|
|||||||
|
|
|
 |
|
|
Strumenti |
25-10-2010, 07:43
|
#1 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
xp impallato
mi è già successo un paio di volte
che mentre sto scrivendo un messaggio in un forum il testo scivoli improvvisamente in basso e da quel momento si aprono tante finestre, il pc diventa incontrollabile, le immagini ballano, non riesco a spegnerlo, se lo faccio attraverso il tasto accensione riparte da solo, unica soluzione staccare la corrente. Lo faccio ripartire in modalità provvisoria, è lentissimo, faccio riptistino configurazione di sistema a qualche giorno prima e tutto torna regolare. Che può essere? Grazie |
|
|
|
25-10-2010, 09:52
|
#2 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
se avesse UNO solo dei sintomi che hai elencato poteva anche essere un errore hardware, ad esempio della tastiera.
Quote:
ma è un worm. sicuro come l'oro. tante finestre, di cosa? hanno un titolo? che browser usi quando ti capita? inizia a dirmi il tuo reparto di sicurezza (antivirus, antispyware, firewall, aggiornamenti di windows... quale windows....). una girata di Combofix potrebbe aiutare, ma aspetto Tallines che ne sa meglio di me su quel programmino (copierò una sua guida altrimenti).
__________________
|
|
|
|
|
|
25-10-2010, 10:51
|
#3 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
uso IE
si aprono tante finestre di internet explorer a volte 50 e più ho nod 32 firewall di windows |
|
|
|
|
25-10-2010, 13:24
|
#4 |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Grazie Khronos
 Per Oregis : lancia Combofix vediamo cosa succede Lo dowloadi sul desktop, disattivi Ripristino configurazione di sistema e lo lanci da modalità provvisoria (chiaramente scollegato da internet) . Disattiva il tuo antivirus in quanto è meglio per i risultati dello scan stesso. Combofix vedrai che ti dirà che ha individuato la presenza del tuo antivirus (anche se lo disattivi, in quanto ti individua l'icona sul desktop): dagli ok e continua. Lui stesso prima dello scan crea un punto di ripristino ed effettua un backup del registro di sistema . Poi ti chiederà se vuoi installare la console di ripristino (se non ce l'hai già) : digli di no, tanto non serve Alla fine dello scan creerà due file di report: - Combofix che trovi in C - Combofix-quarantined-files che trovi in C/Qoobox (Qoobox e la cartella che crea Combofix stesso alla fine dello scan, prima del report) . Postali su www.wikisend.com Postare su wikisend o su un'altro motore di free file sharing significa che fai l'upload (un file alla volta) dei due file di report in questione. In questo caso wikisend rilascia due link che posti sul forum. Dal forum tramite il link da te postato (generato da wikisend stesso), si va su wikisend, si effettua il download dei file di report che hai caricato su wikisend stesso, e una volta downloadati, vengono letti PS: Combofix funziona solo su SO a 32 bit. Per vedere se il tuo SO è a 32 bit o a 64 basta aprire la scheda “Proprietà del sistema”, Risorse del computer/tasto dx del mouse/Proprietà, o per farlo più velocemente scrivi nella finestra Start/esegui il comando sysdm.cpl + Ok . All’inizio della scheda Generale, alla voce Sistema, se c’è scritto : Microsoft Windows XP Professional Versione – anno - , significa che il SO è a 32 bit Se hai scritto: Microsoft Windows Xp Professional X64 Versione - anno - il SO è a 64 bit . Guida di Combofix : http://www.bleepingcomputer.com/comb...usare-combofix Download diretto : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Dopo 7 gg dal download Combofix non funziona più, bisogna dowloadare la nuova versione (se a uno serve), però prima bisogna togliere il vecchio Combofix . Per togliere Combofix downloada l’utility standalone OTC : Download diretto : http://oldtimer.geekstogo.com/OTC.exe Lo avvi, una volta aperto clicchi su CleanUp e aspetti la fine della pulitura totale . Ultima modifica di tallines : 25-10-2010 alle 13:27. |
|
|
|
|
25-10-2010, 17:51
|
#5 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
effettuato test combofix
ho il risultato un bel lenzuolo che faccio? |
|
|
|
|
25-10-2010, 18:36
|
#6 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
URL=http://wikisend.com/download/461152/SnapShot_2010-10-25_11.55.39.dat]SnapShot_2010-10-25_11.55.39.dat[/url]
URL=http://wikisend.com/download/552982/catchme.log]catchme.log[/url] spero siano quelli giusti grazie |
|
|
|
|
25-10-2010, 21:34
|
#7 | |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Rifai la procedura . Vai su www.wikisend.com, fai l'upload dei due file di report. Per fare l'upload una volta che sei in wikisend, clicca su Sfoglia...adesso ti appare il tuo computer e il suo contenuto . Tramite "Cerca in" di windows cerchi il file che devi uploadare ossia caricare su Wikisend. Una volta trovato, lo alleghi, ossia lo selezioni e clicchi su Apri . Adesso basta che premi su Upload file e avviene il caricamento del file di testo (txt) Una volta fatto l'upload viene generato un link che devi riportare sul forum Vedrai due voci: una è Download e l'altra Forum link . Vai alla voce Download/col mouse ti posizioni sul link generato/tasto dx del mouse /Seleziona tutto. Sempre sullo stesso link torni sopra col mouse, tasto destro, e gli dici Copia. Vai nella pagina di risposta del forum e posizionandoti col mouse nella stessa, clicchi sul tasto destro del mouse e gli dai il comando Incolla
