Pc Bloccato..mi controllate il log???

tavolone · 02-05-2008, 20:02

Ciao

Sono due giorni consecutivi che tro il PC freezzato. Sullo schermo non si muove più nulla mouse compreso e la tastiera è completamente disabilitata.
Praticamente ho lasciato, come faccio da sempre, il PC in download con utorrent e emule, e dopo diverse ore tornato al PC l'ho trovato bloccato!!

Vi posto il log di HiJackThis,... 2.0.2 mi ci date una controllata??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.57.15, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione

--
End of file - 6976 bytes

Io le uniche cose in più che ci ho visto sono tre voci numerate 04 e che vi ho evidenziato in rosso. Ho fatto una ricerca con google per vedere se mi comparivano notizie ma sembra che non ci sia nulla in merito.

Aspetto la vostra risposta prima di fare qualunque cosa. Grazie.

wjmat · 02-05-2008, 20:11

riedita il tuo post che i log non si incollano così....

Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato.

Dato che le scansioni dovranno essere approfondite, e quindi lunghe, dai prima una bella ripulita al sistema con due semplici programmi. CCleaner e ATF Cleaner

Scarica da qui la versione slim di CCleaner.
Installalo e lancialo -> Vai su Opzioni -> Impostazioni -> Attiva la voce Cancellazione sicura (lenta) -> Vai su Avanzate -> Togli la spunta alla voce Cancella solo file più vecchi di 48 ore -> Vai su Pulizia -> Metti la spunta su Avanzate -> Premi invio ogni volta che ti mostra l'avviso mentre si attivano automaticamente tutte le voci -> Infine clicca su Avvia pulizia
Scarica da qui ATF Cleaner per una velocissima pulizia complementare.
Nella prima schermata -> Select All -> Empty Selected
Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected
Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] o su [mediafire.com].
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

Ricapitolando vogliamo in ordine:
-log HiJackThis (facoltativo)
-log A-squared
-log Prevx v.1.6
-log di un antivirus online oppure Cureit/Virit oppure Kaspersky removal tool scaricato oggi
-log Gmer
-log HiJackThis

Una volta che avrai postato i log potremmo fare delle analisi su come sei messo.
Ciao

indio68 · 02-05-2008, 21:54

Ciao, visto che all'accensione il PC è stranamente lento, vorrei che mi aiutaste a vedere se c'è qlc che non và nel log dei processi fatto con Hijack.....inoltre se esiste una guida per snellire i programmi che sia vviano in automatico ,mi dareste il link??
Ho Win Xp service pack 2 aggiornato + Antivirus kaspersky 7 (per ora in liìcenza prova, ne vengo cmq dal 6).USO thunderbird e Firefox aggiornati esclusivamente,niente IE e Outlook

P.s. appena fatta una scansione con kaspersky e nn mi ha trovato nulla..anche se è presente il lsass.exe nel task manager...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.49.46, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 4734 bytes

Non ne vuole sapere di upparlo con gestione File...mi dice invalid file quando cerco di caricarlo...

Grazie

Franz. · 02-05-2008, 22:38

@indio68: per cortesia, edita il tuo post e rimuovi il log. I log non vanno copiati e incollati nel messaggio ma ci sono regole precise per il loro inserimento. Apri un nuovo 3d per il tuo problema, e leggiti le *** REGOLE di SEZIONE - obbligatoria la lettura!! ***, e poi segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura

Per ridurre il numero dei files da scansionare utilizza CCleaner come indicato nelle REGOLE di SEZIONE al punto 2 della voce "Cosa fare prima di aprire un thread?"

Inoltre, tieni sempre in considerazione anche le modalità di pubblicazione dei log richiesti, per il quale ti riporto lo schema:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
- se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
- se superiore a 20 kb, ogni singolo log ed esclusivamente in formato txt, deve essere hostato scegliendo uno qualsiasi dei seguenti server,
http://wikisend.com/
http://fileqube.com/
http://www.mediafire.com/
http://www.zshare.net/
pubblicando quindi nella discussione il link che verrà rilasciato per il download, singolarmente per ogni log.

