dario2
16-01-2008, 19:13
Salve ho questo virus, che anche usando ewido-avg che lo cancella nei temporanei, poi al riavvio si riforma, antivir non lo vede, avg antivirus nemmeno, come faccio?
View Full Version : Mi sono beccato Downloader-Psyme-fc, si ricrea da solo, provato anche in provvisoria.
murack83pa
16-01-2008, 21:05
ciao dario:
una cosa: hai 2 antivirus installati? spero di no.....combinano danno e basta( nn importa se uno è disabilitato....)
cmq, segui pure la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), fai le scansioni richieste, tutte, posta qui tutti i log richiesti, cerca anche di rispettare l'ordine, ok?
questo procedimento c consente oltre che di rimuovere il malware da te scoperto, di sconprirne eventuali altri malware, e quindi necessatio che segui tutta la guida,
nella guida c'è un programma: PREVX CSI, il quale nn rimuove nulla, è solo un ottimo tool di rilevazione malware, a fine scansione nn scaricare il prodotto a pagamento x cercare di rimuovere il malware eventualmente trovato, devi andare su options, e poi save log, e posta qui il log,ok?
come scansione fai quella di bitdefender, la migliore in assoluto,ok?
stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione
ciao
una cosa: hai 2 antivirus installati? spero di no.....combinano danno e basta( nn importa se uno è disabilitato....)
cmq, segui pure la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), fai le scansioni richieste, tutte, posta qui tutti i log richiesti, cerca anche di rispettare l'ordine, ok?
questo procedimento c consente oltre che di rimuovere il malware da te scoperto, di sconprirne eventuali altri malware, e quindi necessatio che segui tutta la guida,
nella guida c'è un programma: PREVX CSI, il quale nn rimuove nulla, è solo un ottimo tool di rilevazione malware, a fine scansione nn scaricare il prodotto a pagamento x cercare di rimuovere il malware eventualmente trovato, devi andare su options, e poi save log, e posta qui il log,ok?
come scansione fai quella di bitdefender, la migliore in assoluto,ok?
stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione
ciao
Riverside
16-01-2008, 21:16
Eseguire, anche:
Scarica ed installa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
● scarica la versione del tool più aggiornata rispetto alla data di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme
Procedura di disinstallazione di KASPERSKY VIRUS REMOVAL TOOL
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
Scarica ed installa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download (http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/)
● scarica la versione del tool più aggiornata rispetto alla data di pubblicazione
● verrà creata una apposta cartella sul Desktop
● all’interno della cartella è presente la classica icona (una K) di Kapsersky
● clicca sull’icona per lanciare il tool
● imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
● al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: ● Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: ● non possiede una funzione di aggiornamento automatico delle firme
Procedura di disinstallazione di KASPERSKY VIRUS REMOVAL TOOL
● clicca sull’icona per lanciare il tool
● nella finestra principale, in basso, clicca sulla voce Complete Virus Protection
● verrà visualizzato un messaggio: clicca su Ok
● chiudi la pagina web che verrà aperta
● nel messaggio successivo, clicca su SI per avviare la disinstallazione
● al termine, verrà richiesto di riavviare il P.C.
dario2
17-01-2008, 00:54
salve ragazzi siete grandi, domani do uno sguardo con calma a ciò che mi avete scritto, io tenevo solo l'fprot perchè lo reputo leggerissimo (sicuramente nn è un granchè, ma fino ad adesso non ho mai avuto grossi problemi standoci attento a quello che faccio (ogni tot facevo una scansione "totale" con kaspersky et similia, lo tengo per sicurezza fprot insomma...) poi ho messo anche antivir free visto che nn risolvevo ma nn mi ha trovato niente, cmq l'avg-ewido me lo ritrova sempre nei temporanei come .js e .html e simili nella cartella content ie (li cancella, ma poi basta che rinavigo e me lo ritrova, insomma non riesce a trovare dove sta il "virus" vero), il ripristino di sistema lo tengo disabilitato, li trova nahce nella cartella di ff, e mi sono fatto già un'idea da dove è venuto il problema visto che FF lo uso poco preferisco ie7 (più leggero e soddisfa le mie esigenze)
domani provo e vi dico, GRAZIE:)
domani provo e vi dico, GRAZIE:)
dario2
17-01-2008, 15:13
salve allora oggi ho provato:
kaspersky
bit defender
trendmicro
f-secure
prevx
spybot
hijack ho messo il log sui siti di controllo e mi davano tutti il check verde nemmeno punti interrogativi
e ho provato anche un altro antispyware
e nessuno mi ha trovato virus-trojan, solo cookie traccianti che io li elimino con ewido ogni tanto perchè non sono un gran problema, ho il log di prevx, e adesso sto facendo andare asquared, se manco questo trova niente sto nella m...a immagino:rolleyes:
kaspersky
bit defender
trendmicro
f-secure
prevx
spybot
hijack ho messo il log sui siti di controllo e mi davano tutti il check verde nemmeno punti interrogativi
e ho provato anche un altro antispyware
e nessuno mi ha trovato virus-trojan, solo cookie traccianti che io li elimino con ewido ogni tanto perchè non sono un gran problema, ho il log di prevx, e adesso sto facendo andare asquared, se manco questo trova niente sto nella m...a immagino:rolleyes:
Bugs Bunny
17-01-2008, 15:15
serve il log di hijackthis (talvolta il sito sbaglia) e gmer
lancetta
17-01-2008, 15:32
hai installato qualcosa ultimamente in concomitanza con l'apparire del trojan?
dario2
17-01-2008, 15:45
serve il log di hijackthis (talvolta il sito sbaglia) e gmer
dopo lo rifaccio sto finendo a-squared...:)
hai installato qualcosa ultimamente in concomitanza con l'apparire del trojan?
sinceramente solo ogni tanto mi metto a fare le scansioni anche perchè forse è la 2°-3° volta che ewido (idem + o - con le scnasioni complete di antivirus nettamente migliori dell'fprot) mi trova qualcosa di diverso dai cookie traccianti in tanti anni, cmq ho formattato da poco, può essere avvenuto tramite navigazione oppure per forza è avvenuto tramite il lancio di qualche applicazione? cmq una mezza idea in entrambi i casi ce l'ho...
dopo lo rifaccio sto finendo a-squared...:)
hai installato qualcosa ultimamente in concomitanza con l'apparire del trojan?
sinceramente solo ogni tanto mi metto a fare le scansioni anche perchè forse è la 2°-3° volta che ewido (idem + o - con le scnasioni complete di antivirus nettamente migliori dell'fprot) mi trova qualcosa di diverso dai cookie traccianti in tanti anni, cmq ho formattato da poco, può essere avvenuto tramite navigazione oppure per forza è avvenuto tramite il lancio di qualche applicazione? cmq una mezza idea in entrambi i casi ce l'ho...
lancetta
17-01-2008, 16:14
dopo lo rifaccio sto finendo a-squared...:)
sinceramente solo ogni tanto mi metto a fare le scansioni anche perchè forse è la 2°-3° volta che ewido (idem + o - con le scnasioni complete di antivirus nettamente migliori dell'fprot) mi trova qualcosa di diverso dai cookie traccianti in tanti anni, cmq ho formattato da poco, può essere avvenuto tramite navigazione oppure per forza è avvenuto tramite il lancio di qualche applicazione? cmq una mezza idea in entrambi i casi ce l'ho...
direi più un programma...vedi te ;)
sinceramente solo ogni tanto mi metto a fare le scansioni anche perchè forse è la 2°-3° volta che ewido (idem + o - con le scnasioni complete di antivirus nettamente migliori dell'fprot) mi trova qualcosa di diverso dai cookie traccianti in tanti anni, cmq ho formattato da poco, può essere avvenuto tramite navigazione oppure per forza è avvenuto tramite il lancio di qualche applicazione? cmq una mezza idea in entrambi i casi ce l'ho...
