- 6
- 0
- CPU
- AMD Sempron 140
- HDD
- 150 + 120
- RAM
- 895 ddr3
- GPU
- NVIDIA Ge Force 7025
- Audio
- Realtek
- OS
- Windows XP SP3
ciao a tutti:)
qualche giorno fà mi son beccato un virus abbastanza fastidioso, mi rallentava il caricamento del desktop in maniera pesante, poi durante la navigazione mi si aprivano (raramente ma accadeva) pagine pubblicitarie oppure micro pagine di internet explorer che volevano farmi connettere a facebook. ho fatto scansioni complete con nod32 che non ha rilevato nulla, ho fatto lo stesso con malwarebytes e uguale non ha trovato nulla, combofix e hijackthis mi hanno rimosso delle cose ma non mi avevano risolto il problema. ho poi scoperto che ero infetto con il virus (o malware/rootkit...ecc...) PowerOffer, che mi aveva attivato anche un servizio nella voce servizi di windows xp, ho disattivato il servizio e ho capito d'avere attivo anche il servizio Pos Service, l'ho disattivato anche quello e ora il desktop va benissimo, ora m'è rimasta una voce un pò sospetta nel log di hijackthis, la 017 che vi incollo qui:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5F3B42-9BAC-45E3-B4A4-81C29E78F89B}: NameServer = 176.31.229.24,176.31.229.25
ho provato a fixarla con hijackthis ma al riavvio ho notato che non riuscivo a visualizzare più nessun sito web, ho ripristinato la voce e ora navigo, anche se secondo me non va bene questa cosa, vi allego qui il log di hijackthis:
http://www.freefilehosting.net/hijackthis_47
grazie in anticipo per l'aiuto, essendo il mio primo post...spero di non aver fatto gaffe :D
qualche giorno fà mi son beccato un virus abbastanza fastidioso, mi rallentava il caricamento del desktop in maniera pesante, poi durante la navigazione mi si aprivano (raramente ma accadeva) pagine pubblicitarie oppure micro pagine di internet explorer che volevano farmi connettere a facebook. ho fatto scansioni complete con nod32 che non ha rilevato nulla, ho fatto lo stesso con malwarebytes e uguale non ha trovato nulla, combofix e hijackthis mi hanno rimosso delle cose ma non mi avevano risolto il problema. ho poi scoperto che ero infetto con il virus (o malware/rootkit...ecc...) PowerOffer, che mi aveva attivato anche un servizio nella voce servizi di windows xp, ho disattivato il servizio e ho capito d'avere attivo anche il servizio Pos Service, l'ho disattivato anche quello e ora il desktop va benissimo, ora m'è rimasta una voce un pò sospetta nel log di hijackthis, la 017 che vi incollo qui:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E5F3B42-9BAC-45E3-B4A4-81C29E78F89B}: NameServer = 176.31.229.24,176.31.229.25
ho provato a fixarla con hijackthis ma al riavvio ho notato che non riuscivo a visualizzare più nessun sito web, ho ripristinato la voce e ora navigo, anche se secondo me non va bene questa cosa, vi allego qui il log di hijackthis:
http://www.freefilehosting.net/hijackthis_47
grazie in anticipo per l'aiuto, essendo il mio primo post...spero di non aver fatto gaffe :D