View Full Version : Guida alla rimozione Rogue (Falsi) Antispyware - Antivirus - Utility
Pagine :
1
2
3
4
5
6
7
8
9
[
10]
mmmm non so... è un assemblato (pc fisso) da "sistema":
windows xp
versione 2002
Service Pack 3
Computer:
Pentium(r) Dual-Core CPU
E5400 @ 2,70GHz
2,70 GHz, 2,00 GB di RAM
spero basti..
ahhhhh! ho provato anche da esegui... naturalmente nada...
Chill-Out
31-08-2011, 16:25
mmmm non so... è un assemblato (pc fisso) da "sistema":
windows xp
versione 2002
Service Pack 3
Computer:
Pentium(r) Dual-Core CPU
E5400 @ 2,70GHz
2,70 GHz, 2,00 GB di RAM
spero basti..
ahhhhh! ho provato anche da esegui... naturalmente nada...
Stranissimo, se premi ripetutamente F8 all'avvio del PC dovresti vedere:
Safe Mode (mod provvisoria)
Safe Mode + networking
Safe Mode + command prompt
se premo F8 mi vien fuori "Please select boot device:"
se premo alt+f2 :"ASUSTek EZ flash 2 bios rom utility v3.36"
e con CANC entro nel bios vero e proprio...
provo tutti gli F (F1;F2 ecc) all'avvio??
EDIT
chillout, ho trovato codesto thread, l'utente pare abbia avuto un problema simile al mio (avvio in modalità provvisoria) ed è riuscito a risolverlo modificando il fast boot:
http://www.hwupgrade.it/forum/archive/index.php/t-1358694.html
come lo modifico?? sono nel Bios, sezione boot,
Chill-Out
31-08-2011, 16:55
se premo F8 mi vien fuori "Please select boot device:"
se premo alt+f2 :"ASUSTek EZ flash 2 bios rom utility v3.36"
e con CANC entro nel bios vero e proprio...
provo tutti gli F (F1;F2 ecc) all'avvio??
Si F1 F2 F5
Si F1 F2 F5
li ho provati tutti... niente. sarà un problema come descritto sopra?? fast boot?
aspeeeee ci sonoooooooo!!! avevo scordato F5!!! grazie mille chill!!!
:D
provo cone le procedure che mi hai postato prima!
chill.... questi sono i LOG:
http://www.easy-share.com/1917835408/TDSSKiller.2.5.17.0_31.08.2011_18.05.14_log.txt.txt
http://www.easy-share.com/1917835423/rkill.log
http://www.easy-share.com/1917835429/rkill2.txt
a me pare non abbia trovato nulla :what:
che faccio ora? riavvio??
Chill-Out
31-08-2011, 17:33
chill.... questi sono i LOG:
a me pare non abbia trovato nulla :what:
che faccio ora? riavvio??
Ti dispiace hostarli su uno dei Server Remoti indicati in prima pagina.
PS: non riavviare
Ti dispiace hostarli su uno dei Server Remoti indicati in prima pagina.
PS: non riavviare
non li avevo visti. in prima pagina dice di rilasciare i link dei download, eccoli:
http://wikisend.com/download/522674/TDSSKiller.2.5.17.0_31.08.2011_18.05.14_log.txt.txt
http://wikisend.com/download/291366/rkill.log
http://wikisend.com/download/294454/rkill2.txt
non ho ancora riavviat
Chill-Out
31-08-2011, 17:43
non li avevo visti. in prima pagina dice di rilasciare i link dei download, eccoli:
http://wikisend.com/download/522674/TDSSKiller.2.5.17.0_31.08.2011_18.05.14_log.txt.txt
http://wikisend.com/download/291366/rkill.log
http://wikisend.com/download/294454/rkill2.txt
non ho ancora riavviat
Come detto in precedenza, adesso dovresti essere in grado di seguire http://www.hwupgrade.it/forum/showthread.php?t=1789446 pertanto procedi con MBAM.
Come detto in precedenza, adesso dovresti essere in grado di seguire http://www.hwupgrade.it/forum/showthread.php?t=1789446 pertanto procedi con MBAM.
scansione "completa" avviata in modalità provvisoria, mi son preoccupato poichè appena ho clicckato sull'eseguibile di MBAM mi è venuto fuori un messaggio d'errore:
PROGRAM_ERROR_UPDATING (11004,0, no address found)
il nome richiesto è valido e presente nel database ma non possiede i dati associati corretti per la risoluzione :confused:
comunque la scansione procede :) 1 elemento infetto fin'ora. dopo come procedo?? mi rilascia il log da postare?
Chill-Out
31-08-2011, 17:56
scansione "completa" avviata in modalità provvisoria, mi son preoccupato poichè appena ho clicckato sull'eseguibile di MBAM mi è venuto fuori un messaggio d'errore:
PROGRAM_ERROR_UPDATING (11004,0, no address found)
il nome richiesto è valido e presente nel database ma non possiede i dati associati corretti per la risoluzione :confused:
comunque la scansione procede :) 1 elemento infetto fin'ora. dopo come procedo?? mi rilascia il log da postare?
Si, leggi la Guida :)
PS: PROGRAM_ERROR_UPDATING (11004,0, no address found) significa che non sei riuscito ad aggiornare le firme virali, pertanto annulla la scansione completa - fai scansione veloce (Quick Scan) ed allega i log.
azz non avevo l'etto il tuo edit... cmq terminata la scansione completa, mi chiede di riavviare per eliminare effettivamente i virus, dopo rientro in modalità normale? Dr.Web CureIt! e HijackThis sono dalle alternative a MBAM? o devo usarli?
log:
http://wikisend.com/download/287536/mbam-log-2011-08-31 (19-36-24).txt
http://wikisend.com/download/386548/mbam-log-2011-08-31 (19-36-39).txt
devi usarli non sono alternative
allora.... mi son reso conto di aver avviato MBAM in modalità provvisoria senza rete, quindi il programma non era aggiornato, rifatto scansione veloce con programma aggiornato, m'ha trovato un'altro malaware qui il log:
http://wikisend.com/download/468488/mbam-log-2011-08-31 (20-07-58).txt
CureIt:
http://wikisend.com/download/308190/CureIt.log
HijackThis :
http://wikisend.com/download/939042/hijackthis2.txt
ho provato ad avviare in modalità normale e pare funzioni tutto... le icone sul desktop di quel programmaccio son sparite, internet funziona e son riuscito ad avviare Avira ed ad aggiornarlo.... che dire.... graaaaaaaaaaaaaaaaaaaassie di tutto, :D :D :D . appena diventerò milionario, Chill, ti faccio una statua :)
:cincin: :cincin: :cincin:
Chill-Out
01-09-2011, 07:59
allora.... mi son reso conto di aver avviato MBAM in modalità provvisoria senza rete, quindi il programma non era aggiornato, rifatto scansione veloce con programma aggiornato, m'ha trovato un'altro malaware qui il log:
http://wikisend.com/download/468488/mbam-log-2011-08-31 (20-07-58).txt
CureIt:
http://wikisend.com/download/308190/CureIt.log
HijackThis :
http://wikisend.com/download/939042/hijackthis2.txt
ho provato ad avviare in modalità normale e pare funzioni tutto... le icone sul desktop di quel programmaccio son sparite, internet funziona e son riuscito ad avviare Avira ed ad aggiornarlo.... che dire.... graaaaaaaaaaaaaaaaaaaassie di tutto, :D :D :D . appena diventerò milionario, Chill, ti faccio una statua :)
:cincin: :cincin: :cincin:
Prego, ciao.
ragazzuooli grazie a tutti ,in primis dico allora il pc e ritornato come prima una sola cosa volevo dirt la barra dei menu e di colore bianco ed in piu le icone sul desktop sono sparite se volete faccio foto cosi capite di cosa sto parlando.Grazie a tutti per aiuto una cosa io nn ho postato i risultati dei log a voi devo postarli?
Chill-Out
30-09-2011, 19:15
ragazzuooli grazie a tutti ,in primis dico allora il pc e ritornato come prima una sola cosa volevo dirt la barra dei menu e di colore bianco ed in piu le icone sul desktop sono sparite se volete faccio foto cosi capite di cosa sto parlando.Grazie a tutti per aiuto una cosa io nn ho postato i risultati dei log a voi devo postarli?
Ciao, senza vedere i log è difficile prestare assistenza.
dimmi te ormai i log nn li ho piu se vuoi li rifaccio stasera e domani li posto va bene lo stesso?
Chill-Out
30-09-2011, 20:17
dimmi te ormai i log nn li ho piu se vuoi li rifaccio stasera e domani li posto va bene lo stesso?
I log sono recuperabili:
Emsi -> Documenti - a-squared - Reports
MBAM -> vedi Guida in prima pagina
Cureit -> vedi Guida in prima pagina
la barra del menù è tipo windows classico?
malware antiblast lo disinstallato però installando di nuovo nel log ce ankora quello di ieri roa ti posto i 3 log eccoli.La barra dei menu nn e classica e sempre la stessa però senza icone dentro anke in documenti nn ce piu la cartella immagini musica ecc.
a2scan_110929-221243.txt (http://wikisend.com/download/372122/a2scan_110929-221243.txt)
CureIt.log (http://wikisend.com/download/917576/CureIt.log)
mbam log.txt (http://wikisend.com/download/890536/mbam log.txt)
Chill-Out
30-09-2011, 21:50
malware antiblast lo disinstallato però installando di nuovo nel log ce ankora quello di ieri roa ti posto i 3 log eccoli.La barra dei menu nn e classica e sempre la stessa però senza icone dentro anke in documenti nn ce piu la cartella immagini musica ecc.
a2scan_110929-221243.txt (http://wikisend.com/download/372122/a2scan_110929-221243.txt)
CureIt.log (http://wikisend.com/download/917576/CureIt.log)
mbam log.txt (http://wikisend.com/download/890536/mbam log.txt)
Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe
Chill-Out
02-10-2011, 19:55
grazie ora e perfetto
Prego
Ciao a tutti. Tre giorni fa ho riscontrato un Rogue e seguendo la vostra guida più l'utilizzo di unidhe.exe sono riuscita a risolvere tutto. Da ieri però il mio pc presenta nuovamente dei problemi, come una lentezza estenuante nel caricare pagine web rendendo difficoltoso l'utilizzo di internet. Il pc carica sempre e pesantemente, in modo eccessivo anche quando non c'è nessuna pagina aperta ed infine da quando ho tolto il rogue, google immagini mi visualizza soltanto le prime tre righe di immagini.
Ho rifatto quindi oggi i seguenti programmi con log annessi.
mbam-log-2011-10-19 (12-26-32).txt (http://wikisend.com/download/397570/mbam-log-2011-10-19 (12-26-32).txt)
Dr.Web CureIt che non ha trovato nulla. (non mi apre il programma per snellire, mi spiace)
CureIt.log (http://wikisend.com/download/135570/CureIt.log)
hijackthis.log (http://wikisend.com/download/154474/hijackthis.log)
Grazie!
Chill-Out
19-10-2011, 21:54
Ciao a tutti. Tre giorni fa ho riscontrato un Rogue e seguendo la vostra guida più l'utilizzo di unidhe.exe sono riuscita a risolvere tutto. Da ieri però il mio pc presenta nuovamente dei problemi, come una lentezza estenuante nel caricare pagine web rendendo difficoltoso l'utilizzo di internet. Il pc carica sempre e pesantemente, in modo eccessivo anche quando non c'è nessuna pagina aperta ed infine da quando ho tolto il rogue, google immagini mi visualizza soltanto le prime tre righe di immagini.
Ho rifatto quindi oggi i seguenti programmi con log annessi.
mbam-log-2011-10-19 (12-26-32).txt (http://wikisend.com/download/397570/mbam-log-2011-10-19 (12-26-32).txt)
Dr.Web CureIt che non ha trovato nulla. (non mi apre il programma per snellire, mi spiace)
CureIt.log (http://wikisend.com/download/135570/CureIt.log)
hijackthis.log (http://wikisend.com/download/154474/hijackthis.log)
Grazie!
Ciao, manca il log di Emsi AntiMalware, mentre per quanto riguarda CureIt manca la parte del log inerente rilevazione/rimozione.
Ciao.
Emsi AntiMalware non l'ho rifatto ieri e CureIt non ha trovato nulla, forse è per questo che manca quella parte?
Chill-Out
20-10-2011, 08:36
Ciao.
Emsi AntiMalware non l'ho rifatto ieri e CureIt non ha trovato nulla, forse è per questo che manca quella parte?
Mi alleghi i log, thx.
Ho un problema su un computer che ha Windows 7. In pratica quando collego una chiave usb tutte le cartelle che ci si trovano dentro diventano collegamenti.
Purtroppo la penna usb incriminata è stata collegata ad altri due computer e ora temo si siano infetti anche quelli, sempre che si tratti di un virus.
Per adesso su questo ho eseguito le procedure descritte in prima pagina. Disattivato ripristino, fatto girare ATF cleaner e Malwarebytes.
Vi allego il log di malwarebytes, fatemi sapere cosa devo fare.
Ora come ora dite che il virus è già stato eliminato? Posso collegare altre penne usb oppure rischio di infettarle ancora?
Invece per quelle vecchie già infette come faccio? Per adesso non le ho più collegate per evitare problemi.
GRAZIE
http://wikisend.com/download/117542/mbam-log-2011-11-18 (19-47-49).txt
Chill-Out
19-11-2011, 20:02
Ho un problema su un computer che ha Windows 7. In pratica quando collego una chiave usb tutte le cartelle che ci si trovano dentro diventano collegamenti.
Purtroppo la penna usb incriminata è stata collegata ad altri due computer e ora temo si siano infetti anche quelli, sempre che si tratti di un virus.
Per adesso su questo ho eseguito le procedure descritte in prima pagina. Disattivato ripristino, fatto girare ATF cleaner e Malwarebytes.
Vi allego il log di malwarebytes, fatemi sapere cosa devo fare.
Ora come ora dite che il virus è già stato eliminato? Posso collegare altre penne usb oppure rischio di infettarle ancora?
Invece per quelle vecchie già infette come faccio? Per adesso non le ho più collegate per evitare problemi.
GRAZIE
http://wikisend.com/download/117542/mbam-log-2011-11-18 (19-47-49).txt
Da Pannello di controllo disabilita l'Autoplay, inserisci i supporti USB, fai scansione con AV/Antimalware, salva quello che devi salvare, formatta i supporti.
PS: non postare dappertutto
Da Pannello di controllo disabilita l'Autoplay, inserisci i supporti USB, fai scansione con AV/Antimalware, salva quello che devi salvare, formatta i supporti.
PS: non postare dappertutto
Ok per le penne USB faró così grazie. Per quanto riguarda il virus sai dirmi qualcosa? È stato cancellato?
P.s. Avevo postato nel thread di quell'utente perché aveva il mio stesso problema, poi dovendo postare il log ho scritto qui nel thread apposito. Scusami!
EDIT: Ho avuto una marea di problemi a cambiare l'attributo nascosto dalle cartelle copiate sul mio desktop ma alla fine ce l'ho fatta. Ho fatto come hai detto, tolto l'autplay, avviato Malwarebytes su chiavetta che non ha trovato nulla, poi ho avviato Avira che subito ha mostrato una finestra vicino all'orologio dicendo di aver trovato qualcosa, ho avviato ugualmente la scansione su chiavetta e non ha trovato nulla. Copiato le cartelle nascoste su dekstop, cambiato (con fatica) attributi, formattato chiavetta e ripristinate le cartelle dentro. Ora questa chiavetta dovrebbe essere pulitissima no?
Aspetto che mi fai sapere se sui vari computer dove è stata attaccata la chiavetta basta far girare AntiMalwarebytes per risolvere o devo fare altro.
Grazie ancora
Chill-Out
20-11-2011, 12:55
Aspetto che mi fai sapere se sui vari computer dove è stata attaccata la chiavetta basta far girare AntiMalwarebytes per risolvere o devo fare altro.
Grazie ancora
Io seguirei la Guida in prima pagina.
Beh l'ho seguita la guida ma non ho fatto girare tutti i programmi. Intendi dire che dovrei farli girare tutti su ogni computer?
Ma per sicurezza o proprio perché dal log che ho postato deduci che il virus non è stato eliminato?
Chill-Out
22-11-2011, 08:37
Beh l'ho seguita la guida ma non ho fatto girare tutti i programmi. Intendi dire che dovrei farli girare tutti su ogni computer?
Ma per sicurezza o proprio perché dal log che ho postato deduci che il virus non è stato eliminato?
Per sicurezza, tutta la Guida su tutti i PC, ovviamente decidi tu cosa fare :)
Per sicurezza, tutta la Guida su tutti i PC, ovviamente decidi tu cosa fare :)
OK mi impiegheró parecchie ore ma lo faró.
Sai dirmi se comunque da quel log ai capisce o meno se il virus è stato tolto?
Chill-Out
22-11-2011, 21:13
OK mi impiegheró parecchie ore ma lo faró.
Sai dirmi se comunque da quel log ai capisce o meno se il virus è stato tolto?
Dal log si evince che è stato quarantenato quello che MBAM ha rilevato, per scrupolo come già detto in precedenza porterei a termine la guida.
Ok ho fatto girare tutti i programmi indicati in prima pagina. Ecco i log:
Malwarebytes:
http://wikisend.com/download/351950/mbam-log-2011-11-29 (17-32-41).txt
Emsisoft:
http://wikisend.com/download/181774/a2scan_111129-173553.txt
Cure IT:
http://wikisend.com/download/600646/CureIt.log
HijackThis:
http://wikisend.com/download/397336/hijackthis.log
AVIRA:
http://wikisend.com/download/427710/AVSCAN-20111129-193151-3633BEC6.LOG
Che dite? E' andato via il virus? Posso ricominciare ad attaccare chiavi usb a questo computer?
Chill-Out
30-11-2011, 09:39
Che dite? E' andato via il virus? Posso ricominciare ad attaccare chiavi usb a questo computer?
A patto che le chiavette non siano infette, premurati di disabilitare l'Autoplay.
Le chiavette le avevo passate sul mio pc con avira e malwarebytes dopo aver disattivato l'autoplay. Dopo ho copiato il contenuto sul pc, formattazione veloce e ho ricopiato il contenuto. Dovrebbero essere pulite e se mi dici che lo è anche il computer allora posso connetterle senza problemi giusto?
Non è che dai log mi sai dire quale programma ha risolto il problema così magari sugli altri due faccio girare solo quelli e risparmio qualche ora?
Grazie ancora
Chill-Out
30-11-2011, 19:57
Le chiavette le avevo passate sul mio pc con avira e malwarebytes dopo aver disattivato l'autoplay. Dopo ho copiato il contenuto sul pc, formattazione veloce e ho ricopiato il contenuto. Dovrebbero essere pulite e se mi dici che lo è anche il computer allora posso connetterle senza problemi giusto?
Giusto
Non è che dai log mi sai dire quale programma ha risolto il problema così magari sugli altri due faccio girare solo quelli e risparmio qualche ora?
Grazie ancora
Come detto in precedenza, per scupolo li farei girare tutti, in quanto complementari.
Salve gente sono nuovo del forum, qualche giorno fa aprii un post riguardo ad un Rogue sul mio computer e fui invitato a consultare questa guida e pubblicare i log delle scansioni fatte.
Vi allego il link riguardante il mio post così potrete leggerlo e magari aiutarmi a risolvere questo seccante problama:
http://www.hwupgrade.it/forum/showthread.php?p=36503954#post36503954
Ho seguito la guida e ho provato a effettuare le scansioni dopo aver disattivato il Ripristino di Configurazione.