direi più un programma...vedi te ;)
murack83pa
17-01-2008, 16:23
ciao dario,
allora finisci asquared e posta qui il log
fai girare,come da guida, anche PREVX CSI (nn prevx 2.0) e al termine della scansione vai su options e poi save log, e posta qui il log, ok? a fine scansione ti dirà di scaricare la versione a pagamento, nn lo fare, salva il log e lo posti qui
utilizza il tool della kaspersky come detto da river, e posta qui il log
fai una scansione con gmer e posta qui il log
lancia hijackthis e posta qui il log
ciao
allora finisci asquared e posta qui il log
fai girare,come da guida, anche PREVX CSI (nn prevx 2.0) e al termine della scansione vai su options e poi save log, e posta qui il log, ok? a fine scansione ti dirà di scaricare la versione a pagamento, nn lo fare, salva il log e lo posti qui
utilizza il tool della kaspersky come detto da river, e posta qui il log
fai una scansione con gmer e posta qui il log
lancia hijackthis e posta qui il log
ciao
dario2
17-01-2008, 16:48
Ecco i primi log:
Hijackthis
Prevx
http://www.fileup.itadib.com/download.php?id=bRPXUEfHZ4owG7WPKWbX
gmer
http://www.fileup.itadib.com/download.php?id=uBPS8yrArY7B3y4CBB4y
P.s ma da fileup prima dei 30 giorni non si possono cancellare giusto?
P.p.s il log di asquared non serve a nulla mi ha rintracciato solo i cookie e vnc..
Hijackthis
Prevx
http://www.fileup.itadib.com/download.php?id=bRPXUEfHZ4owG7WPKWbX
gmer
http://www.fileup.itadib.com/download.php?id=uBPS8yrArY7B3y4CBB4y
P.s ma da fileup prima dei 30 giorni non si possono cancellare giusto?
P.p.s il log di asquared non serve a nulla mi ha rintracciato solo i cookie e vnc..
lancetta
17-01-2008, 17:01
Ecco i primi log:
Hijackthis
Prevx
http://www.fileup.itadib.com/download.php?id=bRPXUEfHZ4owG7WPKWbX
gmer
http://www.fileup.itadib.com/download.php?id=uBPS8yrArY7B3y4CBB4y
P.s ma da fileup prima dei 30 giorni non si possono cancellare giusto?
P.p.s il log di asquared non serve a nulla mi ha rintracciato solo i cookie e vnc..
Edita il log di hijackthis per favore....
comunque eccolo li :D devi rimuovere Ad Muncher......;) sembra che sia lui il responsabile
Hijackthis
Prevx
http://www.fileup.itadib.com/download.php?id=bRPXUEfHZ4owG7WPKWbX
gmer
http://www.fileup.itadib.com/download.php?id=uBPS8yrArY7B3y4CBB4y
P.s ma da fileup prima dei 30 giorni non si possono cancellare giusto?
P.p.s il log di asquared non serve a nulla mi ha rintracciato solo i cookie e vnc..
Edita il log di hijackthis per favore....
comunque eccolo li :D devi rimuovere Ad Muncher......;) sembra che sia lui il responsabile
dario2
17-01-2008, 17:05
Edita il log di hijackthis per favore....
comunque eccolo li :D devi rimuovere Ad Muncher......;) sembra che sia lui il responsabile
azz hai ragione (l'ho chiuso e non si ricrea più), mo che ricordo prima usavo un'altra versione....quindi quest ad munch quindi contiene malware?
come te ne sei accorto (giusto per capire)?
cmq vai a pensare...
comunque eccolo li :D devi rimuovere Ad Muncher......;) sembra che sia lui il responsabile
azz hai ragione (l'ho chiuso e non si ricrea più), mo che ricordo prima usavo un'altra versione....quindi quest ad munch quindi contiene malware?
come te ne sei accorto (giusto per capire)?
cmq vai a pensare...
lancetta
17-01-2008, 17:14
ma ad muncher l'ho sempre usato...mai dato problemi :mbe:
e tipo l'ad block per FF, ma devo provare disabilitandolo oppure togliendolo?
fai la prova mal che vada lo reinstalli...anzi prova prima a disabilitarlo oppure disinstallarlo pulisci i temporanei (ccleaner o Atf cleaner o a manina) vedi se viene ancora rilevato....
