Pant
20-01-2008, 17:59
a ogni avvio del computer mi compare questo messaggio di avast, che mi chiede solo di chiudere la connessione al virus. il problema è che non ho trovato niente circa questo virus voi ne sapete di +?
View Full Version : Sono infetto da Worm o Trojan
leolas
20-01-2008, 18:09
fai una scansione con questo tool:
http://noahdfear.geekstogo.com/FindAWF.exe
e posta qui il log
(anche se dubito sia quello che spero :p)
MODALITA' DI PUBBLICAZIONE DEI LOG DI FindAWF:
● se il relativo .txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download
ps:edit: ciao murack
http://noahdfear.geekstogo.com/FindAWF.exe
e posta qui il log
(anche se dubito sia quello che spero :p)
MODALITA' DI PUBBLICAZIONE DEI LOG DI FindAWF:
● se il relativo .txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download
ps:edit: ciao murack
murack83pa
20-01-2008, 18:10
sei infetto da dialer,
scarica ed installa ASQUARED ANTIDIALER FREE
DOWNLOAD (http://download5.emsisoft.com/a2AntiDialerSetup.exe)
Una volta installato, lancialo:
● scarica gli aggiornamenti
● esegui una scansione del sistema
quello che trova mettilo in quarantena
facci sapere cosa ha trovato e poi vediamo di ultimare la pulizia del sistema
EDIT: prova prima quello suggerito da leolas e posta qui il log e attendi istruzioni
ps: ciao leo
scarica ed installa ASQUARED ANTIDIALER FREE
DOWNLOAD (http://download5.emsisoft.com/a2AntiDialerSetup.exe)
Una volta installato, lancialo:
● scarica gli aggiornamenti
● esegui una scansione del sistema
quello che trova mettilo in quarantena
facci sapere cosa ha trovato e poi vediamo di ultimare la pulizia del sistema
EDIT: prova prima quello suggerito da leolas e posta qui il log e attendi istruzioni
ps: ciao leo
Pant
21-01-2008, 14:25
allora antidialer non trova niente, mentre FindAWF all'avvio della scansione mi da un errore:
cmq se faccio "Ignora" la scansione parte e questo è il risultato:
cmq se faccio "Ignora" la scansione parte e questo è il risultato:
murack83pa
21-01-2008, 14:33
ok, andiamoci in un altro modo
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
3-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log
questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure
precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)
come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html
riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post
1-Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
2-Scarica CCLEANER: DOWNLOAD (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui
3-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), esegui tutti i programmi indicati, e poi a fine scansione posta tutti i log
questi programmi c permettono di avere uno screen completo dell'infezione del tuo pc (oltre che a debellare molte infezioni), x eventuali dubbi o problemi, chiedi pure
precisazioni sui programmi della guida: PREVX CSI è un tool di rilevamento malware, ma nn rimuove nulla, a fine scansione nn devi scaricare la versione a pagamento x la rimozione, chiudi la finestra di dialogo, nn chiudere il programma, e vai su options e poi save log x poter poi pubblicare qui il log (il rapporto di scansione)
come scansione online fai quella con bitdefender (l'unica che rimuove i virus insieme a quella di f-secure):
http://www.bitdefender.com/scan8/ie.html
riguardo infine ESET ADS REVEALER, nn ti preoccupare dei nomi che compaiono a fine scansione, cancella tutte le voci, nn elimini alcuni file,ok?
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post
Pant
21-01-2008, 16:48
allora eseguendo quello che hai detto tu ho trovato questo rootkit sia con prevx
che con gmer:
http://img237.imageshack.us/img237/6867/gmeral3.jpg
questi i log:
http://www.fileup.itadib.com/download.php?id=oxnYmOFjrMz4gxwhA7DN
http://www.fileup.itadib.com/download.php?id=AW8OpXAkYLBK24vqdgeJ
questo invece é hijackthis:
http://www.fileup.itadib.com/download.php?id=8KL04WMRJV6ynuDHWccu
che con gmer:
http://img237.imageshack.us/img237/6867/gmeral3.jpg
questi i log:
http://www.fileup.itadib.com/download.php?id=oxnYmOFjrMz4gxwhA7DN
http://www.fileup.itadib.com/download.php?id=AW8OpXAkYLBK24vqdgeJ
questo invece é hijackthis:
http://www.fileup.itadib.com/download.php?id=8KL04WMRJV6ynuDHWccu
murack83pa
21-01-2008, 18:20
con gmer, selezioni la voce in rosso, c clicchi col pulsante destro e gli dici elimina (kill process oppure delete service)
al termine rifai la scansione con gmer e poi con prevx csi
mancano i log di asquared e della scansione online: come scansione online fai quella di bitdefender come ti ho sopra indicato
ps: le immagini li puoi eliminare, anzi eliminale, thanks
al termine rifai la scansione con gmer e poi con prevx csi
mancano i log di asquared e della scansione online: come scansione online fai quella di bitdefender come ti ho sopra indicato
ps: le immagini li puoi eliminare, anzi eliminale, thanks
Pant
21-01-2008, 18:30
tutto fatto, adesso è tutto ok. grazie mille:)
murack83pa
21-01-2008, 18:31
tutto fatto, adesso è tutto ok. grazie mille:)
ti avevo chiesto delle altre scansione, x la tua sicurezza :O xò fai tu, il pc è tuo ;)
ti avevo chiesto delle altre scansione, x la tua sicurezza :O xò fai tu, il pc è tuo ;)
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.