www.MegaLab.it

[famarinu]

ciao a tutti!!
volevo sapere se dopo aver fatto al scansione con bitdefender sono apposto o devo fare qualche altro controllo. Il log della scansione e' questo:

Virus Statistics

Scan path : C:\
D:\
Folders : 20399
Files : 283972
Memory processes scanned : 80
Archives : 23
Runtime packers : 20065
Identified viruses : 3
Infected files : 4
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 0
Moved files : 4
I/O errors : 70
Scan time : 01:18:29
Scan speed (files/sec) : 60

Spyware Statistics

Registry keys scanned : 420
Registry keys infected : 1
Cookies scanned : 43
Cookies infected : 0
Spyware files infected : 0
Spyware threats detected : 1


Virus definitions : 1261667
Scan plugins : 16
Archive plugins : 42
Unpack plugins : 7
Mail plugins : 6
System plugins : 5

Virus scan options

Detection
[X] Scan boot sectors
[X] Memory Processes
[ ] Scan archives
[X] Scan runtime packers
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Move to quarantine
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[X] Move to quarantine
[ ] Prompt user

Virus scan options
[X] Enable warnings
[ ] Enable heuristics
[ ] Show all files in log
[X] Report file: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\full_scan\1213691003.log

Spyware scan options

[X] Scan for riskware
[ ] Skip dial and applications from scan
[X] Registry keys
[X] Cookies


Summary:

<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RunJava2=>C:\WINDOWS\SYSTEM32\SYSTTRAY.EXE Detected: Win32.AutoRun.AR
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RunJava2=>C:\WINDOWS\SYSTEM32\SYSTTRAY.EXE Disinfection failed
<System>=>HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\RunJava2=>C:\WINDOWS\SYSTEM32\SYSTTRAY.EXE Move failed
C:\Setup-MP4.exe Infected: Win32.Worm.Autoruner.BZ
C:\Setup-MP4.exe Disinfection failed
C:\Setup-MP4.exe Moved
C:\Windows\System32\Clock.scr Infected: Win32.Worm.Autoruner.BZ
C:\Windows\System32\Clock.scr Disinfection failed
C:\Windows\System32\Clock.scr Moved
C:\Windows\System32\systtray.exe Infected: Win32.AutoRun.AR
C:\Windows\System32\systtray.exe Disinfection failed
C:\Windows\System32\systtray.exe Moved
D:\Setup-MP4.exe Infected: Win32.Worm.Autoruner.BZ
D:\Setup-MP4.exe Disinfection failed
D:\Setup-MP4.exe Moved


Inoltre sull task manager ci sono 89 processi attivi, secondo me sono un po troppi, che devo fare?
Grazie dell'aiuto!!

[crazy.cat]

I virus li ha rimossi, non ha tolto le chiavi dal registro, le toglieremo con hijackthis.

Vediamo un log della scansione di hijackthis seguendo queste regole.
http://www.MegaLab.it/forum/viewtopic.php?t=42331

[famarinu]

ah.. scusate se ho allegato il log di seguito al messaggio
Questo e' il log di Hijackthis : http://www.mediafire.com/?wzmysm9jbpe
grazie dell'aituo!!

[crazy.cat]

Rifa la scansione con hijackthis, selezioni le caselle di queste righe e premi fix checked per eliminarle.
Controlla, ed eventualmente elimina, la presenza del file indicato in rosso.

O4 - HKLM\..\Run: [RunJava] C:\Windows\system32\jcview.exe
O4 - HKLM\..\Run: [RunJava2] C:\Windows\system32\systtray.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

[famarinu]

OK, IL FILE IN ROSSO NON C'E'.
FATTO QUESTO? FINITO?

[famarinu]

Per il numero di processi attivi invcece che posso fare?
ora sono arrivati a 96 mi devo preoccupare?

[crazy.cat]

L'acer carica una marea di processi nella maggior parte assolutamente inutili.
Bisognerebbe provare a disabilitarli uno alla volta e vedere se il pc rimane stabile, poi bisognerebbe vedere quali processi hai in esecuzione.

[famarinu]

ah, grazie!! provero'!!!