Ho iniziato con:
ATF Cleaner, poi mbam e infine Emsisoft.
Con mbam dopo aver messo in quarantena ho poi proceduto all'eliminazione. Purtroppo l'icona di System Fix rimane, soprattutto nella sezione "Tutti i programmi" di start, questo annuncia non solo che il virus c'è ancora, ma che se provassi a cliccarci sopra l'infezione si scatenerebbe nuovamente. A causa di ciò ho fatto partire Emsisoft, ma purtroppo i risultati mi sono poco chiari. Dato che sono un pò confuso vi allego il log, in modo che possiate dirmi cosa effettivamente devo cancellare. I file sospetti sono etichettati a seconda del loro grado di pericolosità e ovviamente sarei portato ad eliminare quello di grado "Alto", ma dato che i miei dubbi da neofita me lo impediscono preferisco prima ricevere il parere di chi è più pratico.
Questi sono i log:
Malwarebytes Anti -Malware:
http://www.filedropper.com/scanmbam
Emsisoft Anti - Malware:
http://www.filedropper.com/a2scan111210-160642
http://www.filedropper.com/a2scan111210-183215
Con questo programmino ho fatto due scansioni, con la prima ho eliminato incautamente il file sospetto, con la seconda ho prefetito chiedere a voi, poichè è di sicuro la scelta più giusta. Nella seconda scansione sono stati trovati quattro file, quello che inizia con C:\RECYCLER\ .. ha livello infezione "alto", mentre i file rimanenti hanno livello infezione "medio".
Se neanche dopo aver eliminato i file dannosi individuati, non risolverò il problema allora procederò nel seguire passo passo la guida.
Aggiungo che faccio le scansioni in modalità normale, con internet attivo. Ovviamente chiudo ogni tipo di pagina internet e finestra in modo da rimanere attivo solo il programma per la scansione. Ho provato a scannerizzare anche in modalità provvisoria senza connessione, ma ad un certo punto all' interno del case parte un suono simile a quello di un'ambulanza, che all'inizio mi ha lasciato abbastana sconcertato poichè non mi aspetto di udire una sirena nel mio computer :eek: :mbe:
Non so quale sia il problema in questo caso, mi capita anche se deframmento. Probabilmmente sarà una questione di temperatura da regolare meglio nel BIOS. In ogni caso sarà meglio affrontare un problema alla volta. In questo caso l'infezione ha la priorità maggiore.
Se mi rispondere vi chiedo gentilmente di non usare un linguaggio prettamente gergale, poichè come anticipato qualche riga piu su sono ancora un ignorante in materia :D
Vi ringrazio anticipatamente per la vostra disponibilità sperando che riusciate ad aiutarmi :help:
Ciao e buona notte. :)
Salve gente sono nuovo del forum, qualche giorno fa aprii un post riguardo ad un Rogue sul mio computer e fui invitato a consultare questa guida e pubblicare i log delle scansioni fatte.
Vi allego il link riguardante il mio post così potrete leggerlo e magari aiutarmi a risolvere questo seccante problama:
http://www.hwupgrade.it/forum/showthread.php?p=36503954#post36503954
Ho seguito la guida e ho provato a effettuare le scansioni dopo aver disattivato il Ripristino di Configurazione.
Ho iniziato con:
ATF Cleaner, poi mbam e infine Emsisoft.
Con mbam dopo aver messo in quarantena ho poi proceduto all'eliminazione. Purtroppo l'icona di System Fix rimane, soprattutto nella sezione "Tutti i programmi" di start, questo annuncia non solo che il virus c'è ancora, ma che se provassi a cliccarci sopra l'infezione si scatenerebbe nuovamente. A causa di ciò ho fatto partire Emsisoft, ma purtroppo i risultati mi sono poco chiari. Dato che sono un pò confuso vi allego il log, in modo che possiate dirmi cosa effettivamente devo cancellare. I file sospetti sono etichettati a seconda del loro grado di pericolosità e ovviamente sarei portato ad eliminare quello di grado "Alto", ma dato che i miei dubbi da neofita me lo impediscono preferisco prima ricevere il parere di chi è più pratico.
Questi sono i log:
Malwarebytes Anti -Malware:
http://www.filedropper.com/scanmbam
Emsisoft Anti - Malware:
http://www.filedropper.com/a2scan111210-160642
http://www.filedropper.com/a2scan111210-183215
Con questo programmino ho fatto due scansioni, con la prima ho eliminato incautamente il file sospetto, con la seconda ho prefetito chiedere a voi, poichè è di sicuro la scelta più giusta. Nella seconda scansione sono stati trovati quattro file, quello che inizia con C:\RECYCLER\ .. ha livello infezione "alto", mentre i file rimanenti hanno livello infezione "medio".
Se neanche dopo aver eliminato i file dannosi individuati, non risolverò il problema allora procederò nel seguire passo passo la guida.
Aggiungo che faccio le scansioni in modalità normale, con internet attivo. Ovviamente chiudo ogni tipo di pagina internet e finestra in modo da rimanere attivo solo il programma per la scansione. Ho provato a scannerizzare anche in modalità provvisoria senza connessione, ma ad un certo punto all' interno del case parte un suono simile a quello di un'ambulanza, che all'inizio mi ha lasciato abbastana sconcertato poichè non mi aspetto di udire una sirena nel mio computer :eek: :mbe:
Non so quale sia il problema in questo caso, mi capita anche se deframmento. Probabilmmente sarà una questione di temperatura da regolare meglio nel BIOS. In ogni caso sarà meglio affrontare un problema alla volta. In questo caso l'infezione ha la priorità maggiore.
Se mi rispondere vi chiedo gentilmente di non usare un linguaggio prettamente gergale, poichè come anticipato qualche riga piu su sono ancora un ignorante in materia :D
Vi ringrazio anticipatamente per la vostra disponibilità sperando che riusciate ad aiutarmi :help:
Ciao e buona notte. :)
ciao, procedi con Dr.Web ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Salve a tutti :) Ho effettuato la scansione con Dr.Web, mi ha trovato dei file infetti e li ho eliminati, ma purtroppo il Rogue nel mio pc, non è ancora sparito :( lo ritrovo ancora nella lista dei programmi di start :(
A questo punto ho continuato a seguire passo passo la guida e ho usato HiJackThis. Ora però entrate in gioco voi, che di sicuro ne capite qualcosa più di me. Vi chiedo per favore di dare un' occhiata al log che vi ho postato cosi mi direte cosa realmente devo eliminare dp la scansione di Hijackthis.
Ringrazio anticipatamente chi mi aiuterà, ne ho proprio bisogno.:( :help:
Dr.Web:
http://www.filedropper.com/drweb
HJT:
http://www.filedropper.com/hijackthis_8
Ciao ciao :)
Chill-Out
12-12-2011, 14:35
Salve a tutti :) Ho effettuato la scansione con Dr.Web, mi ha trovato dei file infetti e li ho eliminati, ma purtroppo il Rogue nel mio pc, non è ancora sparito :( lo ritrovo ancora nella lista dei programmi di start :(
Tasto dx del mouse e rimuvi l'icona dal menu Start, il SP3 per XP è stato rilasciato nel 2008.
Ciao Chill :)
Non ho ancora eseguito l'eliminazione dell' icona, poichè ho un timore. Penso che provando ad eliminare il Rogue, si possa innescare nuovamente l'infezione. Infatti il virus mi sembra quasi assopito e non mi causa problemi, ma nel momento in cui provo ad aprirlo mi si scatena il caos. Non vorrei accada ciò nel momento in cui proverò a cestinarlo.
Aspetto comunque una tua conferma.
Grazie per la comprensione e l'aiuto :) :)
p.s. Per SP3 intendi il Service Pack di Windows? Come mai l'hai menzionato? Scusa l'ignoranza! :doh: Sto imparando .. :D
Chill-Out
12-12-2011, 17:15
Ciao Chill :)
Non ho ancora eseguito l'eliminazione dell' icona, poichè ho un timore. Penso che provando ad eliminare il Rogue, si possa innescare nuovamente l'infezione. Infatti il virus mi sembra quasi assopito e non mi causa problemi, ma nel momento in cui provo ad aprirlo mi si scatena il caos. Non vorrei accada ciò nel momento in cui proverò a cestinarlo.
Aspetto comunque una tua conferma.
Grazie per la comprensione e l'aiuto :) :)
p.s. Per SP3 intendi il Service Pack di Windows? Come mai l'hai menzionato? Scusa l'ignoranza! :doh: Sto imparando .. :D
Elimina l'icona come indicato, del Rogue non vi è più traccia. Ho menzionato il SP3 perchè sei fermo al SP2 mi pare ovvio = sistema instabile ed insicuro.
Grazie Chill, sei stato gentile, sono riuscito finalmente a risolvere il problema :)
Ho eliminato il collegamento come mi hai consigliato tu e per ora va tutto liscio come l'olio :D
Speriamo non ricapiti più :D intanto proverò a seguire qualche guida di questo forum :)
Riku ovviamente ringrazio anche te :)
Speriamo di non avere altri problemi altrimenti sarò costretto a rompervi nuovamente le scatole ... :D :D Scherzi a parte, ancora grazie per l'aiuto :)
Buonanotteee .. :)
Chill-Out
13-12-2011, 21:40
Grazie Chill, sei stato gentile, sono riuscito finalmente a risolvere il problema :)
Ho eliminato il collegamento come mi hai consigliato tu e per ora va tutto liscio come l'olio :D
Speriamo non ricapiti più :D intanto proverò a seguire qualche guida di questo forum :)
Riku ovviamente ringrazio anche te :)
Speriamo di non avere altri problemi altrimenti sarò costretto a rompervi nuovamente le scatole ... :D :D Scherzi a parte, ancora grazie per l'aiuto :)
Buonanotteee .. :)
Se non aggiorni il SO al SP3, avrai sempre problemi.