Edit: ho visto che hai già fatto...;) :D
e tipo l'ad block per FF, ma devo provare disabilitandolo oppure togliendolo?
fai la prova mal che vada lo reinstalli...anzi prova prima a disabilitarlo oppure disinstallarlo pulisci i temporanei (ccleaner o Atf cleaner o a manina) vedi se viene ancora rilevato....
Edit: ho visto che hai già fatto...;) :D
dario2
17-01-2008, 17:16
fai la prova mal che vada lo reinstalli...anzi prova prima a disabilitarlo oppure disinstallarlo pulisci i temporanei (ccleaner o Atf cleaner o a manina) vedi se viene ancora rilevato....
Edit: ho visto che hai già fatto...;) :D
ho editato già sopra, roba da matti:fagiano:
ma cm te ne sei accorto?
Edit: ho visto che hai già fatto...;) :D
ho editato già sopra, roba da matti:fagiano:
ma cm te ne sei accorto?
lancetta
17-01-2008, 17:22
come si dice dalle nostre parti...:
che pensi che siamo 1 e 2???? ma minimo siamo 3 e 4 !!!! :asd: :asd:
Trovato installato su 2 pc con cui ho avuto a che fare tempo addietro...m'hanno fatto dannare :muro: prima di capire :D
esperienza :fiufiu:
che pensi che siamo 1 e 2???? ma minimo siamo 3 e 4 !!!! :asd: :asd:
Trovato installato su 2 pc con cui ho avuto a che fare tempo addietro...m'hanno fatto dannare :muro: prima di capire :D
esperienza :fiufiu:
dario2
17-01-2008, 17:28
come si dice dalle nostre parti...:
che pensi che siamo 1 e 2???? ma minimo siamo 3 e 4 !!!! :asd: :asd:
Trovato installato su 2 pc con cui ho avuto a che fare tempo addietro...m'hanno fatto dannare :muro: prima di capire :D
esperienza :fiufiu:
ah quindi non è solo dai log che l'hai capito, cmq mi sa sono versioni "particolari":stordita: , perchè avevo un'altra versione e nn avevo mai avuto questo problema, e gli altri due pc che problemi avevano?
Mi puoi ocnsigliare qualche ad block per IE7?
FF lo reputo troppo pesante:O
che pensi che siamo 1 e 2???? ma minimo siamo 3 e 4 !!!! :asd: :asd:
Trovato installato su 2 pc con cui ho avuto a che fare tempo addietro...m'hanno fatto dannare :muro: prima di capire :D
esperienza :fiufiu:
ah quindi non è solo dai log che l'hai capito, cmq mi sa sono versioni "particolari":stordita: , perchè avevo un'altra versione e nn avevo mai avuto questo problema, e gli altri due pc che problemi avevano?
Mi puoi ocnsigliare qualche ad block per IE7?
FF lo reputo troppo pesante:O
lancetta
17-01-2008, 19:10
ah quindi non è solo dai log che l'hai capito, cmq mi sa sono versioni "particolari":stordita: , perchè avevo un'altra versione e nn avevo mai avuto questo problema, e gli altri due pc che problemi avevano?
Mi puoi ocnsigliare qualche ad block per IE7?
