Pubblicità
RISOLTO Trojan.Zeroaccess sospetto
- Autore discussione axel68
- Data d'inizio
Pubblicità
ho eseguito l'eseguibile(:)) ,avira mi ha inviato un messaggio che bloccava un file di host, comunque ho sempre fatto ok e riavviato il pc
al momento la connessione è sempre lentissima non capisco cosa puo essere accaduto!!
al momento la connessione è sempre lentissima non capisco cosa puo essere accaduto!!
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
L'importante è che non si disconnette
La lentezza dipende dal tuo provider e dalla tua zona
verifica e informaci
il warning di avira era:In accordance with security guidelines, the Administrator has blocked access to the Hosts file.
che faccio rieseguo l'exe disabilitando avira o va bene così,
grazie
axel68
che faccio rieseguo l'exe disabilitando avira o va bene così,
grazie
axel68
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Sarebbe preferibile che tu estrai l'eseguibile sul desktop e lo avvi nuovamente , se riesci rieseguilo , ma visto i problemi precedenti non chiediamo di più.
Il messaggio di Avira ignoriamolo , non abbiamo bisogno di lui per capire che il file hosts è di sistema
fai questa verifica:
Start
Pannello di controllo
Rete e connessione internet
Connessioni di rete
tasto dx su connessione alla rete locale LAN
proprietà
scegliere generale
scorri in basso e seleziona protocollo TCP/IP
ancora proprietà
assicurati che sia spuntato su Ottieni automaticamente indirizzo ip e Ottieni automaticamente server DNS.
se così non fosse , spunta le due voci ->>applica->> ok.
Il messaggio di Avira ignoriamolo , non abbiamo bisogno di lui per capire che il file hosts è di sistema
fai questa verifica:
Start
Pannello di controllo
Rete e connessione internet
Connessioni di rete
tasto dx su connessione alla rete locale LAN
proprietà
scegliere generale
scorri in basso e seleziona protocollo TCP/IP
ancora proprietà
assicurati che sia spuntato su Ottieni automaticamente indirizzo ip e Ottieni automaticamente server DNS.
se così non fosse , spunta le due voci ->>applica->> ok.
i due flag sono spuntati correttamente.
il file exe l'ho eseguito sul desktop nel senso che ho unzippato il file sul desktop e lanciato nella cartellaWinsockfix non so se intendevi di portare l'exe proprio sul desktop?
non vorrei che il router si sia un po 'impallato' perchè in una delle tante operazione era morto poi una volat staccata e riattaccata la presa è ripartito boh è un tplink e ho la connessione libero adsl con cavo di rete.
tecnico24 tu mi dici che la lentezza puo dipendere dalla mia zona e dal provider forse è vero ma prima non andava così lento che non riesce a caricare le pagine e spesso il sito cade e devo fare molte volte aggiorna prima di ristabilire la connessione.
comunque vi terrò aggiornati,
grazie mille
axel68
il file exe l'ho eseguito sul desktop nel senso che ho unzippato il file sul desktop e lanciato nella cartellaWinsockfix non so se intendevi di portare l'exe proprio sul desktop?
non vorrei che il router si sia un po 'impallato' perchè in una delle tante operazione era morto poi una volat staccata e riattaccata la presa è ripartito boh è un tplink e ho la connessione libero adsl con cavo di rete.
tecnico24 tu mi dici che la lentezza puo dipendere dalla mia zona e dal provider forse è vero ma prima non andava così lento che non riesce a caricare le pagine e spesso il sito cade e devo fare molte volte aggiorna prima di ristabilire la connessione.
comunque vi terrò aggiornati,
grazie mille
axel68
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Hai ancora OTL salvato sul desktop?
Aprilo e inserisci questo codice in grassetto nel box custom scans fixes
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.46.86.74 92.48.119.73
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{36951BE1-EBC6-473A-89C8-FE25AE806D84}: DhcpNameServer = 78.46.86.74 92.48.119.73
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[RESETHOSTS]
clicca su RUN FIX
attendi e posta il log
Aprilo e inserisci questo codice in grassetto nel box custom scans fixes
:OTL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.46.86.74 92.48.119.73
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{36951BE1-EBC6-473A-89C8-FE25AE806D84}: DhcpNameServer = 78.46.86.74 92.48.119.73
:Files
ipconfig /flushdns /c
:commands
[purity]
[emptytemp]
[RESETHOSTS]
clicca su RUN FIX
attendi e posta il log
Tecnico24 ho provato a fare come mi hai detto ma mi si è impallato il pc e dopo un ora e mezza ho spento il pc e l'ho riavviato perchè secondo me non stava facendo nulla anche se mi diceva killing processes ...non fermare l'esecuzione.. però secondo me no stava realmente lavorando perchè non vedevo il disco lavorare o comunque penso si era impallato, posso chiederti che tipo di log doveva produrre?
grazie mille
axel68
grazie mille
axel68
Si ho preso otl.exe sul desktop e inserito le operazioni nel box sottostante e digitato run fix ma ho ci vogliono ore per l'output o si era impallato tutto non è che tecnico24 puoi ricontrollare che le istruzioni che mi hai dato sono corrette nel caso stasera a casa ci riprovo
obrigado!!:thanks:
obrigado!!:thanks:
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Rifai la scansione con OTL e posta entrambi i log
tecnico24
Utente Èlite
- Messaggi
- 10,708
- Reazioni
- 1,072
- Punteggio
- 201
Aprilo
Metti la spunta su SCAN ALL USERS.
Sotto output metti minimal output
Sotto File scans seleziona 60 Days
Spunta sia LOP Check che Purity Check.
premi su RUN SCAN e posta OTL.txt e Extras.txt
Pubblicità