mar3000 ha detto:
Ciao Fragolino! Non voglio contraddirti ma per analizzare un log ci vuole un minimo di esperienza infatti HijackThis a volte segnala sicuri dei file che invece vanno eliminati mentre altre volte ti segnala file da eliminare che invece sono sicuri (vedi ip). Per quanta riguarda i rootkit ci sono attualmente tools che riescono a risolvere alla perfezione....ma cmq devono essere adoperati da utenti esperti.
Leggi questa discussione:
http://www.ilsoftware.it/forum/viewtopic.php?t=59381 Ciao.
certo se uno ha un log di 200 righe, è difficile andarselo a spulciare voce per voce, eppure basta leggere i commenti e conoscere la propria macchina.
LA MIA ESPERIENZA:
ogni volta che torno a casa dopo un lungo periodo all'estero mio fratello mi fa trovare qualche regalino sul pc..
sintomi:
1) spybot non si aggiornava e dava il classico errore socket error 1001 (o qualcosa del genere)
2) antivir non si aggiornava
3) non avevo accesso a pagine internet tipo hijackthis, la stessa pagina postata da fragolino per scaricare VirIT, alcuhne scansioni on-line e altre pagine del genere
4) scomparsa continua dell'avvio veloce.
5) creazione utenti fittizi con nomi assurdi, tipo cj87sui :oogle:
6) regcleaner impallato, alla pulizia mi dava errore impossibile creare back-up
7) ccleaner ad ogni pulizia cancellava dei file temporanei di internet explorer che poi ricomparivano come se qualcosa continuasse a fare gli affarucci suoi
8) e poi VirIT che non si avviava.
Soluzione:
a) disabilitato ripristino sistema
b) andato in modalità provvisoria
c) risotta a zero la cartella file temporanei internet
d) avviato VirIT da C:\Programmi\VEXPLITE (attenzione la directory di default è C:\VEXPLITE) il file GOVIRITEXPSVC (batch di ms-dos)
e) pulito e ripulito con VirIT
d) eliminazione delle cose inutili e sospette con regcleaner
e) sessione di ccleaner
al riavvio era tutto risolto, ho riavviato un altra volta per sicurezza.
Esito:
tutto come prima e spybot regolarmente aggiornato.
grazie anche voi :)
