Mi si blocca il pc durante la scansione..

Dj Huzi · 20-04-2007, 00:59

ciao ragazzi.. allora, ogni tanto sul mio secondo pc sbucano fuori dappertutto file chiamati setup.exe e autorun.. bon, mi sono letto qua nella guida come fare, scarico bit defender, e ewido( che adesso è avg).. faccio quelle due scansioni, poi vado su trendmicro, scansione finale con lui e risolvo.. ogni tanto mi ricompaiono ma non fa niente.. per il momento li lascio li.. la prossima volta vi faccio lo screen cosi magari risolviamo.. il problema è sul pc principale che non vanno le scansioni.. come antivirus uso antivir guard... se lancio una scansione con bit defender non mi ricordo se si blocca, ma di sicuro freeza tutto con ewido( avg) .. e con trendmicro non finisce le sue cose.. si blocca dopo un po'... che faccio? non sono sicuro di avere virus o altro.. volevo fare una scansione per sicurezza ma non me la fa.. ciaoo

ania · 20-04-2007, 01:21

Quote:

Originariamente inviato da Dj Huzi

ogni tanto sul mio secondo pc sbucano fuori dappertutto file chiamati setup.exe e autorun..

ogni tanto mi ricompaiono ma non fa niente.. per il momento li lascio li.. la prossima volta vi faccio lo screen cosi magari risolviamo..

Ciao,
allora, per iniziare cominciamo dal primo problema che hai illustrato:
i file setup.exe ed autorun.inf
che sembrano ricrearsi ed essere incancellabili.

Per questo problema che stai riscontrando su una delle tue macchine, la soluzione la troverai nell'articolo scritto dalla brava Holifay dello Staff di Suspectfile
pubblicato sul blog di Suspectfile in data 7 novembre 2006

http://www.suspectfile.com/blog/?sectionid=5
"setup.exe e autorun.inf incancellabili?"

Quote:

Originariamente inviato da Dj Huzi

il problema è sul pc principale che non vanno le scansioni.. come antivirus uso antivir guard... se lancio una scansione con bit defender non mi ricordo se si blocca, ma di sicuro freeza tutto con ewido( avg) .. e con trendmicro non finisce le sue cose.. si blocca dopo un po'... che faccio? non sono sicuro di avere virus o altro.. volevo fare una scansione per sicurezza ma non me la fa..

Invece per il secondo problema, non mi è chiaro, ( sarà l'ora ?

) se hai installato Avira Antivir 7 PE Classic, e se l'antivirus installato funziona perfettamente o meno.

Hai provato con delle scansioni on line ad es. con Bitdefender, oppure con kaspersky ?

Inoltre, hai provato ad aggiornare AVG anti-spyware, ed anche il tuo antivirus, a scollegarti dalla rete dopo avere effettuato gli aggiornamenti, poi a disabilitare il ripristino di configurazione di sistema, ed a fare le scansioni in modalità provvisoria ?

Quali risultati ottieni ?

ciao!!!

Dj Huzi · 20-04-2007, 10:30

grazie mille delle risposte. sei stata gentilissima ^^

adesso il blog lo leggo..

per il secondo problema..
con antivir guard se faccio la scansione non mi trova niente... con ewido invece, trova diverse cose.. ma dopo poco si blocca... cioe mi si freeza il pc, devo fare reset... con trendmicro online, va per un po' e poi si blocca... in modalita provvisoria ho fatto fareuna scansione con ewido ma di quelle veloci e non si è bloccato...

ania · 20-04-2007, 14:03

Quote:

Originariamente inviato da Dj Huzi

per il secondo problema..
con antivir guard se faccio la scansione non mi trova niente... con ewido invece, trova diverse cose.. ma dopo poco si blocca... cioe mi si freeza il pc, devo fare reset... con trendmicro online, va per un po' e poi si blocca... in modalita provvisoria ho fatto fare una scansione con ewido ma di quelle veloci e non si è bloccato...

Ciao, ti dico quello che farei io sul mio pc:
mi scaricherei gli ultimi aggiornamenti dei diversi software per la sicurezza, quindi
1_di Avira Antivir 7 PE Classic che è il tuo antivirus, se ho capito bene.

2_di AVG anti spyware ( ex-ewido)

3_di Bitdefender 8 free ( se non ce l'hai installato , lo installerei ed aggiornarei )

4_di Spybot Search & destroy

5_poi mi scaricherei se già non ce l'hai CCleaner, lo installerei, e l'unica impostazione che andrei a modificare fra quelle di default è quella in "Opzioni avanzate", dove toglierei la spunta dalla voce "cancella file in windows temp solo se più vecchi di 48 ore".

6_e poi , mi disconnetterei dalla rete, ed entrerei in modalità provvisoria, e per prima cosa farei girare CCleaner, e poi, farei una dopo l'altra tutte le scansioni, con i diversi software, e non farei scansioni veloci, MA farei delle scansioni profonde.

Poi, dopo ciò, ritornerei in modalità normale, di lavoro , e passerei a qualcuno dei tool diagnostici anti rootkit.

Panda Anti-rootkit , vedi guida sotto linkata
http://www.pandasoftware.com/downloa...c/en/whnjs.htm
http://research.pandasoftware.com/bl...ntiRootkit.zip

GMER , vedi la guida sotto linkata
http://www.pcalsicuro.com/main/guida-a-gmer/

http://www.gmer.net/gmer.zip

Sophos anti root kit
http://www.sophos.com/support/cleaners/sarsfx.exe

Black light anti-root kit F-secure
https://europe.f-secure.com/exclude/blacklight/fsbl.exe

Ed infine posterei un logfile di HiJack This .

Comunque, qui ci sono molti utenti molto più esperti di me, sicuramente qualcuno ha delle idee migliori.

