aaw7boot infezione, riavvio Gmer, file sola lettura, [vista]

giix105 · 17-03-2009, 01:00

Ciao a tutti non sò precisamente da cosa sono infetto

, ma ho da poco formattato e volevo sapere se potevo risolvere con il vostro aiuto.

Praticamente ho aperto un messaggio di posta indesiderata con mittente, oggetto, testo vuoti e da quel momento è comparso in c: un file di nome aaw7boot.txt ed inoltre tutti i file sul mio hardisk sono di sola lettura e anche se provo a cambiare l'impostazione (togliere la spunta a "sola lettura") dalle proprietà dei file, questa è temporanea e ritorna come prima.
Ho seguito la guida e tutto mi è riuscito facilmente tranne col programma GMER infatti dopo un pò lo schermo scompare e si riavvia il pc da solo (sarà una protezione del virus?). Comunque qui sotto tutti i log spero potete aiutarmi in modo da evitare una nuova formattazione ed imparare nuove cose.

http://www.mediafire.com/?dmcwbznzdji (a2scan)
http://www.mediafire.com/?kzxkwnt3zji (cureit filtrato)
http://www.mediafire.com/?u2nnimhole4 (F-Secure)
http://www.mediafire.com/?wtydw4jntza (hijackthis)
http://www.mediafire.com/?0wbjymwzzym (mbamlog)
http://www.mediafire.com/?vyjtwtzim5m (sysinspectorpc)

ripeto non posso postare il log di Gmer perchè si riavvia il pc quando lo eseguo.
Se devo fornirvi qualche altra cosa sono qui.
Grazie per eventuali risposte.
Se ho sbagliato qualcosa o sezione o titolo scusatemi ma sono nuovo.

**Chill-Out** · 17-03-2009, 09:46

Ciao e benvenuto! Dal controllo dei log non emergono particolari problemi, a parte il log di A2 da dove si evince che scarichi materiale che può compromettere inevitabilmente il PC

Per quanto concerne il tuo problema ed il file incriminato ovvero aaw7boot.txt è relativo a Ad Aware che vedo regolarmente installato, per il discorso dei files in sola lettura è probabile che tu non sia loggato come Admin quindi non hai i diritti necessari per compiere azioni su quella cartella contenenete determinati files, per farlo ne devi diventare proprietario.

Per completezza allega il log di Prevx CSI

giix105 · 17-03-2009, 13:00

Ciao e strano perchè io sono administrator, ogni volta che formatto uso un programmino che mi fa diventare amministratore cioè il mio nome utente è proprio administrator (e non l'ho messo io) e anche se lo tolgo si rimette da solo appena chiudo la finestra delle proprietà.
Quindi posso stare tranquillo perchè a volte vedo che ci sono tremila schvost tra i processi. Comunque è normale che con Gmer si spegne tutto?
Ho letto un guida qui sopra per coloro che erano infettati da Bagle,Mitglieder e anche loro hanno i file di sola lettura.
Ho provato anche a fare un scansione con il rescuedisk di kapersky e ho lasciato il pc accesso tutta la notte e dopo nove ore stava a 75% così ho spento tutto eppure ho 2 gb di ram.
Grazie per avermi risp

bozzato · 17-03-2009, 14:41

la lunghezza della scansione con kapersky hai fatto male a fermarla

a te è andava anche veloce

**Chill-Out** · 17-03-2009, 15:23

Quote:

Originariamente inviato da giix105

Ciao e strano perchè io sono administrator, ogni volta che formatto uso un programmino che mi fa diventare amministratore cioè il mio nome utente è proprio administrator (e non l'ho messo io) e anche se lo tolgo si rimette da solo appena chiudo la finestra delle proprietà.
Quindi posso stare tranquillo perchè a volte vedo che ci sono tremila schvost tra i processi. Comunque è normale che con Gmer si spegne tutto?
Ho letto un guida qui sopra per coloro che erano infettati da Bagle,Mitglieder e anche loro hanno i file di sola lettura.
Ho provato anche a fare un scansione con il rescuedisk di kapersky e ho lasciato il pc accesso tutta la notte e dopo nove ore stava a 75% così ho spento tutto eppure ho 2 gb di ram.
Grazie per avermi risp

Si a volte su Vista Gmer fà le bizze, come detto sora http://www.hwupgrade.it/forum/showpo...14&postcount=2 allega un log di Prevx CSI

giix105 · 17-03-2009, 15:33

scusa non avevo letto eccola:
http://www.mediafire.com/?y352zcnmzya

**Chill-Out** · 17-03-2009, 15:37

Quote:

