Ciao a tutti,
è da un po dite mpo che nella mia scansione settimanale appare la segnalazione di file infetti (vedi foto) ma non riesco ne a trovarli ne eliminarli;in rapporto virus non c'è nulla in quarantena neppure!
come faccio a eliminarli? :confused:
grazie in anticipo
kihmor

Ciao a tutti,
è da un po dite mpo che nella mia scansione settimanale appare la segnalazione di file infetti (vedi foto) ma non riesco ne a trovarli ne eliminarli;in rapporto virus non c'è nulla in quarantena neppure!
come faccio a eliminarli? :confused:
grazie in anticipo
kihmor

ciao, x avere uno screen completo sul tuo pc, segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e posta i log richiesti

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download
è preferibile l'ultima opzione
bye bye

ciao murack83pa,
lanciato A-Squared Free v3.x mi ha individuato virus prima non trovati.
Posso cancellarli e vedere se con il Nod mi segnala i famosi 2 virus iniziali o devo
completare tutta la procedura de "la guida alla disinfezione" ?
grazie

Devi completare la guida ed allegare i log come indicato, gli eventuali malware rilevati dai vari tool vanno passati in quarantena

Eccovi quindi:
Log con Gmer http://www.fileup.itadib.com/download.php?id=OF1a1V5c7miOUMzupvh3

Log con Prevxcsi http://www.fileup.itadib.com/download.php?id=iitri5CDDpCGdwjyVz7k

:confused:

Eccovi quindi:
Log con Gmer http://www.fileup.itadib.com/download.php?id=OF1a1V5c7miOUMzupvh3

Log con Prevxcsi http://www.fileup.itadib.com/download.php?id=iitri5CDDpCGdwjyVz7k

:confused:

1 Il ripristino configurazione sistema e stato disattivato?

2 Gli ADS sono stati puliti?

3 Manca il log della scansione con a-squared

4 Manca il log della scansione online o relativi tool alternativi

5 Manca il log di HijackThis

http://www.hwupgrade.it/forum/showthread.php?t=1599737 rileggere, più tempo impiegate a non seguire le indicazioni, più tempo impieghiamo a noi a fornire i suggerimenti per la risoluzione del problema, grazie per la collaborazione.

esatto mancano log essenziali per poterti aiutare...

gurdando prevxCSI:

C:\Program Files\VueScan\vuescan.exe InMem: 0 Det [U] PX5: 3E40135FF86A07C830683DE38626460027B3EF09

C:\common.dll InMem: 0 Det [U] MD5: CB5CC57A647EA3F40D3A62A11A9AE157 PX5: 7E8BA26B0038BEEC108011AF27E5290041C5C1AD

C:\english.dll InMem: 0 Det [U] MD5: D594F0A8F818AB07EADB93DC4343F6BA PX5: 3DA194FB00188B8168B000208DD302006269C92C

C:\french.dll InMem: 0 Det [U] MD5: 76288EDA332BCAE90E6A349C894133E4 PX5: 1DF37D3200FF867A521700E661A44400D5E133BA

C:\german.dll InMem: 0 Det [U] MD5: D77FA1A549532DBAEAD51F0E1683AB60 PX5: 793118C800698BD254E400EFE2ED10008BAF1B7E

C:\italian.dll InMem: 0 Det [U] MD5: 2029B92F6060B5C44ED4970F9B07F0FB PX5: 1D66DBD400AFB96F54E3003C9A9A3800C11208D0

C:\japanese.dll InMem: 0 Det [U] MD5: 9853C7D643C84824D6BDB31B738C7E43 PX5: A95EA0A80065DD6940DC00EA16F97B005EE49863

C:\spanish.dll InMem: 0 Det [U] MD5: 72ED9C790CF93BCDBD8A779ECED874C3 PX5: 1ADEC1C40031259D5473004ED4D0A900426D9756


C:\Windows\IsUninst.exe InMem: 0 Det [T] MD5: D78DDD04BF0030E49C717866A1AAF178 PX5: E4A984D4005D9991FE38043BB74BCC000259AE0C


C:\Users\Roberto\AppData\Local\Temp\divrwjyx.exe InMem: 0 Det [U] MD5: AEAD0709A0E0821C446AA7A465DA95BE PX5: 6CF4946C006E3068806E0A772486FA008F4F8681

C:\Users\Roberto\AppData\Local\Temp\f37rm0jg.exe InMem: 0 Det [U] PX5: 3FBFF788EC5923CBCB02565351733F007CAD3CDE

C:\Users\Roberto\AppData\Local\Temp\PILE07E.tmp InMem: 0 Det [U] MD5: E42AFD30ADCC5A16EB4362517EDD876D PX5: 630E36D600BB6BA3A0DA074D58302400872E5EFD

C:\Users\Roberto\AppData\Local\Temp\t15E13B.tmp InMem: 0 Det [U] MD5: EE43F3E63ECB3CE3467D5EBD067C05D7 PX5: 0B9BD6B10097C114201701B6BFCF70001324299E



C:\Users\Roberto\AppData\Local\Temp\jar_cache52884.tmp - [B] >> Downloader.Delf.12.AE


Ti chiedo di far analizzare su http://virusscan.jotti.org/ e www.virustota.com i tre exe e una dll:
C:\common.dll
C:\Windows\IsUninst.exe
C:\Users\Roberto\AppData\Local\Temp\divrwjyx.exe
C:\Users\Roberto\AppData\Local\Temp\f37rm0jg.exe


per salvare il log di http://virusscan.jotti.org/ devi o salvare la pagina html o fare il copia/incolla dei risultati della tabella, mentre per virustotal basta che copi l'url finale :)

1 Il ripristino configurazione sistema e stato disattivato?

Sì

2 Gli ADS sono stati puliti?

Come si fa?

3 Manca il log della scansione con a-squared

Vi chiedo scusa me nelle istruzioni non avevo visto di salvare il log ma solo di mettere in quarantena; riesco ora a postare il log? ho provato a evidenziare e salvare ma non mi salva nulla del file .dat!

4 Manca il log della scansione online o relativi tool alternativi

L'ho fatto con Norton ma poi non riuscivo a capire come si salvava il log!

5 Manca il log di HijackThis

http://www.hwupgrade.it/forum/showthread.php?t=1599737 rileggere, più tempo impiegate a non seguire le indicazioni, più tempo impieghiamo a noi a fornire i suggerimenti per la risoluzione del problema, grazie per la collaborazione.

Abbiate pazienza ma sono in un campo mai toccato e sono tutte cose nuove:stordita:
Ho rifatto una scansione approfondita con il mio Nod32 è ha individuato ora questi 4 virus dell'allegato se può essere utile; intanto faccio quello che mi avete detto.

metti nelle varie esclusioni a-squared altrimenti si pestano i piedi e si scippano i files..
ad a-squared devi mettere nell'esclusione la cartella di nod32 :)

Rieccomi, io dopo lo scanner profondo di Nod 32 dove aveva individuato i 4 virus, sono andato semplicemente a cancellarli dal pc.
Rifatto uno scanner approfondito...spariti:D

Secondo voi dormo tranquillo quindi ?

Rieccomi, io dopo lo scanner profondo di Nod 32 dove aveva individuato i 4 virus, sono andato semplicemente a cancellarli dal pc.
Rifatto uno scanner approfondito...spariti:D

Secondo voi dormo tranquillo quindi ?

fai una nuova scansione con prevx csi e un nuovo log di hijackthis

Rieccovi dunque:
con Prevxcsi http://www.fileup.itadib.com/download.php?id=ggCXIVyfxMmf1DAu5cnu

con HijackThis
http://www.fileup.itadib.com/download.php?id=9m0Aj35sIIe7zz8hoA0K

:rolleyes:
attendo verdetto!

quello che hai pubblicato nn è il log di hijackthis....

asquared l'hai fatto girare?

Mamma mia che casino non ne vengo più fuori :doh:

Ho fatto girare asquared e il risultato è questo dell'allegato

e il log di hijackthis spero ora di postarlo giusto

Grazie ora vado a nanna!

quello che ha rilevato asquared l'hai eliminato?

x il resto, tutto ok: pulito :)

abbiamo concluso

Sì eliminato ora x scrupolo rilancio asquared.
Prima di concludere volevo solo chiederti un parere: ora usavo come hai capito Nod 32 e il firewall di Windows; vorrei passare a qualcosa di più aggressivo!
pensavo: sempre Nod o in alternativa Antivir 7 aggiungendo Comodo Pers.Firewall
poi AVG antispyware ; come lo vedi il pacchetto?
Grazie 1000 ancora e un saluto alla tua bellissima città.
kihmor

Sì eliminato ora x scrupolo rilancio asquared.
Prima di concludere volevo solo chiederti un parere: ora usavo come hai capito Nod 32 e il firewall di Windows; vorrei passare a qualcosa di più aggressivo!
pensavo: sempre Nod o in alternativa Antivir 7 aggiungendo Comodo Pers.Firewall
poi AVG antispyware ; come lo vedi il pacchetto?
Grazie 1000 ancora e un saluto alla tua bellissima città.
kihmor

buono, da migliorare: ad avg antispyware c affiancherei asquared free, oppure, ancora meglio, superantispyware....

Salve a tutti. ;)
Utilizzo da tanto tempo nod32 (v 2.76) su windows XP e non ho mai avuto problemi con virus. Oggi scannerizzando l'hard disk esterno dopo tanto tempo salta fuori un trojan! Il problema è che nod32, tra le azioni disponibili mi da solo la copia in quarantena e non l'eliminazione! So di poter cancellare il file a mano ma volevo sapere a cosa è dovuto questo inconveniente. Tra le altre cose nod mi avvisa che il file è "cancellabile"! :mbe:

Nessuno? :cry:

volevo sapere a cosa è dovuto questo inconveniente.
qualche informazione in più... un log di nod32??

Fai controllare questo file su www.virustotal.com e su http://virusscan.jotti.org/
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by ► incollalo in un file di testo e allegalo.

scusa la niubbagine: cos'è un log?

scusa la niubbagine: cos'è un log?

è un file di testo TXT in cui vengono scritti messaggi da parte di un programma, nel caso specifico viene fatto un report dell'analisi come quella che hai tu a video :)

qualche informazione in più... un log di nod32??

Fai controllare questo file su www.virustotal.com e su http://virusscan.jotti.org/
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by ► incollalo in un file di testo e allegalo.

Dovrei scannerizzare online un log di nod32? Ma se il log è un semplice file di testo, può essere infetto? :mbe:

Dovrei scannerizzare online un log di nod32? Ma se il log è un semplice file di testo, può essere infetto? :mbe:

segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nel'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. :)