twocats
28-03-2010, 20:21
Dopo aver "disnfestato" il pc dal virus del record d'avvio, che mi aveva pregiudicato la velocità e la fluidità del pc, ho ancora varie cose che non quadrano, che altri esperti dicono potrebbero essere relative al worm beagle.
Ho fatto qualche progresso,credo, in questi giorni, usando tutto quello chye potevo di software consigliato per queste situazioni, mi dareste un aiuto a controllare i log per capire come procedere?
Sono riuscita a fare finalmente qualche scansione in mod.provvisoria che mi ha trovato qualcosa.
Persistono però i problemi del Centro Sicurezza Pc, di vari programmi anti-av che non fanno la scansione del pc ma riavviano, dello Java che non mi fa disinstallare le vecchie versioni neanche in mod.provv. be che quindi mi impedisce di fare ad es. scansioni online AV che usano Java tipo questa http://www.f-secure.com/en_EMEA/security/tools/removal-tools/
Ho fatto queste cose:
1-Malwarebytes rileva qui http://wikisend.com/download/451716/mbam-log-2010-03-28 (16-13-26)_MALWAREBYTES_28
una infezione giusto attinente al mio problema del Firewall:
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Ma perchè dice così?Io gli ho detto di mettere in quarantena (o cancellarlo?Non ricordo...da qui problemi immagino...)
2-Combofix è finalmente partito in mod. provv. funzionando fino in fondo e mi ha trovato varie cose..
Dopo un successivo tentativo di scansione fallito in mod. normale (pc si riavvia) rifaccio in mod. provv. con rete e mi ripristina la console di ripristino che era danneggiata...può essere utile?AL boot mi dà l'opzione per accedervi, non so se funziona.
Qui la prima scansione http://wikisend.com/download/570958/log_COMBOFIX_28.txt e qui la seconda http://wikisend.com/download/472906/...ripristino.txt
3-Avira in mod.normale mi dà questo log http://wikisend.com/download/466454/AVSCAN-20100328-190932-D0745_avira_mod_norm_28.txt
4-Log di Provx http://wikisend.com/download/541128/...mod_rid_28.log
Cosa mi consigliate?Qual è la situazione?Grazie infinite!!
Ho fatto qualche progresso,credo, in questi giorni, usando tutto quello chye potevo di software consigliato per queste situazioni, mi dareste un aiuto a controllare i log per capire come procedere?
Sono riuscita a fare finalmente qualche scansione in mod.provvisoria che mi ha trovato qualcosa.
Persistono però i problemi del Centro Sicurezza Pc, di vari programmi anti-av che non fanno la scansione del pc ma riavviano, dello Java che non mi fa disinstallare le vecchie versioni neanche in mod.provv. be che quindi mi impedisce di fare ad es. scansioni online AV che usano Java tipo questa http://www.f-secure.com/en_EMEA/security/tools/removal-tools/
Ho fatto queste cose:
1-Malwarebytes rileva qui http://wikisend.com/download/451716/mbam-log-2010-03-28 (16-13-26)_MALWAREBYTES_28
una infezione giusto attinente al mio problema del Firewall:
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Ma perchè dice così?Io gli ho detto di mettere in quarantena (o cancellarlo?Non ricordo...da qui problemi immagino...)
2-Combofix è finalmente partito in mod. provv. funzionando fino in fondo e mi ha trovato varie cose..
Dopo un successivo tentativo di scansione fallito in mod. normale (pc si riavvia) rifaccio in mod. provv. con rete e mi ripristina la console di ripristino che era danneggiata...può essere utile?AL boot mi dà l'opzione per accedervi, non so se funziona.
Qui la prima scansione http://wikisend.com/download/570958/log_COMBOFIX_28.txt e qui la seconda http://wikisend.com/download/472906/...ripristino.txt
3-Avira in mod.normale mi dà questo log http://wikisend.com/download/466454/AVSCAN-20100328-190932-D0745_avira_mod_norm_28.txt
4-Log di Provx http://wikisend.com/download/541128/...mod_rid_28.log
Cosa mi consigliate?Qual è la situazione?Grazie infinite!!