Originariamente inviato da giix105

scusa non avevo letto eccola:
http://www.mediafire.com/?y352zcnmzya

Pulito, ti suggerisco di leggere questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383

giix105 · 17-03-2009, 16:15

Grazie

**Chill-Out** · 17-03-2009, 16:21

Quote:

Originariamente inviato da giix105

Grazie

Prego

17-03-2009, 01:00	#1
giix105 Junior Member Iscritto dal: Mar 2009 Messaggi: 15	aaw7boot infezione, riavvio Gmer, file sola lettura, [vista] Ciao a tutti non sò precisamente da cosa sono infetto , ma ho da poco formattato e volevo sapere se potevo risolvere con il vostro aiuto. Praticamente ho aperto un messaggio di posta indesiderata con mittente, oggetto, testo vuoti e da quel momento è comparso in c: un file di nome aaw7boot.txt ed inoltre tutti i file sul mio hardisk sono di sola lettura e anche se provo a cambiare l'impostazione (togliere la spunta a "sola lettura") dalle proprietà dei file, questa è temporanea e ritorna come prima. Ho seguito la guida e tutto mi è riuscito facilmente tranne col programma GMER infatti dopo un pò lo schermo scompare e si riavvia il pc da solo (sarà una protezione del virus?). Comunque qui sotto tutti i log spero potete aiutarmi in modo da evitare una nuova formattazione ed imparare nuove cose. http://www.mediafire.com/?dmcwbznzdji (a2scan) http://www.mediafire.com/?kzxkwnt3zji (cureit filtrato) http://www.mediafire.com/?u2nnimhole4 (F-Secure) http://www.mediafire.com/?wtydw4jntza (hijackthis) http://www.mediafire.com/?0wbjymwzzym (mbamlog) http://www.mediafire.com/?vyjtwtzim5m (sysinspectorpc) ripeto non posso postare il log di Gmer perchè si riavvia il pc quando lo eseguo. Se devo fornirvi qualche altra cosa sono qui. Grazie per eventuali risposte. Se ho sbagliato qualcosa o sezione o titolo scusatemi ma sono nuovo.

17-03-2009, 09:46	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao e benvenuto! Dal controllo dei log non emergono particolari problemi, a parte il log di A2 da dove si evince che scarichi materiale che può compromettere inevitabilmente il PC Per quanto concerne il tuo problema ed il file incriminato ovvero aaw7boot.txt è relativo a Ad Aware che vedo regolarmente installato, per il discorso dei files in sola lettura è probabile che tu non sia loggato come Admin quindi non hai i diritti necessari per compiere azioni su quella cartella contenenete determinati files, per farlo ne devi diventare proprietario. Per completezza allega il log di Prevx CSI __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

17-03-2009, 13:00	#3
giix105 Junior Member Iscritto dal: Mar 2009 Messaggi: 15	Ciao e strano perchè io sono administrator, ogni volta che formatto uso un programmino che mi fa diventare amministratore cioè il mio nome utente è proprio administrator (e non l'ho messo io) e anche se lo tolgo si rimette da solo appena chiudo la finestra delle proprietà. Quindi posso stare tranquillo perchè a volte vedo che ci sono tremila schvost tra i processi. Comunque è normale che con Gmer si spegne tutto? Ho letto un guida qui sopra per coloro che erano infettati da Bagle,Mitglieder e anche loro hanno i file di sola lettura. Ho provato anche a fare un scansione con il rescuedisk di kapersky e ho lasciato il pc accesso tutta la notte e dopo nove ore stava a 75% così ho spento tutto eppure ho 2 gb di ram. Grazie per avermi risp

17-03-2009, 14:41	#4
bozzato Senior Member Iscritto dal: Feb 2009 Messaggi: 481	la lunghezza della scansione con kapersky hai fatto male a fermarla a te è andava anche veloce

17-03-2009, 15:33	#6
giix105 Junior Member Iscritto dal: Mar 2009 Messaggi: 15	scusa non avevo letto eccola: http://www.mediafire.com/?y352zcnmzya

17-03-2009, 16:15	#8
giix105 Junior Member Iscritto dal: Mar 2009 Messaggi: 15	Grazie

Strumenti
Mostra una versione stampabile Invia questa pagina per email