Come d'altronde aveva già scritto il buon wjmat per tavolone.

xcdegasp · 03-05-2008, 00:42

@ indio68:
tie ra già stato indicato che thread usare per quale motivo devi fare "corssposting" (pubblicare lo stesso messaggio in più discussioni) ?
la prossima volta prendo provvedimenti visto che se fosse un errore basterebbe segnalarlo al mod di sezione, purtroppo il sottoscritto non ha ricevuto nulla

nell'altro thread ti ho detto dove pubblicarlo!

xcdegasp · 03-05-2008, 00:45

@ tavolone:
segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione

fai molta attenzione alle regole di sezione quando pubblichi i log.

tavolone · 03-05-2008, 04:52

Innanzi tutto Grazie per le indicazioni che mi hai dato!!!

Chiedo scusa per non aver letto il forum prima di scrivere.
Mi sono fatto prendere dalla fretta....ho sbagliato!!

Credo di aver risolto ilmio problema. Ho trovato un'infezione di tipo Bagle e una'altro trojan che ho rimosso grazie a due software, a-squared Free e Virit.

Prima di fare altre cose lascio in funzione il PC per qualche giorno e vedo cosa succede. Se avrò altri problemi posterò seguendo tutte le istruzioni che mi hai dato.

Grazie di tutto, Ciao...per ora!!

xcdegasp · 03-05-2008, 11:32

potresti seguire le due guide rivolte alla disinfezione del Bagle:
http://www.hwupgrade.it/forum/showthread.php?t=1562611

e quella per Bagle.gx (pulizia manuale):
http://www.hwupgrade.it/forum/showthread.php?t=1423620

io fossi in te mi assicurerei che non vi siano altri residui...

putroppo essendo un doppione questo thread (esistono già due thread per il bagle) sono costretto a chiuderlo

02-05-2008, 20:02	#1
tavolone Senior Member Iscritto dal: May 2006 Città: Provincia di PISA Messaggi: 525	Pc Bloccato..mi controllate il log??? Ciao Sono due giorni consecutivi che tro il PC freezzato. Sullo schermo non si muove più nulla mouse compreso e la tastiera è completamente disabilitata. Praticamente ho lasciato, come faccio da sempre, il PC in download con utorrent e emule, e dopo diverse ore tornato al PC l'ho trovato bloccato!! Vi posto il log di HiJackThis,... 2.0.2 mi ci date una controllata?? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19.57.15, on 02/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: log rimosso, leggere le Regole di Sezione -- End of file - 6976 bytes Io le uniche cose in più che ci ho visto sono tre voci numerate 04 e che vi ho evidenziato in rosso. Ho fatto una ricerca con google per vedere se mi comparivano notizie ma sembra che non ci sia nulla in merito. Aspetto la vostra risposta prima di fare qualunque cosa. Grazie. Ultima modifica di xcdegasp : 03-05-2008 alle 00:43.

02-05-2008, 20:11	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	riedita il tuo post che i log non si incollano così.... Segui bene la GUIDA alla DISINFEZIONE per INFETTI ed esegui tutte le scansioni nell'ordine indicato. Dato che le scansioni dovranno essere approfondite, e quindi lunghe, dai prima una bella ripulita al sistema con due semplici programmi. CCleaner e ATF Cleaner Scarica da qui la versione slim di CCleaner. Installalo e lancialo -> Vai su Opzioni -> Impostazioni -> Attiva la voce Cancellazione sicura (lenta) -> Vai su Avanzate -> Togli la spunta alla voce Cancella solo file più vecchi di 48 ore -> Vai su Pulizia -> Metti la spunta su Avanzate -> Premi invio ogni volta che ti mostra l'avviso mentre si attivano automaticamente tutte le voci -> Infine clicca su Avvia pulizia Scarica da qui ATF Cleaner per una velocissima pulizia complementare. Nella prima schermata -> Select All -> Empty Selected Se utilizzi Firefox nel menù Firefox -> Select All -> NO -> Empty Selected Se utilizzi Opera nel menù Opera -> Select All -> NO -> Empty Selected CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive Clicca su Gestisci allegati -> Sfoglia -> Carica Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione. Ricapitolando vogliamo in ordine: -log HiJackThis (facoltativo) -log A-squared -log Prevx v.1.6 -log di un antivirus online oppure Cureit/Virit oppure Kaspersky removal tool scaricato oggi -log Gmer -log HiJackThis Una volta che avrai postato i log potremmo fare delle analisi su come sei messo. Ciao

