PDA

View Full Version : Possibile infezione

giannola
14-03-2009, 13:45
Partendo da un 3d

http://www.hwupgrade.it/forum/showthread.php?t=1946265

in cui imputavo il blocco e il riavvio di vista alla scheda video (avendo già controllato la ram), sono arrivato alla conclusione che c'era qualcosa di strano sul pc, non segnalato dagli antivirus, me ne sono accorto eseguendo hijackthis il cui log era pulito ma che mi segnalava di andare a controllare manualmente il file hosts su cui ho trovato "::1" sotto l'indirizzo di localhost.

ho mandato in esecuzione pure gmer e sempre per essere sicuro di escludere la vram della ati anche il Video Memory stress Test.

In questo momento ho un log di malwarebytes che cita

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.


File infetti:
C:\Windows\Temp\cd173b38-b3df-40aa-a958-f31c6337f195.tmp (Heuristics.Malware) -> No action taken.
C:\Windows\Temp\cd1cadb0-ef0c-4bee-a26f-815042fe0180.tmp (Heuristics.Malware) -> No action taken.


secondo voi devo eliminarli o sono falsi positivi ?
wjmat
14-03-2009, 14:00
ciao

fai scansione completa con mbam e carica il log secondo le regole di sezione
breaker27
14-03-2009, 16:43
Fai la pulizia dei file temporanei cn ATF CLEANER...lo puoi scaricare e vedere il suo funzionamento da qui: http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2 Dopo di ciò fai una scansione con Malwarebyte's ed allega il log. Ciaooo
xcdegasp
14-03-2009, 17:01
nessuno che gli fa presente che deve svolgere un azione a fine scansione?
devi cancellare gli oggetti che individua!
giannola
14-03-2009, 18:38
nessuno che gli fa presente che deve svolgere un azione a fine scansione?
devi cancellare gli oggetti che individua!

no, no, tranquillo ho già fatto tutto :D

Cmq l'antivirus non segnala nulla, i log di gmer, hjt e mbam sono puliti.

Per cui è sicuramente un problema hw come supposto dall'inizio.:)
giannola
15-03-2009, 20:23
come supponevo...era la scheda video: cambiata con un altra, il pc adesso non si impalla più.

Il dubbio quindi dell'infezione era infondato, grazie mille a tutti quelli che qui si sono prodigati.

Segnalo per chiudere. ;)
xcdegasp
15-03-2009, 22:18
no, no, tranquillo ho già fatto tutto :D

Cmq l'antivirus non segnala nulla, i log di gmer, hjt e mbam sono puliti.

Per cui è sicuramente un problema hw come supposto dall'inizio.:)

quelle due voci che aveva segnalato malwarebytes erano inequivoicabili residui da infezione...