Ultima modifica di tallines : 25-10-2010 alle 21:56. |
|
|
|
|
|
25-10-2010, 21:37
|
#8 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
mi dice allega file
|
|
|
|
|
25-10-2010, 22:20
|
#9 | |
|
Senior Member
Iscritto dal: Jan 2007
Città: quel ramo del lago di como, che volge a mezzogiorno... ^^
Messaggi: 19625
|
Quote:
http://wikisend.com/download/461152/...5_11.55.39.dat http://wikisend.com/download/552982/catchme.log
__________________
|
|
|
|
|
|
25-10-2010, 22:47
|
#10 | |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Combofix che trovi in C e Combofix-quarantined-files che trovi in C/Qoobox ha postato : i file SnapShot che tu dovresti sapere cos'è e catchme....... che non servono e che avevo già downloadato, per quello gli ho detto di rifare la procedura
Ultima modifica di tallines : 25-10-2010 alle 22:49. |
|
|
|
|
|
26-10-2010, 07:45
|
#11 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
http://wikisend.com/download/488398/catchme.log
catchme.log http://wikisend.com/download/500048/...ined-files.txt http://wikisend.com/download/503680/catchme.log [url=http://wikisend.com/download/503680/catchme.log]catchme.log[/URL non voglio farvi perdere tempo questo è q |
|
|
|
|
26-10-2010, 13:27
|
#12 | |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Dei quattro link postati, il secondo è giusto in quanto riguarda i Quarantined-files di Combofix . Mancherebbe il file di testo o di report di Combofix che dovresti trovare appena apri C .Comunque ho visto che un pò di virus te ne ha beccati, bene dai .A parte il file di testo tipo blocco note che manca di essere (se vuoi) postato, la mia domanda è : dopo lo scan di Combofix qualcosa è cambiato o i problemi riscontrati nel tuo pc, di cui hai parlato nel primo post, sono sempre quelli ? Ultima modifica di tallines : 26-10-2010 alle 13:29. |
|
|
|
|
|
26-10-2010, 14:17
|
#13 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
i problemi segnalati di apertura molte finestre e ballamento generale no,
ma non capitavano molto spesso, noto però che se inizio a scrivere un messaggio la pagina scorre ancora vewrso il basso e debbo tornare su col mouse ma i virus beccati ci sono ancora o soino stati debellati? |
|
|
|
|
26-10-2010, 14:26
|
#14 | |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
La cartella Qoobox che trovi in C la puoi eliminare . Scusa se mi permetto, per andare andare on line potresti usare anche Firefox, che da un punto di vista generale, da meno problemi di IE . Con gli aggiornamenti di Xp come sei ? Li hai tutti ? Magari prova a vedere se ci sono alcuni aggiornamenti magari per IE ancora da fare . Comunque io userei Firefox, poi.... :-) Ultima modifica di tallines : 26-10-2010 alle 19:07. |
|
|
|
|
|
26-10-2010, 17:40
|
#15 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
si tengo aggiornato IE,
comunque ho anche firefox e hai ragione, potrei provare se mi da gli sterssi inconvenienti, ciao e grazie |
|
|
|
|
27-10-2010, 12:24
|
#16 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
volevo informarti che ad aware mi ha trovato ede eliminato
il malware genome, poteva essere quello il problema? |
|
|
|
|
27-10-2010, 21:58
|
#17 | |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Prova a lanciare HijackThis e postami il file di report sempre facendo l'upload su www.wikisend.com In più sempre con HijackThis cancella gli ads che trovi (questo vale solo se il computer che hai è in Ntfs) Nella finestra che ti si apre di HijackThis vai su Config… Scegli l’ultima voce che ti appare sopra, Misc Tools In System Tools clicca su Open Ads Spy… Alla finestra successiva togli il segno di spunta alla voce Quick scan (Windows base folder only) Clicca su Scan. Cancella tutte le voci che ti appaiono Dimmi solo quante e se ne hai trovate . Ultima modifica di tallines : 27-10-2010 alle 22:04. |
|
|
|
|
|
28-10-2010, 13:06
|
#18 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
ne ho trovate una trentina
cancellate che erano? |
|
|
|
|
28-10-2010, 13:20
|
#19 | |
|
Senior Member
Iscritto dal: Feb 2009
Messaggi: 50674
|
Quote:
Per farsi un'idea sugli ADS, Alternate Data Streams : http://sicurezza.html.it/articoli/le...li-di-windows/ http://www.megalab.it/4173/alla-scop...e-data-streams |
|
|
|
|
|
30-10-2010, 12:37
|
#20 |
|
Member
Iscritto dal: Aug 2006
Messaggi: 119
|
ero in un forum con Internet Explorer ho tentato di scrivere un messaggio
ha iniziato a ballare tutto, explorer ha aperto 30 pagien da solo, sono riuscito a chiudere e ho aperto firefox, tutto regolare, ho scritto il mio messaggio tranquillamente, problemi cion internet explorer quindi |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:19.
