuo log si envice che qualche problema c'è ma abbiamo bisogno di tutti gli altri log per aiutarti.

Ho appena visto che hai fatto un copia e incolla del log di HJT... Non mi sembra che tu non sappia come si caricano i log visto che te lo avrò ripetuto almeno 2-3 volte, ad ogni modo riecco qui come si deve fare: http://www.hwupgrade.it/forum/showthread.php?t=1751598

Inoltre ti ripeto quello che ti ha già detto il mod su HJT




Quindi dal tuo log si envice che qualche problema c'è ma abbiamo bisogno di tutti gli altri log per aiutarti.


Certo che so come si posta un log,però ho anticipato scusandomi anche che questo era l'unico modo per poter postare il log,visto che a stento mi ha fatto fare quello,chiavetta non va,masterizzatore non è presente software,altro modo io non ne conosco.
Comunque mi rendo conto della difficoltà vostra nel decifrare senza avere informazioni più complete.
Però anche io non posso fare miracoli su un pc che non mi permette di fare nulla.

Sul log c'è qualche voce che non va?
Da come me lo hai detto sei molto "generica".

Grazie e mi scuso ancora,anche se non dipende da me.

un minimo di sforzo lo puoi fare a seguire le regole non sai gli sforzi che dobbiamo fare noi per te!
quel log è chiaramente infetto ma fino a che non ti adegui non riceverai aiuti, una volta è distrazione 4 volte e più è recidività ;)
log rimosso!

un minimo di sforzo lo puoi fare a seguire le regole non sai gli sforzi che dobbiamo fare noi per te!
quel log è chiaramente infetto ma fino a che non ti adegui non riceverai aiuti, una volta è distrazione 4 volte e più è recidività ;)
log rimosso!

Si ma sembra che io lo faccia apposta,come posso lavorare su un pc che non mi fa usare la chiavetta e tutto il resto?

Non so come ha fatto ad aprirmi IE e farmi copia/incolla del log.

Comunque vi ringrazio,ma sinceramente io non so che altro fare,lo renderò e gli dirò di portarlo in un negozio a farlo sistemare.

Io nei forum ci tengo a essere corretto ma in questo caso non dipende da me,per cui se per postare un log devo "infrangere le regole" allora nulla e pazienza.

Comunque già che avevo postato il log,si poteva almeno dirmi che cosa c'era che non andava.

Se si fanno i log e poi si rimuovono dicendo "è infetto chiaramente" ma non si dice altro,beh aiuto debbo dire pari a zero. :(

come fai un copia incolla brutale puoi anche anteporre i tag consigliati o allegare il log al messaggio...
del restos e riesci a metterlo sul forum riesci anche a seguire le regole ;)

Dico ancora questa poi basta,non voglio essere "polemico",ma non avendo masterizzatore funzionante su notebook,porte usb che chiedono i driver se uso chiavetta,il mio unico modo è stato quello di inserire direttamente il log sul forum "brutalmente" come dici tu,dopo attessa di non so quanto tempo è stato quasi un miracolo che me lo abbia fatto mettere siccome è lentissimo e a volte si blocca.

Comunque ora mi ritrovo col log nel pc infetto e non so come metterlo :mad:

P.S.
Il mio problema oltre all lentezza è anche nel dire se collegandolo al mio router c'è pericolo che anche il mio pc venga infettato?

puoi collegarlo se il tuo pc è con firewalle antivirus funzionanti :)

se non ti rendi conto sono rimasto solo io a darti supporto..
o tutti sono cattivi o qualcuno si diverte a fare occhi da mercante :)
nessuno qui riceve un pagamento, nessuno ha un contratto lavorativo e nessuno trae una qualsiasi forma di guadagnmo da dare assistenza :)

puoi collegarlo se il tuo pc è con firewalle antivirus funzionanti :)

se non ti rendi conto sono rimasto solo io a darti supporto..
o tutti sono cattivi o qualcuno si diverte a fare occhi da mercante :)
nessuno qui riceve un pagamento, nessuno ha un contratto lavorativo e nessuno trae una qualsiasi forma di guadagnmo da dare assistenza :)

Non ho mai detto in tanto tempo che qualcuno qui sia pagato o altro,ho solo chiesto aiuto nel modo (unico possibile) che si può.

Ti ringrazio comunque per il tuo supporto,visto che gli "altri" fanno orecchie o occhi visto che si legge,da mercante.

Onde evitare "rischi" (io utilizzo NOD32) non collego il pc al router e lo renderò,vada in un negozio o che so io....

Ma che differenza c'è postare un log con copia/incolla anzichè postarlo normalmente come avevo fatto io?
:confused:

il tuo era copia/incolla, la differenza la trovi leggendo le regole nelle quali c'è scritto il motivo.
come appunto dici non ti sei iscritto ieri quindi forza e coraggio ;)

ribadisco il pc non è ne mio e ne degli altri che leggono e basta quindi per noi si opuò continuare il tira e molla anche per un anno :)