Infatti! :( Proverò ad aggiornarlo al più presto possibile :) Grazie ancora! :)
Ho preso il system fix, ho fatto girare malware e ha sistemato gran parte delle cose ma ho perso tutti i collegamenti nel menà in start-->programmi
intanto faccio girare gli altri software sick
eccovi il 1 log
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Versione database: 8377
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
15/12/2011 22.04.23
mbam-log-2011-12-15 (22-04-23).txt
Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 251550
Tempo impiegato: 32 minuti, 41 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 1
Valori di registro infetti: 0
Voci infette nei dati di registro: 6
Cartelle infette: 0
File infetti: 6
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Quarantined and deleted successfully.
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
c:\documents and settings\all users\dati applicazioni\vucwtdjyrttutwk.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\documents and settings\Kis\impostazioni locali\temporary internet files\Content.IE5\DN2GDI21\users_jectjust_file_dantjimm[1].exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programmi\NNScript\script\dlls\dmu.dll (Riskware.HideWindow) -> Quarantined and deleted successfully.
c:\programmi\NNScript\script\dlls\nHTMLn.dll (Backdoor.IRCFlood) -> Quarantined and deleted successfully.
c:\programmi\futuremark\PCMark05\patch.exe (Malware.NSPack) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> Quarantined and deleted successfully.
log emsisoft antimalware:
Emsisoft Anti-Malware - Versione 5.1
Ultimo aggiornamento: 15/12/2011 22.50.30
Impostazioni scansione:
Tipo scansione: N/A
Oggetti: Memoria, Tracce, Cookies, C:\
Archivio scansioni: On
Euristica: Off
Scansione ADS: On
Scansione avviata: 15/12/2011 22.51.05
c:\programmi\AxBx rilevati: Trace.Directory.VirusKeeper 2009 Pro!A2
c:\programmi\DivX\DivX Pro Codec\config.exe rilevati: Trace.File.DivX 5.0.3 Pro Bundle!A2
c:\programmi\DivX\DivX Pro Codec\DivX.com.url rilevati: Trace.File.DivX 5.0.3 Pro Bundle!A2
c:\programmi\DivX\DivX Pro Codec\LICENSE.TXT rilevati: Trace.File.DivX 5.0.3 Pro Bundle!A2
c:\programmi\DivX\DivX Pro Codec\README.txt rilevati: Trace.File.DivX 5.0.3 Pro Bundle!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:45 rilevati: Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:82 rilevati: Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:275 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:276 rilevati: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:317 rilevati: Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:346 rilevati: Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/A.class rilevati: Exploit.Java.ByteVerify!IK
C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/B.class rilevati: Trojan.Fortn.A!IK
C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/D.class rilevati: Trojan.Fortn.B!IK
C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/Beyond.class rilevati: Trojan-Downloader.Java.Agent!IK
C:\Programmi\AxBx\PC Security Test 2005\files\spyware.txt rilevati: Adware.Win32.PCSecurityTest2006!A2
C:\Programmi\AxBx\PC Security Test 2005\files\virus1.txt rilevati: Trojan.Win32.Hacktool.VT!A2
C:\Programmi\AxBx\PC Security Test 2005\files\virus3.txt rilevati: Adware.Win32.PCSecurityTest2006!A2
C:\Programmi\NNScript\mirc.exe rilevati: Riskware.Client-IRC.Win32.mIRC!IK
C:\Programmi\Tweak-XP Pro 3\msvbvm60.dll rilevati: Trojan.Patched!IK
C:\Programmi\Tweak-XP Pro 3\tweak-xp.exe rilevati: Trojan.Win32.SuspectCRC!IK
Scansionati
File: 119271
Tracce: 700820
Cookies: 115
Processi: 27
Rilevato
File: 10
Tracce: 5
Cookies: 8
Processi: 0
Chiavi di Registro: 0
Fine scansione: 16/12/2011 0.20.07
Tempo scansione: 1:29:02
C:\Programmi\Tweak-XP Pro 3\tweak-xp.exe In quarantena Trojan.Win32.SuspectCRC!IK
C:\Programmi\Tweak-XP Pro 3\msvbvm60.dll In quarantena Trojan.Patched!IK
C:\Programmi\NNScript\mirc.exe In quarantena Riskware.Client-IRC.Win32.mIRC!IK
C:\Programmi\AxBx\PC Security Test 2005\files\virus1.txt In quarantena Trojan.Win32.Hacktool.VT!A2
C:\Programmi\AxBx\PC Security Test 2005\files\spyware.txt In quarantena Adware.Win32.PCSecurityTest2006!A2
C:\Programmi\AxBx\PC Security Test 2005\files\virus3.txt In quarantena Adware.Win32.PCSecurityTest2006!A2
C:\Documents and Settings\Kis\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-33b31c81-77057b80.zip/Beyond.class In quarantena Trojan-Downloader.Java.Agent!IK
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:317 In quarantena Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:346 In quarantena Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:275 In quarantena Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:276 In quarantena Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:45 In quarantena Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Kis\Dati applicazioni\Mozilla\Firefox\Profiles\l9cx8xpu.default\cookies.sqlite:82 In quarantena Trace.TrackingCookie.doubleclick.net!A2
c:\programmi\DivX\DivX Pro Codec\config.exe In quarantena Trace.File.DivX 5.0.3 Pro Bundle!A2
c:\programmi\DivX\DivX Pro Codec\DivX.com.url In quarantena Trace.File.DivX 5.0.3 Pro Bundle!A2
c:\programmi\DivX\DivX Pro Codec\LICENSE.TXT In quarantena Trace.File.DivX 5.0.3 Pro Bundle!A2
c:\programmi\DivX\DivX Pro Codec\README.txt In quarantena Trace.File.DivX 5.0.3 Pro Bundle!A2
c:\programmi\AxBx In quarantena Trace.Directory.VirusKeeper 2009 Pro!A2
In quarantena
File: 16
Tracce: 5
Cookies: 6
Log Dr.cure totalmente pulito
Kaspersky 2012 installato non rileva nulla!
L'unico software è trojan killer, mi da questi (falsi?) positivi, relativi a java e ad una dll
http://img860.imageshack.us/img860/2655/screentrojankiller.jpg
log di hijackthis è pulito, solo una chiave da togliere (presumo inutile)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 4.36.04, on 16/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Yz Dock\YzDock.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtblfs.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Kis\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdm2.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: YzDock.lnk = C:\Programmi\Yz Dock\YzDock.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: Scarica i video con Free Download Manager - file://C:\Programmi\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Scarica selezionati con Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Scarica tutto con Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: &Tastiera Virtuale - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C&ontrollo URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218132064250
O17 - HKLM\System\CCS\Services\Tcpip\..\{7112DFEE-C3D8-4DCD-B863-EE9B6C19FB13}: NameServer = 208.67.222.222,208.67.220.220
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Servizio Kaspersky Anti-Virus (AVP) - Kaspersky Lab ZAO - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5974 bytes
ho tolto sia emsisoft che malwarebytes perchè incompatibili con kaspersky2012
al momento sono senza antispyware, spero che il kav2012 aggiornato basti!
Ho speso 4 ore per rimettermi a posto il menù che il malware aveva praticamente troncato a metà con voci senza le icone ::(
Speriamo sia tutto pulito
a domani
Con la lettura dei log nessuno mi consiglia un tool specifico? possiamo star tranquilli che dite?
l'unica cosa che mi prene è affiancare un buon antimalware a kav2012, i migliori non sono compatibili, mlawarebyte me l'ha disinstallato al riavvio :rolleyes:
chi usa kav2012 che cosa affianca? io per anni sono stato con kav varie versione e un firewall e non ho mai avuto problemi, ma la botta di ieri non mi ha lasciato ottimista, sarà anche che il kav2009 era piuttosto vecchiotto :mbe:
Chill-Out
16-12-2011, 16:52
Con la lettura dei log nessuno mi consiglia un tool specifico? possiamo star tranquilli che dite?
l'unica cosa che mi prene è affiancare un buon antimalware a kav2012, i migliori non sono compatibili, mlawarebyte me l'ha disinstallato al riavvio :rolleyes:
chi usa kav2012 che cosa affianca? io per anni sono stato con kav varie versione e un firewall e non ho mai avuto problemi, ma la botta di ieri non mi ha lasciato ottimista, sarà anche che il kav2009 era piuttosto vecchiotto :mbe:
Direi che siamo a posto, puoi affiancare al Kav, Hitman Pro per le scansioni on demand >> vedi Thread http://www.hwupgrade.it/forum/showthread.php?t=1825614
PS: la prossima volta allega i log su uno dei Server remoti indicati nelle Regole di sezione.
Direi che siamo a posto, puoi affiancare al Kav, Hitman Pro per le scansioni on demand >> vedi Thread http://www.hwupgrade.it/forum/showthread.php?t=1825614
PS: la prossima volta allega i log su uno dei Server remoti indicati nelle Regole di sezione.
Thx chiill, molto gentile.
Volevo segnalare che ho capito anche dove ho preso il virus, sull'home di Toronews, sono un tifoso del toro e riandandoci con il portatile e kav2012 aggiornato non ho avuto problemi ma ha subito bloccato un trojan
http://img440.imageshack.us/img440/5341/trojantoronews.jpg (http://imageshack.us/photo/my-images/440/trojantoronews.jpg/)
Uploaded with ImageShack.us (http://imageshack.us)
ho affiancato Malwarebyte Pro disattivando però tutte le protezioni in tempo reale , così non ho problemi con il kav2012 escludendoli l'un l'altro nelle loro opzioni, inoltre faccio girare una portable di trojan killer 2.xx ma da troppi falsi positivi come setpwrcg.exe che è un eseguibile utility della dell!
darò un'occhiata a Hitman pro, ma a questo punto malwarebyte lo tengo proprio per le scansioni on demand
vi ringrazio di cuore come sempre da anni ricevo sempre aiuto dagli utenti di hw :p
Non so se sono Off Topic ma volevo provare per scrupolo Trojan Killer e saggiarne l'efficacia sul portatile che risulta pulito sia per kav2012 che per malwarebyte
è un software in vendita a 29€ con il logo Kaspersky trusted , della società Gridinsoft
il sito di riferimento è trojan-killer.net
copio dal loro sito:
Trojan Killer è progettato specificamente per disabilitare / rimuovere malware senza che l'utente debba modificare manualmente i file di sistema o il Registro. Il programma elimina anche le modifiche del sistema aggiuntivi, alcuni Malware svolge cui vengono ignorati da alcuni scanner antivirus standard.
