FloW_Of_CoNsCioUsNeSs
18-07-2010, 13:13
Ciao a tutti. I miei hanno un pc vecchiotto hi-pro 36999 con so win xp professional 2002 service pack 2.
Li ho infettati tramite pennetta (che mi è stata infettata in ufficio) con
virus: win21salityaa , rtkit salityaa.
Sul mio portatile piuttosto nuovo il virus, protetto con avira antivir free come il pc dei miei, non ha avuto l'effetto devastante che ha avuto sul pc vecchiotto. La finesta di allerta di avira si apre ogni minuto e appena ho iniziato la scansione ha subito individuato non so quanti file infettati, al che l'ho interrota e effettuato una vecchia procedura appresa da voi, in passato, in questa sezione.
- disattiva il ripristino configurazione di sistema
- fai pulizia con ATFCleaner
- fai girare e carica il log di Combofix
ecco i file di log della prima scansione e della seconda
http://www.mediafire.com/?xnwfccd94omvzid
http://www.mediafire.com/?vd4c4e6d4pog4hz
ho sicuramente fatto qualche errore,
- in primis credo di aver disattivato il ripristino di sistema solo prima di lanciare combofix, e non anche prima di atf cleaner.
- non riuscivo a disinstallare combofix in nessun modo in quanto il sistema diceva di non trovare il file utile nel percorso. dunque l'ho riscaricato e rilanciato e poi proceduto con esegui-> combofix / uninstall. come risposta il sistema rilanciava la pulizia del sistema, invece di disinstallare. allora ho deciso di disinstallare cercando i file legati a combofix con la ricerca nel computer ed eliminadoli manualmente.
Non ho risolto nulla e appena ho riattivato avira ha risegnalato il problema continuamente
La cosa strana però, è che quando sono andata a riattivare il ripristino config di sistema, (che avevo disattivato) l'ho trovato attivo.
altra cosa che voglio farvi notare è che , alla prima scansione con combofix, dopo la pulizia, il pc si è riavviato, e quando si è riaperto il sistema, avira antivir si è riattivato automaticamente e l'ho dovuto disattivare mentre combofix lavorava ancora per l'elaborazione del file di log. ho effettuato una seconda scansioen per sicurezza.
aspetto un riscontro su cosa fare, grazie mille per la disponibilità :)
Li ho infettati tramite pennetta (che mi è stata infettata in ufficio) con
virus: win21salityaa , rtkit salityaa.
Sul mio portatile piuttosto nuovo il virus, protetto con avira antivir free come il pc dei miei, non ha avuto l'effetto devastante che ha avuto sul pc vecchiotto. La finesta di allerta di avira si apre ogni minuto e appena ho iniziato la scansione ha subito individuato non so quanti file infettati, al che l'ho interrota e effettuato una vecchia procedura appresa da voi, in passato, in questa sezione.
- disattiva il ripristino configurazione di sistema
- fai pulizia con ATFCleaner
- fai girare e carica il log di Combofix
ecco i file di log della prima scansione e della seconda
http://www.mediafire.com/?xnwfccd94omvzid
http://www.mediafire.com/?vd4c4e6d4pog4hz
ho sicuramente fatto qualche errore,
- in primis credo di aver disattivato il ripristino di sistema solo prima di lanciare combofix, e non anche prima di atf cleaner.
- non riuscivo a disinstallare combofix in nessun modo in quanto il sistema diceva di non trovare il file utile nel percorso. dunque l'ho riscaricato e rilanciato e poi proceduto con esegui-> combofix / uninstall. come risposta il sistema rilanciava la pulizia del sistema, invece di disinstallare. allora ho deciso di disinstallare cercando i file legati a combofix con la ricerca nel computer ed eliminadoli manualmente.
Non ho risolto nulla e appena ho riattivato avira ha risegnalato il problema continuamente
La cosa strana però, è che quando sono andata a riattivare il ripristino config di sistema, (che avevo disattivato) l'ho trovato attivo.
altra cosa che voglio farvi notare è che , alla prima scansione con combofix, dopo la pulizia, il pc si è riavviato, e quando si è riaperto il sistema, avira antivir si è riattivato automaticamente e l'ho dovuto disattivare mentre combofix lavorava ancora per l'elaborazione del file di log. ho effettuato una seconda scansioen per sicurezza.
aspetto un riscontro su cosa fare, grazie mille per la disponibilità :)