FF lo reputo troppo pesante:O
strapieni di malware ed essendo pc da lavoro non si poteva fare backup per pericolo infezione e quindi formattare..allora pulizia manuale come si fà qui sul forum;)
sinceramente adblock per IE non ne conosco poichè sempre usato pochissimo......uso Opera: veloce leggero ed il più sicuro attualmente:D
se vuoi fare la prova c'è anche il 3d dedicato nel forum
http://www.hwupgrade.it/forum/showthread.php?t=738139 ed in rete è pieno di trucchi per i banner e blocco pubblicità per opera...se no al limite chiedi nella sezione windows...
Se gentilmente editi il primo post e metti nel titolo il tag [RISOLTO]
saluti;) :D
Mi puoi ocnsigliare qualche ad block per IE7?
FF lo reputo troppo pesante:O
strapieni di malware ed essendo pc da lavoro non si poteva fare backup per pericolo infezione e quindi formattare..allora pulizia manuale come si fà qui sul forum;)
sinceramente adblock per IE non ne conosco poichè sempre usato pochissimo......uso Opera: veloce leggero ed il più sicuro attualmente:D
se vuoi fare la prova c'è anche il 3d dedicato nel forum
http://www.hwupgrade.it/forum/showthread.php?t=738139 ed in rete è pieno di trucchi per i banner e blocco pubblicità per opera...se no al limite chiedi nella sezione windows...
Se gentilmente editi il primo post e metti nel titolo il tag [RISOLTO]
saluti;) :D
Bugs Bunny
17-01-2008, 20:10
nel log di gmer c'è un driver sospetto...
System32\Drivers\a66ppxdh.SYS
System32\Drivers\a66ppxdh.SYS
dario2
17-01-2008, 21:21
strapieni di malware ed essendo pc da lavoro non si poteva fare backup per pericolo infezione e quindi formattare..allora pulizia manuale come si fà qui sul forum;)
sinceramente adblock per IE non ne conosco poichè sempre usato pochissimo......uso Opera: veloce leggero ed il più sicuro attualmente:D
se vuoi fare la prova c'è anche il 3d dedicato nel forum
http://www.hwupgrade.it/forum/showthread.php?t=738139 ed in rete è pieno di trucchi per i banner e blocco pubblicità per opera...se no al limite chiedi nella sezione windows...
Se gentilmente editi il primo post e metti nel titolo il tag [RISOLTO]
saluti;) :D
hmm opera l'ho provato mi piace sotto certi punti di vista, ma sotto certi altri nn mi piace...cmq devo vedere qualche versione "certa" di admunch...
nel log di gmer c'è un driver sospetto...
System32\Drivers\a66ppxdh.SYS
adesso non c'è più ho appena controllato, forse era dell'admunch che disinstallato...:fagiano:
P.s admunch l'avevo pure su due altri pc e nessuno di essi avevano questo trojan, però erano versioni diverse...
sinceramente adblock per IE non ne conosco poichè sempre usato pochissimo......uso Opera: veloce leggero ed il più sicuro attualmente:D
se vuoi fare la prova c'è anche il 3d dedicato nel forum
http://www.hwupgrade.it/forum/showthread.php?t=738139 ed in rete è pieno di trucchi per i banner e blocco pubblicità per opera...se no al limite chiedi nella sezione windows...
Se gentilmente editi il primo post e metti nel titolo il tag [RISOLTO]
saluti;) :D
hmm opera l'ho provato mi piace sotto certi punti di vista, ma sotto certi altri nn mi piace...cmq devo vedere qualche versione "certa" di admunch...
nel log di gmer c'è un driver sospetto...
System32\Drivers\a66ppxdh.SYS
adesso non c'è più ho appena controllato, forse era dell'admunch che disinstallato...:fagiano:
P.s admunch l'avevo pure su due altri pc e nessuno di essi avevano questo trojan, però erano versioni diverse...
Chill-Out
17-01-2008, 21:23
nel log di gmer c'è un driver sospetto...
System32\Drivers\a66ppxdh.SYS
quoto
System32\Drivers\a66ppxdh.SYS
quoto
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.