Trojan Killer scansione di tutti i file caricati all'avvio di Adware, Spyware, Trojan di accesso remoto, Worms internet e altro malware.
Trojan Killer opera nel campo della sicurezza del sistema per garantire la sicurezza per sistemi informatici. Proponiamo prodotti che consentono di sbarazzarsi di fastidiosi adware, strumenti grezzi malware e altri. E 'molto importante per ristabilire il controllo sul tuo computer il più presto possibile senza che nessuno utilizzerà i vostri dati.
Non è possibile che dia tutti questi falsi positivi, sono sicuro al 100% per le prime voci, sono eseguibili di alcune utility della dell, mentre sulla terz'ultima ho qualche perplessità, Sysinv.dll è un file che ho sempre avuto in più pc perchè giocavo a quake3 , mi sembra strano lo vedo come un win32/worm...
l'ultima voce è l'unica attendibile, potrebbe essere un trojan backdoor irc, visto che è un file warez.
By the way ho seri dubbi su questo software , attenti quindi quando lo usate, non rimuovete file se non ne siete sicuri.
allego il log
che ne pensate a riguardo?
.log]scan-2011-12-16 [19-26-21].log (http://wikisend.com/download/519518/scan-2011-12-16 [19-26-21)
Chill-Out
17-12-2011, 14:45
ho affiancato Malwarebyte Pro disattivando però tutte le protezioni in tempo reale , così non ho problemi con il kav2012 escludendoli l'un l'altro nelle loro opzioni, inoltre faccio girare una portable di trojan killer 2.xx ma da troppi falsi positivi come setpwrcg.exe che è un eseguibile utility della dell!
Dal momento che hai acquistato la versione PRO, non ha senso tenere disattivata la protezione in tempo reale (per le scansioni su richiesta andava benissimo la FREE). Riattiva la protezione in tempo reale ed escludi reciprocamente MBAM dal KIS.
Non so se sono Off Topic ma volevo provare per scrupolo Trojan Killer e saggiarne l'efficacia sul portatile che risulta pulito sia per kav2012 che per malwarebyte
è un software in vendita a 29€ con il logo Kaspersky trusted , della società Gridinsoft
il sito di riferimento è trojan-killer.net
copio dal loro sito:
[/URL]
Non conosco il prodotto in questione ed il log non è disponibile.
Dal momento che hai acquistato la versione PRO, non ha senso tenere disattivata la protezione in tempo reale (per le scansioni su richiesta andava benissimo la FREE). Riattiva la protezione in tempo reale ed escludi reciprocamente MBAM dal KIS.
attivata, l'avevo disabilitata perchè molti utenti avevano crash con kav2012 installato, a me tutto ok.
Non conosco il prodotto in questione ed il log non è disponibile.
il log è ancora scaricabile strano
volevo dirti che ho ancora un trojan trovato oggi in C:\Documents and Settings\All Users\Dati applicazioni
kav l'ha rimosso e mi ha inoltro consiglia le seguenti cose:
1) Autorun dalle unità di rete abilitate....
2) esecuzione automatica dai dischi rigidi consentite
3) Autorun per supporti rimovibili abilitato
ho fixato tutto ;=)
update: continuo ad avere un block ip di malwarebytes
ecco il whois
IP address:
83.128.67.0
Server Location:
Oudenbosch, Noord-Brabant in Netherlands
ISP:
CAIW Diensten B.V.
ho la sensazione di avere ancora qualche backdoor o trojan
thx ancora
CIA Unreal
05-01-2012, 16:03
aiuto raga! Nel portatile regalato a mia madre una settimana fa è entrato windows 7 internet security 2012 ..ho fatto 20scansioni sia con avg sia con spybot ma niente! Non mi va sulla rete e non mi apre più quasi nulla.. Non so proprio come fare.. Qualcuno mi aiuta per favore?
Chill-Out
05-01-2012, 19:16
aiuto raga! Nel portatile regalato a mia madre una settimana fa è entrato windows 7 internet security 2012 ..ho fatto 20scansioni sia con avg sia con spybot ma niente! Non mi va sulla rete e non mi apre più quasi nulla.. Non so proprio come fare.. Qualcuno mi aiuta per favore?
Provato in Modalità provvisoria con supporto di rete ?
Continuo qui come suggerito da Chill-Out...la risposta è "Si anche in modalità provvisoria mi parte il ripristino del sistema dopo 4-5 righe che compaiono in sequenza. L'evoluzione e il finale sono sempre gli stessi: sistema operativo non trovato (lista vuota), avanti, Opzioni ripristino sistema, tutte falliscono!"
Per precisazione invio schermata FAC-SIMILE prima della schermata finale.
http://www.dedoimedo.com/images/computers_new_2/dual-ubuntu-windows-7-recovery-options.jpg
Ma ripeto: a me dà una lista vuota, a differenza dell'immagine qui sopra!
Chill-Out
09-01-2012, 18:12
Per precisazione invio schermata FAC-SIMILE prima della schermata finale.
Ma ripeto: a me dà una lista vuota, a differenza dell'immagine qui sopra!
Secondo me hai fatto qualche pasticcio col Dos
No, non credo di aver fatto pasticci col DOS, dato che da subito dopo l'infezione non partiva correttamente Windows 7 nè in modalità normale nè in modalità provvisoria!
Comunque sono riuscito a risolvere tramite vari passaggi che mi hanno portato a scoprire delle anomalie. Prima di tutto il trojan: DOS/Alureon.E, che si era infilato in una partizione creata ad HOC nel disco dati (nel mio caso E) e resa nascosta. Questo bastardone evidentemente non è riuscito a farlo nel disco primario di boot (C), forse perché SSD. Infatti quando, per sicurezza personale prima di fare altri test, ho voluto staccare fisicamente l'HDD di dati (E), nel successivo reboot dava il messaggio tipico di un MBR danneggiato (ma almeno caricava correttamente dall'SSD). Grazie al DVD originale di Win7 ho fatto il ripristino sistema, cliccando la prima opzione "Ripristino all'avvio", e stavolta l'ha fatto permettendomi quindi di accedere alla modalità provvisoria di Win7. Da qui ho potuto seguire tranquillamente la tua guida e tutto è andato bene.
Come però ho riattaccato l'HDD di dati era tornato tutto esattamente come prima! Praticamente si era imposto nel BIOS come disco principale di boot e ho dovuto modificare manualmente quest'opzione e infatti è poi tornato a rifunzionare. Ma non è finita qui. Dopo il corretto ripristino del sistema da Win7 in modalità normale vedevo un terzo HDD (la famosa partizione creata e nascosta) che però aveva preso la lettera E, modificando di conseguenza la "vera" (divenuta F) quindi sputtandomi tutti i collegamenti sul desktop e menù avvio! Ho dovuto riavviare con una distro Live di Linux (GPARTED) e cancellare brutalmente questa partizione che continuava a contenere il trojan.
Bene, sono ora giunto ad una situazione abbastanza normale. Mi rimane soltanto un avvio un pò strano: durante il boot si vede la scritta "Starting Windows" senza icona animata sopra e poi poco tempo dopo (un paio di secondi) appare la vecchia barra di caricamento gialla (in stile Vista per capirci), ma per il resto tutto è tornato alla normalità! Mah...
Aggiungo una precisazione per quanto riguarda la causa dell'infezione. Proprio adesso ha completato la scansione completa di tutti i dischi presenti nel mio pc ed ha rilevato due problemi che sono stati chiave per l'attacco (ovviamente ora li ha rimossi): un bel "Exploit:Java/CVE-2010-0840.MQ" seguito da "TrojanDownloader:Java/OpenConnection". In pratica la causa è stata una falla di Java che ha permesso all'hacker di aprire una connessione e scaricare arbitrariamente un trojan, il già citato "Trojan:DOS/Alureon.E"!
Il resto è storia...
Chill-Out
10-01-2012, 14:39
No, non credo di aver fatto pasticci col DOS, dato che da subito dopo l'infezione non partiva correttamente Windows 7 nè in modalità normale nè in modalità provvisoria!
Comunque sono riuscito a risolvere tramite vari passaggi che mi hanno portato a scoprire delle anomalie. Prima di tutto il trojan: DOS/Alureon.E, che si era infilato in una partizione creata ad HOC nel disco dati (nel mio caso E) e resa nascosta. Questo bastardone evidentemente non è riuscito a farlo nel disco primario di boot (C), forse perché SSD. Infatti quando, per sicurezza personale prima di fare altri test, ho voluto staccare fisicamente l'HDD di dati (E), nel successivo reboot dava il messaggio tipico di un MBR danneggiato (ma almeno caricava correttamente dall'SSD). Grazie al DVD originale di Win7 ho fatto il ripristino sistema, cliccando la prima opzione "Ripristino all'avvio", e stavolta l'ha fatto permettendomi quindi di accedere alla modalità provvisoria di Win7. Da qui ho potuto seguire tranquillamente la tua guida e tutto è andato bene.
Come però ho riattaccato l'HDD di dati era tornato tutto esattamente come prima! Praticamente si era imposto nel BIOS come disco principale di boot e ho dovuto modificare manualmente quest'opzione e infatti è poi tornato a rifunzionare. Ma non è finita qui. Dopo il corretto ripristino del sistema da Win7 in modalità normale vedevo un terzo HDD (la famosa partizione creata e nascosta) che però aveva preso la lettera E, modificando di conseguenza la "vera" (divenuta F) quindi sputtandomi tutti i collegamenti sul desktop e menù avvio! Ho dovuto riavviare con una distro Live di Linux (GPARTED) e cancellare brutalmente questa partizione che continuava a contenere il trojan.