02-05-2008, 21:54	#3
indio68 Bannato Iscritto dal: Feb 2003 Città: Albisola - Savona Messaggi: 3126	Mi date un occhio veloce al Log HIJACKTHIS pls? Ciao, visto che all'accensione il PC è stranamente lento, vorrei che mi aiutaste a vedere se c'è qlc che non và nel log dei processi fatto con Hijack.....inoltre se esiste una guida per snellire i programmi che sia vviano in automatico ,mi dareste il link?? Ho Win Xp service pack 2 aggiornato + Antivirus kaspersky 7 (per ora in liìcenza prova, ne vengo cmq dal 6).USO thunderbird e Firefox aggiornati esclusivamente,niente IE e Outlook P.s. appena fatta una scansione con kaspersky e nn mi ha trovato nulla..anche se è presente il lsass.exe nel task manager... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21.49.46, on 02/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: log rimosso, leggere le Regole di Sezione -- End of file - 4734 bytes Non ne vuole sapere di upparlo con gestione File...mi dice invalid file quando cerco di caricarlo... Grazie Ultima modifica di xcdegasp : 03-05-2008 alle 00:39.

03-05-2008, 00:42	#5
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ indio68: tie ra già stato indicato che thread usare per quale motivo devi fare "corssposting" (pubblicare lo stesso messaggio in più discussioni) ? la prossima volta prendo provvedimenti visto che se fosse un errore basterebbe segnalarlo al mod di sezione, purtroppo il sottoscritto non ha ricevuto nulla nell'altro thread ti ho detto dove pubblicarlo! __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

03-05-2008, 00:45	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	@ tavolone: segui la procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti rispettando le Regole di Sezione fai molta attenzione alle regole di sezione quando pubblichi i log. __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

02-05-2008, 22:38	#4
Franz. Senior Member Iscritto dal: Feb 2006 Città: Roma Messaggi: 2159	@indio68: per cortesia, edita il tuo post e rimuovi il log. I log non vanno copiati e incollati nel messaggio ma ci sono regole precise per il loro inserimento. Apri un nuovo 3d per il tuo problema, e leggiti le * REGOLE di SEZIONE - obbligatoria la lettura!! *, e poi segui attentamente le indicazioni riportate nella GUIDA alla DISINFEZIONE per INFETTI - obbligatoria la lettura Per ridurre il numero dei files da scansionare utilizza CCleaner come indicato nelle REGOLE di SEZIONE al punto 2 della voce "Cosa fare prima di aprire un thread?" Inoltre, tieni sempre in considerazione anche le modalità di pubblicazione dei log richiesti, per il quale ti riporto lo schema: MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: - se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI; - se superiore a 20 kb, ogni singolo log ed esclusivamente in formato txt, deve essere hostato scegliendo uno qualsiasi dei seguenti server, http://wikisend.com/ http://fileqube.com/ http://www.mediafire.com/ http://www.zshare.net/ pubblicando quindi nella discussione il link che verrà rilasciato per il download, singolarmente per ogni log. Come d'altronde aveva già scritto il buon wjmat per tavolone.

03-05-2008, 04:52	#7
tavolone Senior Member Iscritto dal: May 2006 Città: Provincia di PISA Messaggi: 525	Innanzi tutto Grazie per le indicazioni che mi hai dato!!! Chiedo scusa per non aver letto il forum prima di scrivere. Mi sono fatto prendere dalla fretta....ho sbagliato!! Credo di aver risolto ilmio problema. Ho trovato un'infezione di tipo Bagle e una'altro trojan che ho rimosso grazie a due software, a-squared Free e Virit. Prima di fare altre cose lascio in funzione il PC per qualche giorno e vedo cosa succede. Se avrò altri problemi posterò seguendo tutte le istruzioni che mi hai dato. Grazie di tutto, Ciao...per ora!!

03-05-2008, 11:32	#8
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	potresti seguire le due guide rivolte alla disinfezione del Bagle: http://www.hwupgrade.it/forum/showthread.php?t=1562611 e quella per Bagle.gx (pulizia manuale): http://www.hwupgrade.it/forum/showthread.php?t=1423620 io fossi in te mi assicurerei che non vi siano altri residui... putroppo essendo un doppione questo thread (esistono già due thread per il bagle) sono costretto a chiuderlo __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

Strumenti
Mostra una versione stampabile Invia questa pagina per email