"Ubi maior, minor cessat"

ciao ciao!!!

wizard1993 · 20-04-2007, 17:02

proviamo un sistema più radicale

disattiva il ripristino di configurazione di sistema
con the avanger http://www.megalab.it/articoli.php?id=946

insersci questo script

Files to delete:
C:/WINDOWS/system/smss.exe
c:/temp/smssb.exe
%userprofile%/temp/udp683.exe
Registry values to delete:
HKLM/Software/Microsoft/Windows/CurrentVersion/Run .nvsvc | C:/WINDOWS/system/smss.exe /w
HKLM/Software/Microsoft/Windows/CurrentVersion/Run .nvsvcb | c:/temp/smssb.exe /u

poi al riavvio fai una scan approfindita con antivir
voglio vedere se regge

Dj Huzi · 21-04-2007, 00:31

azz ok grazie domani provo!!

20-04-2007, 00:59	#1
Dj Huzi Senior Member Iscritto dal: Mar 2002 Città: Ventimiglia Messaggi: 4623	Mi si blocca il pc durante la scansione.. ciao ragazzi.. allora, ogni tanto sul mio secondo pc sbucano fuori dappertutto file chiamati setup.exe e autorun.. bon, mi sono letto qua nella guida come fare, scarico bit defender, e ewido( che adesso è avg).. faccio quelle due scansioni, poi vado su trendmicro, scansione finale con lui e risolvo.. ogni tanto mi ricompaiono ma non fa niente.. per il momento li lascio li.. la prossima volta vi faccio lo screen cosi magari risolviamo.. il problema è sul pc principale che non vanno le scansioni.. come antivirus uso antivir guard... se lancio una scansione con bit defender non mi ricordo se si blocca, ma di sicuro freeza tutto con ewido( avg) .. e con trendmicro non finisce le sue cose.. si blocca dopo un po'... che faccio? non sono sicuro di avere virus o altro.. volevo fare una scansione per sicurezza ma non me la fa.. ciaoo __________________ AMD Ryzen 7 5800x3D @ -0,1v -->Corsair Hydro h110i :: ASUS ROG Strix B450-F Gaming :: Corsair Vengeance RGB PRO 32 GB ddr4-3200 mhz Dual @ 3200 MHz 16-18-18-36 1.35v :: PSU Corsair 850W CX850M :: MSI GeForce RTX 4070 VENTUS 2X 12G OC :: Monitor Crystal UHD 4K 43" AU9070 TV 2021 :: Samsung M2-SSD 990 PRO 1TB :: WD Blue 3TB WD30EZRZ :: ASUS DRW-24D5MT :: Liteon iHAS124 B :: 21 anni di iscrizione all'Hwupgrade forum!

20-04-2007, 10:30	#3
Dj Huzi Senior Member Iscritto dal: Mar 2002 Città: Ventimiglia Messaggi: 4623	grazie mille delle risposte. sei stata gentilissima ^^ adesso il blog lo leggo.. per il secondo problema.. con antivir guard se faccio la scansione non mi trova niente... con ewido invece, trova diverse cose.. ma dopo poco si blocca... cioe mi si freeza il pc, devo fare reset... con trendmicro online, va per un po' e poi si blocca... in modalita provvisoria ho fatto fareuna scansione con ewido ma di quelle veloci e non si è bloccato... __________________ AMD Ryzen 7 5800x3D @ -0,1v -->Corsair Hydro h110i :: ASUS ROG Strix B450-F Gaming :: Corsair Vengeance RGB PRO 32 GB ddr4-3200 mhz Dual @ 3200 MHz 16-18-18-36 1.35v :: PSU Corsair 850W CX850M :: MSI GeForce RTX 4070 VENTUS 2X 12G OC :: Monitor Crystal UHD 4K 43" AU9070 TV 2021 :: Samsung M2-SSD 990 PRO 1TB :: WD Blue 3TB WD30EZRZ :: ASUS DRW-24D5MT :: Liteon iHAS124 B :: 21 anni di iscrizione all'Hwupgrade forum!

20-04-2007, 17:02	#5
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	proviamo un sistema più radicale disattiva il ripristino di configurazione di sistema con the avanger http://www.megalab.it/articoli.php?id=946 insersci questo script Files to delete: C:/WINDOWS/system/smss.exe c:/temp/smssb.exe %userprofile%/temp/udp683.exe Registry values to delete: HKLM/Software/Microsoft/Windows/CurrentVersion/Run .nvsvc \| C:/WINDOWS/system/smss.exe /w HKLM/Software/Microsoft/Windows/CurrentVersion/Run .nvsvcb \| c:/temp/smssb.exe /u poi al riavvio fai una scan approfindita con antivir voglio vedere se regge __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

21-04-2007, 00:31	#6
Dj Huzi Senior Member Iscritto dal: Mar 2002 Città: Ventimiglia Messaggi: 4623	azz ok grazie domani provo!! __________________ AMD Ryzen 7 5800x3D @ -0,1v -->Corsair Hydro h110i :: ASUS ROG Strix B450-F Gaming :: Corsair Vengeance RGB PRO 32 GB ddr4-3200 mhz Dual @ 3200 MHz 16-18-18-36 1.35v :: PSU Corsair 850W CX850M :: MSI GeForce RTX 4070 VENTUS 2X 12G OC :: Monitor Crystal UHD 4K 43" AU9070 TV 2021 :: Samsung M2-SSD 990 PRO 1TB :: WD Blue 3TB WD30EZRZ :: ASUS DRW-24D5MT :: Liteon iHAS124 B :: 21 anni di iscrizione all'Hwupgrade forum!

Strumenti
Mostra una versione stampabile Invia questa pagina per email