Bene, sono ora giunto ad una situazione abbastanza normale. Mi rimane soltanto un avvio un pò strano: durante il boot si vede la scritta "Starting Windows" senza icona animata sopra e poi poco tempo dopo (un paio di secondi) appare la vecchia barra di caricamento gialla (in stile Vista per capirci), ma per il resto tutto è tornato alla normalità! Mah...
Sembrerebbe di si, dal momento che hai dovuto utilizzare il CD di installazione di Win per ripristinare il sistema. Comunque è da tempo che RogueAV e Alureon viaggiano in coppia.
Aggiungo una precisazione per quanto riguarda la causa dell'infezione. Proprio adesso ha completato la scansione completa di tutti i dischi presenti nel mio pc ed ha rilevato due problemi che sono stati chiave per l'attacco (ovviamente ora li ha rimossi): un bel "Exploit:Java/CVE-2010-0840.MQ" seguito da "TrojanDownloader:Java/OpenConnection". In pratica la causa è stata una falla di Java che ha permesso all'hacker di aprire una connessione e scaricare arbitrariamente un trojan, il già citato "Trojan:DOS/Alureon.E"!
Il resto è storia...
Per questo è importante tenere aggiornati i Plug-in
allora ho rimosso i trojan con anti malware ma appena riavvio e clicco su impostazioni firewall mi compare questo messaggio c windows system32 firewallsettings.exe applicazione non trovata
Chill-Out
10-01-2012, 17:39
allora ho rimosso i trojan con anti malware ma appena riavvio e clicco su impostazioni firewall mi compare questo messaggio c windows system32 firewallsettings.exe applicazione non trovata
Potresti allegare i log esattamente come indicato in prima pagina?
Merimange
10-01-2012, 18:21
Dunque come scritto ieri ho beccato uno di questi...il problema è che ( con Vista ) non riesco a disattivare il rispristino della configurazione di sistema: dopo che sono andato in pannello di controllo -> sistema -> protezione sistema si apre una finestra di "proprietà del sistema" che da quanto ho visto in rete dovrebbe avere 5 voci: nome computr, hardware, avanzate, protezione sistema ( da vui fare la spunta dei dischi disponibili ) e connessione remota. Il problema è che nella finestra che si apre a me sono solo 4 voci e manca proprio "protezione sistema"!:confused:
Dov'è l'arcano???
cavolo, dopo aver cancellato i malware e dopo aver riavviato ogni volta che apro un programma mi compare la finestra apri con, e ogni volta devo andare a ricercare l'exe per farlo ripartire! cosa è successo? il prima possibile posto il log! cmq neanche io sono riuscito a disattivare il rispristino della configurazione di sistema
Chill-Out
11-01-2012, 08:25
Dunque come scritto ieri ho beccato uno di questi...il problema è che ( con Vista ) non riesco a disattivare il rispristino della configurazione di sistema: dopo che sono andato in pannello di controllo -> sistema -> protezione sistema si apre una finestra di "proprietà del sistema" che da quanto ho visto in rete dovrebbe avere 5 voci: nome computr, hardware, avanzate, protezione sistema ( da vui fare la spunta dei dischi disponibili ) e connessione remota. Il problema è che nella finestra che si apre a me sono solo 4 voci e manca proprio "protezione sistema"!:confused:
Dov'è l'arcano???
Passa ai punti successivi
alloooora ho fatto una seconda scansione stanotte e mi ha trovato altri due virus, li ho eliminati e magicamente i programmi adesso si riaprono tutti senza apri con, e l'icona di vista security 2012 che era in basso a destra non c'è più, come faccio a sapere se l'ho eliminato definitivamente?
Chill-Out
11-01-2012, 10:06
alloooora ho fatto una seconda scansione stanotte e mi ha trovato altri due virus, li ho eliminati e magicamente i programmi adesso si riaprono tutti senza apri con, e l'icona di vista security 2012 che era in basso a destra non c'è più, come faccio a sapere se l'ho eliminato definitivamente?
http://www.hwupgrade.it/forum/showpost.php?p=36704943&postcount=2316 :read:
XD ok http://wikisend.com/download/546864/mbam-log-2012-01-11%20%2810-43-42%29.txt comunque questo è il secondo log il primo log della prima scansione non ce l'ho più, e gia dal primo non c'era più l'icona di vista security, c'è un modo per ritrovarlo?
Chill-Out
11-01-2012, 10:22
XD ok http://wikisend.com/download/546864/mbam-log-2012-01-11%20%2810-43-42%29.txt comunque questo è il secondo log il primo log della prima scansione non ce l'ho più, e gia dal primo non c'era più l'icona di vista security, c'è un modo per ritrovarlo?
Leggi la Guida in prima pagina ed allega tutti i log esattamente come richiesto, diversamente.......
ma guarda che io ho postato il file txt con questo filesharing http://wikisend.com/ seguendo la guida alla prima pagina
Chill-Out
11-01-2012, 14:30
ma guarda che io ho postato il file txt con questo filesharing http://wikisend.com/ seguendo la guida alla prima pagina
Il solo log di MBAM, non mi sembra che la Guida preveda un solo log.
devo usare anche Emsisoft Anti-Malware 5.0,Dr.Web CureIt!
Ciao a tutti
sto completando la procedura, ho solo una domanda:
ho windows 7, posso usare Hijackthis?
non è solo per xp e vista?
oppure devo usare un'alternativa?
Grazie
Carlo
sto facendo la scansione con Emsisoft Anti-Malware, ma dopo aver seguito tutto il procedimento secondo voi la mia stampante tornerà a funzionare?? e poi come mai utilizzando Emsisoft Anti-Malware mi trova altri trojan anche se li ho eliminati con Malwarebytes Anti-Malware???
salve ho il pc infetto ho fatto la scansione con mbam e dovrei aver eliminato i malaware presernti ecco il log
http://wikisend.com/download/283196/mbam-log-2012-01-13%20(17-40-50).txt
spero sia tutto a posto!
Ciao a tutti
ecco quanto richiesto:
vi ringrazio in anticipo per l'aiuto:
mbam-log-2012-01-10 (20-36-14).txt (http://wikisend.com/download/134018/mbam-log-2012-01-10 (20-36-14).txt)
a2scan_120110-221137.txt (http://wikisend.com/download/182352/a2scan_120110-221137.txt)
CureIt_log.log (http://wikisend.com/download/967468/CureIt_log.log)
Scusate ma il link di parselog non funziona...
Hijack_log.txt (http://wikisend.com/download/239234/Hijack_log.txt)
con hijack ho avuto anche questo messaggio:
Messaggio_Hijack.jpg (http://wikisend.com/download/498198/Messaggio_Hijack.jpg)
resto in attesa
grazie ancora
Chill-Out
14-01-2012, 08:23
salve ho il pc infetto ho fatto la scansione con mbam e dovrei aver eliminato i malaware presernti ecco il log
http://wikisend.com/download/283196/mbam-log-2012-01-13%20(17-40-50).txt
spero sia tutto a posto!
Allega anche gli altri log
Chill-Out
14-01-2012, 08:31
Ciao a tutti
ecco quanto richiesto:
vi ringrazio in anticipo per l'aiuto:
mbam-log-2012-01-10 (20-36-14).txt (http://wikisend.com/download/134018/mbam-log-2012-01-10 (20-36-14).txt)
a2scan_120110-221137.txt (http://wikisend.com/download/182352/a2scan_120110-221137.txt)
CureIt_log.log (http://wikisend.com/download/967468/CureIt_log.log)
Scusate ma il link di parselog non funziona...
Hijack_log.txt (http://wikisend.com/download/239234/Hijack_log.txt)
con hijack ho avuto anche questo messaggio:
Messaggio_Hijack.jpg (http://wikisend.com/download/498198/Messaggio_Hijack.jpg)
resto in attesa
grazie ancora
Con CureIt hai fatto scansione veloce "Express Scan" sarebbestato meglio fare scansione completa, per il resto dovremmo essere ok.
Con CureIt hai fatto scansione veloce "Express Scan" sarebbestato meglio fare scansione completa, per il resto dovremmo essere ok.
Grazie per la risposta.
Molto strano... sono sicuro di aver fatto la scansione completa.
La scansione veloce l'ha fatta al primo avvio e poi ho rifatto tutta quella completa (ho lasciato il pc tutta la notte).
In ogni caso alla fine della completa mi ha generato questo file excel che allego:
DrWeb.csv (http://wikisend.com/download/294692/DrWeb.csv)
vuoi che la rifaccio?
tuttavia l'icona del desktop di malwarebyte ha ancora lo "scudino" di esegui come amministratore e lo stesso per l'icona di Dottweb...
devo rifare qualche scansione?
Cmq grazie per la disponibilità, gentilissimo! :)
Allega anche gli altri log
http://wikisend.com/download/471214/quarantine.txt
qualcuno potrebbe analizzarmi anche il log di emsisoft (i file sono in quarantena)
a breve posto anche il log di dr web cure it!
http://wikisend.com/download/169976/CureIt.log
il log di dr web cure it
e il log di hijackthis
http://wikisend.com/download/126604/hijackthis2
cosa devo fare??
Merimange
15-01-2012, 14:37
Ho completato le scansioni, pur, come dicevo qualche giorno fa, non riuscendo a disattivare il ripristino configurazione di sistema. Ora sto cercando di allegare i file di log per il controllo, ma su fileqube non riesco a capire come iscrivermi per fare il login, e su wikisend mi dice che c'è un problema e non me li fa caricare. Che devo fa? :muro:
Chill-Out
15-01-2012, 20:27
http://wikisend.com/download/169976/CureIt.log
il log di dr web cure it
e il log di hijackthis
http://wikisend.com/download/126604/hijackthis2
cosa devo fare??
