mmmx
02-01-2010, 21:48
Salve, lunga storia:
un hp pavillon con winXP sp2
Sintomi:
da un giorno all'altro boot in più di 6 minuti
tutto lento (infatti in task manager System prende più di 82000KB!!!)
L'antivirus istallato era avg8 aggiornato (apparentemente)
Fatto un primo giro con Malwarebytes Anti-Malware in modalità provvisoria e non trovato nulla, visto che l'hd era pieno, e era pieno di programmi in avvio automatico penso a un problema di boot, inizio a fare ordine , seguo la guida per velocizzare il boot ma nulla.
In questa direzione uso Hijackthis e posto nella relativa sezione.
Apparentemente poco di strano ma Gle89 (http://www.hwupgrade.it/forum/member.php?u=201356)(grazie :) ) mi dice che sono infettissimo e di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) già usata in altri casi con successo.
Comincio le scansioni faticosamente e nel frattempo backuppo i dati per avere meno file da scansionare,
ma nessun programma della lista trova nulla nè in modalità provvisoria nè in modalità normale.
provo anche avira resue disk: nulla
inizio a ripensare che sia un problema di avvio e vado a rivedere il log di hijackthis:
le uniche voci che dall'analisi automatica mi sembrano veramente strane a me non esperto del programma sono le trusted-zone whataboutadog.com e whataboutarabit.com
così faccio una ricerca in google e trovo un treadh qui nel forum dove si parla di un virus da trattare con FindAWF
:muro: Disperato provo anche questo, PUR NON AVENDO TROVATO ALTRI SEGNI DI INFEZIONE, e trovo le cartelle duplicate:
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
344064 10 Nov 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
421888 16 Sep 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
49152 16 Feb 2005 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
94208 12 Dec 2005 "C:\Programmi\HP\QuickPlay\bak\QPService.exe"
233534 1 Aug 2005 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
729178 19 Jun 2005 "C:\SWSETUP\Touchpad\SynTPEnh.exe"
729178 19 Jun 2005 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
729178 19 Jun 2005 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe"
Faccio la pulizia come indicato per i file duplicati e il processo System torna ai suoi 200 kb usuali, il computer torna funzionante anche in modalità normale.
Fixo anche qualche voce di registro fuori posto e sto procedendo a rifare scansioni di controllo.
:mc:
attualmente il boot continua a impiegare 4 minuti,
dunque ho bisogno di aiuto per completare la pulizia non sapendo con quali strumenti controllare visto che quelli della guida non hanno rivelato nulla neanche quando il malaware era attivo
vorrei un aiuto poi per configurare l'avvio con i giusti servizi in quanto il malaware ne avviava vari apparentemente legittimi a cui si era sostituito, in modo che il pc parta in tempo umano e non geologico
vorrei poi capire com'è che fiorfior di antimalaware non segnalavano nulla neanche quando i processi infetti erano caricati in ram :confused:
riguardo al punto 2, visto che dovrò istallare il service pack 3, pensate che basti fare questo?
Ditemi quali log possono essere utili...
nel frattempo allego quelli attuali di gmer
gmerlog.txt (http://wikisend.com/download/533104/gmerlog.txt)
e quello autostart che non ho capito se è compreso...
gmer Autostart 2010-01-02 20-34.txt (http://wikisend.com/download/531044/gmer Autostart 2010-01-02 20-34.txt)
grazie in anticipo dell'attenzione e del tempo a tutti coloro che sono arrivati fin qui a leggere e a tutti coloro che mi aiuteranno..
Aiutoooo!!!!!:help:
un hp pavillon con winXP sp2
Sintomi:
da un giorno all'altro boot in più di 6 minuti
tutto lento (infatti in task manager System prende più di 82000KB!!!)
L'antivirus istallato era avg8 aggiornato (apparentemente)
Fatto un primo giro con Malwarebytes Anti-Malware in modalità provvisoria e non trovato nulla, visto che l'hd era pieno, e era pieno di programmi in avvio automatico penso a un problema di boot, inizio a fare ordine , seguo la guida per velocizzare il boot ma nulla.
In questa direzione uso Hijackthis e posto nella relativa sezione.
Apparentemente poco di strano ma Gle89 (http://www.hwupgrade.it/forum/member.php?u=201356)(grazie :) ) mi dice che sono infettissimo e di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) già usata in altri casi con successo.
Comincio le scansioni faticosamente e nel frattempo backuppo i dati per avere meno file da scansionare,
ma nessun programma della lista trova nulla nè in modalità provvisoria nè in modalità normale.
provo anche avira resue disk: nulla
inizio a ripensare che sia un problema di avvio e vado a rivedere il log di hijackthis:
le uniche voci che dall'analisi automatica mi sembrano veramente strane a me non esperto del programma sono le trusted-zone whataboutadog.com e whataboutarabit.com
così faccio una ricerca in google e trovo un treadh qui nel forum dove si parla di un virus da trattare con FindAWF
:muro: Disperato provo anche questo, PUR NON AVENDO TROVATO ALTRI SEGNI DI INFEZIONE, e trovo le cartelle duplicate:
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
1187840 11 Oct 2005 "C:\WINDOWS\SMINST\bak\RecGuard.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
344064 10 Nov 2005 "C:\Programmi\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
421888 16 Sep 2007 "C:\Programmi\Grisoft\AVG Free\bak\avgcc.exe"
49152 16 Feb 2005 "C:\Programmi\HP\HP Software Update\bak\HPWuSchd2.exe"
94208 12 Dec 2005 "C:\Programmi\HP\QuickPlay\bak\QPService.exe"
233534 1 Aug 2005 "C:\Programmi\HPQ\Default Settings\bak\cpqset.exe"
729178 19 Jun 2005 "C:\SWSETUP\Touchpad\SynTPEnh.exe"
729178 19 Jun 2005 "C:\Programmi\Synaptics\SynTP\bak\SynTPEnh.exe"
729178 19 Jun 2005 "C:\Programmi\Synaptics\SynTP\Media\SynTPEnh.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe"
Faccio la pulizia come indicato per i file duplicati e il processo System torna ai suoi 200 kb usuali, il computer torna funzionante anche in modalità normale.
Fixo anche qualche voce di registro fuori posto e sto procedendo a rifare scansioni di controllo.
:mc:
attualmente il boot continua a impiegare 4 minuti,
dunque ho bisogno di aiuto per completare la pulizia non sapendo con quali strumenti controllare visto che quelli della guida non hanno rivelato nulla neanche quando il malaware era attivo
vorrei un aiuto poi per configurare l'avvio con i giusti servizi in quanto il malaware ne avviava vari apparentemente legittimi a cui si era sostituito, in modo che il pc parta in tempo umano e non geologico
vorrei poi capire com'è che fiorfior di antimalaware non segnalavano nulla neanche quando i processi infetti erano caricati in ram :confused:
riguardo al punto 2, visto che dovrò istallare il service pack 3, pensate che basti fare questo?
Ditemi quali log possono essere utili...
nel frattempo allego quelli attuali di gmer
gmerlog.txt (http://wikisend.com/download/533104/gmerlog.txt)
e quello autostart che non ho capito se è compreso...
gmer Autostart 2010-01-02 20-34.txt (http://wikisend.com/download/531044/gmer Autostart 2010-01-02 20-34.txt)
grazie in anticipo dell'attenzione e del tempo a tutti coloro che sono arrivati fin qui a leggere e a tutti coloro che mi aiuteranno..
Aiutoooo!!!!!:help: