utilizzo cpu 100%

[FrankieB76]

è che non ho capito dove dovrebbe trovarsi quel file, ma cercandolo con la funzione cerca, su tutto il pc, non esiste.... però la scansione e la pulizia sembrava averla fatta, a differenza di prima che con quell'opzione di AVG attivata, non partiva proprio... adesso faccio st'altra prova.

[FrankieB76]

comunque oggi ho provato mettendo il mio pc in rete con quello di un mio amico e DAL SUO ho fatto la scansione col norton del mio, e non ha malware o virus, non dovrebbe avere niente di tutto ciò. e continua ad avere la cpu a palla al 100%......

[Il Bruco]

Per poter eliminare un RootKit lo puoi eliminare solo dal PC infetto, altrimenti non viene visto, poichè non è in esecuzione sul PC da dove viene fatta la scansione.

L'unico programma che sistema il SO da questo inconveniente, da tanti che ne ho provati, è solo Combofix (ora funzionante anche su SO a 64 bit). QUI trovi la guida e il download.
Devi disinstallare AVG, ho eseguito delle prove per te, in tutte le maniere a disabilitare le varie opzioni, ma finchè è installato Combofix non può lavorare.


Spero di essere stato chiaro questa volta.

[FrankieB76]

allora domattina disinstallo AVG, resto non collegato in rete, in modo da non prendermi nessun virus, e faccio funzionare questo combofix, speriamo bene!

comunque grazie mille a prescindere!!!

[Il Bruco]

Quote:

Originariamente inviato da FrankieB76

allora domattina disinstallo AVG, resto non collegato in rete, in modo da non prendermi nessun virus, e faccio funzionare questo combofix, speriamo bene!

comunque grazie mille a prescindere!!!

Puoi anche rimanere collegato ad Internet, non c'è problema, se non dovesse partire in modalità standard, fallo partire in modalità provvisoria.

[FrankieB76]

allora, ho disattivato avg, ho dovuto scaricare il removal perche da solo non si disattivava, ho attivato il combofix e dopo 20 minuti mi ha trovato 3 files infetti, mbr.exe, babyloontoolbar (che non so dove abbia preso) e un altro file. ora però per pulirlo vuole la licenza, avevo capito che era gratuito...

[FrankieB76]

ah, da google ho appena trovato questo: http://www.hwupgrade.it/forum/showthread.php?t=1715546

[Il Bruco]

Mai sentito della licenza, l'ho usato anche questa mattina in laboratorio, nessuna richiesta di licenza. L'hai scaricato dal Link che ti ho postato, dove è presente anche la guida?

[FrankieB76]

e si, l'ho scaricato dove mi hai detto tu... chi lo conosceva senno'?...

[FrankieB76]

ah, su questo forum c'è un'altra guida proprio per questo tipo di problema, che faccio? riprovo col combofix o seguo quell'altra guida? al limite provo a riscaricare il combofix...

[FrankieB76]

oddio, mi sa che ho fatto un casino, perche sono andato a riscaricare il combofix dove mi hai detto tu, e mi da errore comela prima volta.. allora mi sa che l'ho scaricato da un'altra parte... e non so sinceramente da dove!!!

come mi regolo col fatto che non me lo fa scaricare?

[Il Bruco]

Hai disinstallato AVG?
Se sì e ancora non te lo fa scaricare, anche cambiandogli nome nella finestra del salva (es: Fix.exe), scaricalo da un'altro PC, lo metti su di una Pen Drive, cambiandogli nome (es: Fix.exe) e lo fai partire, sul PC infetto, dalla Pen Drive, sempre con AVG disinstallato, o in modalità standard o in modalità provvisoria.

[FrankieB76]

allora, ho disattivato nuovamente avg, ho scaricato combofix, chiamandolo fix, l'ho fatto partire, è stato mezz'oretta circa, ha rilevato un file .sys infetto, ha detto di averlo sistemato (non ho fatto in tempo a leggere), mi ha riavviato il pc, adesso si è acceso, è ripartita la schermata di combofix, e sta dicendo da 10 minuti che sta preparando il report.

dove me lo mette il report? comunque ho prevx 3.0 sul mio pc che parte da solo e continua a segnalare i file infetti.

quando finisce combofix il suo aggiorno i dettagli!

[FrankieB76]

chiaramente adesso sto scrivendo da un altro pc, perche mi dice di non aprire niente finchè non finisce!

[FrankieB76]

ok, ha finito, il report mi diceva che lo metteva in c:\cmbofix, ma non ce l'ha messo, però me lo sono salvato sul desktop. come faccio a sapere se adesso funziona?

dice di aver disinfettato c:\windows\erdnt\cache\atapi.sys

poi c'è un mucchio di altra roba che non capisco...

[FrankieB76]

adesso qualsiasi file tenti di aprire mi dice che è stata tentata un'operazione non consentita su una chiave di registro si sistema segnata per l'eliminazione.

parlo anche di file word sul deskop...

[Il Bruco]

Esegui un ripristino configurazione a prima dell'esecuzione di Combofix, sicuramente ce l'hai poichè prima di partire ne crea uno.

Poi posta la prima parte del log di Combofix che hai salvato sul desktop, la parte che riguarda le eliminazioni.

[FrankieB76]

scusa, come lo faccio il ripristino configurazione? cosa devo cercare e dove?

[FrankieB76]

ComboFix 11-05-31.01 - AliceTuttoIncluso 31/05/2011 22.14.58.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.39.1040.18.3063.1705 [GMT 2:00]
Eseguito da: c:\users\AliceTuttoIncluso\Desktop\Nuovo ComboFix\Fix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
La copia infetta di c:\windows\system32\Drivers\atapi.sys è stata trovata e disinfettata
ipristinata copia da - c:\windows\ERDNT\cache\atapi.sys
.

[FrankieB76]

ho riavviato e adesso mi funzionano i files.