Allega correttamente il log di Emsi, vedi esempio http://wikisend.com/download/182352/a2scan_120110-221137.txt
Chill-Out
15-01-2012, 20:29
Ho completato le scansioni, pur, come dicevo qualche giorno fa, non riuscendo a disattivare il ripristino configurazione di sistema. Ora sto cercando di allegare i file di log per il controllo, ma su fileqube non riesco a capire come iscrivermi per fare il login, e su wikisend mi dice che c'è un problema e non me li fa caricare. Che devo fa? :muro:
Ciao, utilizza http://wikisend.com/ non devi iscriverti, devi semplicemente cliccare su Sfoglia - Upload file
Ciao, utilizza http://wikisend.com/ non devi iscriverti, devi semplicemente cliccare su Sfoglia - Upload file
fatto!
http://wikisend.com/download/941432/a2scan_120115-235549.txt
i file rilevati sono stati messi in quarantena!
Merimange
16-01-2012, 19:09
Allora ecco qua, A-squared:
http://wikisend.com/download/584568/a-squared.db3
http://wikisend.com/download/326316/a2scan_120110-125647.txt
Mbam:
http://wikisend.com/download/135858/mbam-log-2012-01-09 (19-17-17).txt
CureIt ( purtroppo il link a ParserLog nn funge ):
http://wikisend.com/download/308638/CureIt.log
HiJackThis:
http://wikisend.com/download/267814/hijackthis.log
Sono guarito? :)
Chill-Out
16-01-2012, 19:24
fatto!
http://wikisend.com/download/941432/a2scan_120115-235549.txt
i file rilevati sono stati messi in quarantena!
Emsisoft Anti-Malware - Versione 5.1
Ultimo aggiornamento: 15/01/2012 23.54.09
Impostazioni scansione:
Tipo scansione: Completa
Oggetti: Memoria, Tracce, C:\, D:\, F:\
Archivio scansioni: On
Euristica: Off
Scansione ADS: On
Scansione avviata: 15/01/2012 23.55.49
Scansionati
File: 328566
Tracce: 594343
Cookies: 0
Processi: 91
Rilevato
File: 0
Tracce: 0
Cookies: 0
Processi: 0
Chiavi di Registro: 0
Fine scansione: 16/01/2012 2.21.34
Tempo scansione: 2:25:45
Non sono stati rilevati file infetti, cosa hai messo in quarantena?
Chill-Out
16-01-2012, 19:32
Allora ecco qua, A-squared:
http://wikisend.com/download/584568/a-squared.db3
http://wikisend.com/download/326316/a2scan_120110-125647.txt
Mbam:
http://wikisend.com/download/135858/mbam-log-2012-01-09 (19-17-17).txt
CureIt ( purtroppo il link a ParserLog nn funge ):
http://wikisend.com/download/308638/CureIt.log
HiJackThis:
http://wikisend.com/download/267814/hijackthis.log
Sono guarito? :)
I log sono ok, dovremmo essere a posto.
Non sono stati rilevati file infetti, cosa hai messo in quarantena?
scusa ho sbagliato ancora log , sono un disastro....
questo è il log giusto
http://wikisend.com/download/309726/a2scan_120114-161036.txt
Merimange
17-01-2012, 12:14
Grazie mille Chill-Out :)
La tua guida mi ha fatto risparmiare almeno 50€ per portarlo in negozio ;)
Chill-Out
17-01-2012, 14:53
scusa ho sbagliato ancora log , sono un disastro....
questo è il log giusto
http://wikisend.com/download/309726/a2scan_120114-161036.txt
Puoi ripristinarlo dalla quarantena è legittimo
C:\hp\bin\EndProcess.exe rilevati: Riskware.Win32.KillApp!A2
attendo il log di CureIt
http://wikisend.com/download/169976/CureIt.log
il log di cure it l'avevo già postato :)
Chill-Out
19-01-2012, 08:40
Grazie mille Chill-Out :)
La tua guida mi ha fatto risparmiare almeno 50€ per portarlo in negozio ;)
Prego
salve a tutti;
ieri sono stato ''beccato'' dalla ''guardia di finanza'' che mi ha bloccato il pc e chiedevano 100€ per sbloccarlo:mbe: .
Effettivamente e' un po rognosetto, non ti permette i fare nulla, neanche riavviando il pc.
ho seguito questa procedura:
riavvio in modalita provvisoria;
in esegui>msconfig> opzioni di avvio ho individuato il file parassita togliendo il segno di spunta;
riavvio il pc e faccio partire ccleaner. durante la pulizia di Ccleaner, l'antivirus rileva ed elimina una minaccia.
Ora, posso stare tranquillo cosi' o devo fare altro?
grazie in anticipo
giangoth
04-02-2012, 22:39
alloooora ho fatto una seconda scansione stanotte e mi ha trovato altri due virus, li ho eliminati e magicamente i programmi adesso si riaprono tutti senza apri con, e l'icona di vista security 2012 che era in basso a destra non c'è più, come faccio a sapere se l'ho eliminato definitivamente?
Scusate, ma qualcuno può dirmi come si fa a fare una scansione con antivirus se qualsiasi antivirus che scarico non me lo fa aprire perchè mi dice "apri con"? L'applicazione dove la trovate? :rolleyes: :confused:
Ho fatto la scansione in modalità provvisoria e Malwarebytes, benchè non fosse aggiornato, mi ha rimosso alcuni virus, ma poi, riavviando normalmente, il problema persiste! :muro:
Vi prego aiutatemi! :help:
Ciao, Emsisoft e Dr.Web non funzionano?
Chill-Out
05-02-2012, 14:36
Scusate, ma qualcuno può dirmi come si fa a fare una scansione con antivirus se qualsiasi antivirus che scarico non me lo fa aprire perchè mi dice "apri con"? L'applicazione dove la trovate? :rolleyes: :confused:
Ho fatto la scansione in modalità provvisoria e Malwarebytes, benchè non fosse aggiornato, mi ha rimosso alcuni virus, ma poi, riavviando normalmente, il problema persiste! :muro:
Vi prego aiutatemi! :help:
SO in uso ?
giangoth
08-02-2012, 12:45
Ciao,
no, ho provato anche con Emisoft e Dr. Web ma niente.. :cry:
SO..:confused: scusa l'ignoranza, Chill, ma non capisco cosa vuoi dire.
Ciao,
no, ho provato anche con Emisoft e Dr. Web ma niente.. :cry:
SO..:confused: scusa l'ignoranza, Chill, ma non capisco cosa vuoi dire.
Sistema operativo
giangoth
12-02-2012, 10:00
Ah ok..che stolto! :D
XP home edition
steverance1987
12-02-2012, 11:24
Un aiuto urgente per favore....
Il mio rogue si chiama internet security, ho provato la guida in prima pagina ma non mi apre nessun file di tutti quelli che ho scaricato, quindi non posso rimuovere nulla....qualche consiglio? Grazie
steverance1987
12-02-2012, 11:41
Non riesco neanche ad entrare in modalità provvisoria dato che msconfig non parte...
Chill-Out
12-02-2012, 12:42
Non riesco neanche ad entrare in modalità provvisoria dato che msconfig non parte...
Premendo F8?
steverance1987
12-02-2012, 13:28
Premendo F8?
Provato ma non funge, per quello stavo cercando di impostarlo da windows perchè ho letto che su 7 il comando f8 non sempre funge.
Chill-Out
12-02-2012, 14:06
Provato ma non funge, per quello stavo cercando di impostarlo da windows perchè ho letto che su 7 il comando f8 non sempre funge.
Scarica http://download.bleepingcomputer.com/reg/FixNCR.reg doppio click ed accetta le modifiche.
il falco di luce
14-02-2012, 13:59
Ecco qui il primo log... Malwarebytes' Anti-Malware nn ha trovato nulla questo log è di
Emsisoft Anti-Malware
Emsisoft Anti-Malware - Versione 5.1
Ultimo aggiornamento: N/A
Impostazioni scansione:
Tipo scansione: Intelligente
Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: Off
Euristica: Off
Scansione ADS: On
Scansione avviata: 14/02/2012 3.51.04
Key: HKEY_CURRENT_USER\software\NoAdware4 rilevati: Trace.Registry.SpywareSolver!A2
Key: HKEY_CURRENT_USER\software\etoro rilevati: Trace.Registry.eToro!A2
Key: HKEY_USERS\Administrator\software\NoAdware3 rilevati: Trace.Registry.NoAdware!A2
Key: HKEY_CURRENT_USER\software\NoAdware3 rilevati: Trace.Registry.NoAdware!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel rilevati: Trace.Registry.Shareaza Lite!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> abrs rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> acbl rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> acu rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> asl rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> clsshlds rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> df rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> dntstrtshld rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> firstrun rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> gfv rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> ghmpg rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> hmpg rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> hsts rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> iehj rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> mtst rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> nowarn rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> Period rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> Periodic rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> pv rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> ras rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> rc rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> rltime rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> sas rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> scantype rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> Schedule Scan rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> scnlg rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> shup rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> Time rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> un rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> ver rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> WeekDay rilevati: Trace.Registry.SpywareSolver!A2
Value: HKEY_CURRENT_USER\Software\NoAdware4 --> Weekly Scan rilevati: Trace.Registry.SpywareSolver!A2
C:\Programmi\AntiAimer Client V2.1\AntiAimer.exe rilevati: Backdoor.Win32.Flobo!IK
C:\Programmi\Microsoft Games\Age of Empires II\EMPIRES2.ICD rilevati: Virus.Win32.Heur!IK
Scansionati
File: 63026
Tracce: 513094
Cookies: 1
Processi: 10
Rilevato
File: 2
Tracce: 49
Cookies: 0
Processi: 0
Chiavi di Registro: 0
Fine scansione: 14/02/2012 9.06.49
Tempo scansione: 5:15:45
è stata fatta in modalità provvisoria senza rete è la scansione inteligente anche se c ha messo 5 ore fatemi sapere grz.
ps:ho letto in rete che ad esempio con think point era necessario sistemare il file file della shell ma su questa guida nn ho letto nulla al riguardo...è necessario?
fed3rico
15-02-2012, 08:09
questi sono i file .txt che ho salvato seguendo la guida al post #1
MALAWAREBYTES
fed3rico
15-02-2012, 08:12
Emsisoft Anti-Malware
Log rimosso leggere la Guida in prima pagina
il falco di luce
18-02-2012, 11:25
eccomi i nuovo qui allora opo il primo log in scansione veloce passo alla scansione completa:
adesso nn sò cosa era da eliminare effettivamente e cosa no cmq il firewall nn è mai tornato aspetto notizie
Log rimosso leggere la Guida in prima pagina
Chill-Out
18-02-2012, 19:15
eccomi i nuovo qui allora opo il primo log in scansione veloce passo alla scansione completa:
adesso nn sò cosa era da eliminare effettivamente e cosa no cmq il firewall nn è mai tornato aspetto notizie
Log rimosso leggere la Guida in prima pagina
Se desideri essere aiutato, segui passo passo la Guida in prima pagina ed allega tutti i log come richiesto, grazie per la collaborazione.
il falco di luce
18-02-2012, 22:53
rieccomi ecco il link dei log(penso intendevi questo)
scansione completa Emsisoft Anti-Malware
http://www.mediafire.com/?4ft9kijl87f2n5s
prima scansione veloce dr web
http://www.mediafire.com/?nkd9t2nw5h760na
seconda scansione completa dr web
http://www.mediafire.com/?7ka7b17mmnwv2b8
visto che c siamo ecco il danno di combo fix
http://www.mediafire.com/?bk80w6m5d84pd6z
spero di avere a breve una risposta visto il grave stato del pc e che nn sò davvero che fare :cry: grz
Chill-Out
19-02-2012, 19:24
rieccomi ecco il link dei log(penso intendevi questo)
scansione completa Emsisoft Anti-Malware
http://www.mediafire.com/?4ft9kijl87f2n5s
prima scansione veloce dr web
http://www.mediafire.com/?nkd9t2nw5h760na
seconda scansione completa dr web
http://www.mediafire.com/?7ka7b17mmnwv2b8
visto che c siamo ecco il danno di combo fix
http://www.mediafire.com/?bk80w6m5d84pd6z
spero di avere a breve una risposta visto il grave stato del pc e che nn sò davvero che fare :cry: grz
L'unico modo è ripristinare i file quarantenati ComboFix-quarantined-files.txt
il falco di luce
19-02-2012, 20:59
ok ma adesso c sono 2 domande...1)i file in quarantena sò in che cartella sono e sono tutti con estensione .vir c'è una opzione x rimetterli o devo fare un lavoro seriamente certosino file x file(rimetterli nella identica posizione dove erano ecc...)?
2)cmq da i log che avevo postato penso di aver capito che il rouge in questione è windows repair cmq ancora prima dell danno con combofix avevo provato con hijack ma arrivato al file del firewall si bloccava quindi credo che ancora il problema nn sia risolto
spero di aver presto una risposta x questi 2 quesiti almeno finalmente sistemo il pc grz
Chill-Out
20-02-2012, 14:49
ok ma adesso c sono 2 domande...1)i file in quarantena sò in che cartella sono e sono tutti con estensione .vir c'è una opzione x rimetterli o devo fare un lavoro seriamente certosino file x file(rimetterli nella identica posizione dove erano ecc...)?
L'opzione ci sarebbe ma è meglio che fai il lavoro a mano, premurandoti di togliere l'estensione.
2)cmq da i log che avevo postato penso di aver capito che il rouge in questione è windows repair cmq ancora prima dell danno con combofix avevo provato con hijack ma arrivato al file del firewall si bloccava quindi credo che ancora il problema nn sia risolto
spero di aver presto una risposta x questi 2 quesiti almeno finalmente sistemo il pc grz
Questo lo vediamo dopo.
ambulanza
23-02-2012, 09:16
yoyo ecco qui i log:
casIno.rar (http://wikisend.com/download/988938/casIno.rar)
ho avuto dei problemi a scaricare ATF cleaner (non va il link in prima pagina) e quindi ho usato ncleaner, spero vada bene uguale.
non sono riuscito a snellire il log di DRwebcureIT, perchè il link di riferimento non funziona, e su google trovo solo versione del 2005.
il malawere si chiama "system check" e nonostante ora abbia mollato un po il colpo (non mi parte la scansione ogni volta che riavvio), c'è sempre la sua icona sul desktop e in basso a sinistra sulla barra dove di solito ci sono i link ai browser.
in più tutte le voci di "tutti i programmi" dal menu di start, sono "vuote" (cioè se ci passo il mouse sopra mi viene fuori "vuoto" invece che il contenuto del programma).
aituoooo :)
UPDATE: facendo la scansione con spyhunter4 mi escono ancora 45 infezioni, tutte relative a "Messenger plus", una addirittura si chiama "rouge.messengerplus". io msn non lo uso da una vita e il plus l'ho installato a suo tempo (forse due anni fa)...?????
Chill-Out
23-02-2012, 18:53
yoyo ecco qui i log:
Log in formato .txt, esattamente come indicato in prima pagina.
ambulanza
24-02-2012, 08:20
Log in formato .txt, esattamente come indicato in prima pagina.
credevo fose più comodo averli tutt insieme :D
comunque:
mbam
mbam-log-2012-02-22 (12-07-15).txt (http://wikisend.com/download/774102/mbam-log-2012-02-22 (12-07-15).txt)
emisoft
a2scan_120222-142916.txt (http://wikisend.com/download/325802/a2scan_120222-142916.txt)
cureIT
CureIt.log (http://wikisend.com/download/274612/CureIt.log)
hijack
hijackthis.log (http://wikisend.com/download/877990/hijackthis.log)
grassssie :D
Chill-Out
24-02-2012, 14:33
credevo fose più comodo averli tutt insieme :D
comunque:
mbam
mbam-log-2012-02-22 (12-07-15).txt (http://wikisend.com/download/774102/mbam-log-2012-02-22 (12-07-15).txt)
emisoft
a2scan_120222-142916.txt (http://wikisend.com/download/325802/a2scan_120222-142916.txt)
cureIT
CureIt.log (http://wikisend.com/download/274612/CureIt.log)
hijack
hijackthis.log (http://wikisend.com/download/877990/hijackthis.log)
grassssie :D
Direi che siamo ok, quali probemi riscontri?
Salve ragazzi,
ho il pc fisso in firma con la seguente configurazione:
Win7 aggiornato
Mozilla Firefox 10.0.2 con AdBlockPlus,BetterPrivacy,CookieCuller e KeyScambler.
Norton Internet Security 2011 aggiornato a pochi minuti fa
Spybot
Praticamente,accedendo al programma APC PowerChute per il controllo del mio gruppo di continuità,invece che accedere al Server "Susanoo" (che sarebbe il nome del mio pc),accede al Server "www.007guard.com".....
Mai successa una cose del genere in anni di pc.....
Norton e Spybot non mi trovano nulla.....
In rete ho letto che si tratta della protezione dei file host da parte del programma Spybot....
Ne sapete qualcosa?
Chill-Out
26-02-2012, 12:34
Salve ragazzi,
ho il pc fisso in firma con la seguente configurazione:
Win7 aggiornato
Mozilla Firefox 10.0.2 con AdBlockPlus,BetterPrivacy,CookieCuller e KeyScambler.
Norton Internet Security 2011 aggiornato a pochi minuti fa
Spybot
Praticamente,accedendo al programma APC PowerChute per il controllo del mio gruppo di continuità,invece che accedere al Server "Susanoo" (che sarebbe il nome del mio pc),accede al Server "www.007guard.com".....
Mai successa una cose del genere in anni di pc.....
Norton e Spybot non mi trovano nulla.....
In rete ho letto che si tratta della protezione dei file host da parte del programma Spybot....
Ne sapete qualcosa?
Fai scansione con MBAM ed allega il log, vedi guida in prima pagina :)
Fai scansione con MBAM ed allega il log, vedi guida in prima pagina :)
Ho formattato,ma MBAM mi trova sempre e comunque 4 spyware.
Allego il log.
http://wikisend.com/download/947682/mbam-log-2012-02-26 (16-09-56).txt
Chill-Out
26-02-2012, 15:33
Ho formattato,ma MBAM mi trova sempre e comunque 4 spyware.
Allego il log.
http://wikisend.com/download/947682/mbam-log-2012-02-26 (16-09-56).txt
Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\csc (Spyware.Password) -> No action taken.
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
C:\Windows\System32\drivers\csc.sys (Spyware.Password) -> No action taken.
C:\Windows\winsxs\Backup\x86_microsoft-windows-offlinefiles-core_31bf3856ad364e35_6.1.7601.17514_none_a04fb2d2ba296321_csc.sys_06be9334 (Spyware.Password) -> No action taken.
C:\Windows\winsxs\x86_microsoft-windows-offlinefiles-core_31bf3856ad364e35_6.1.7601.17514_none_a04fb2d2ba296321\csc.sys (Spyware.Password) -> No action taken.
No action taken >>> significa che non li hai eliminati
No action taken >>> significa che non li hai eliminati
Lo so,adesso li ho eliminati.
Tu sai dove potrei averli presi?
Calcola che ho riformattato da zero il pc con una copia autentica di Win7 Professional....
Chill-Out
26-02-2012, 20:40
Lo so,adesso li ho eliminati.
Tu sai dove potrei averli presi?
Calcola che ho riformattato da zero il pc con una copia autentica di Win7 Professional....
Presumo navigando, dimenticavo aggiorna MBAM alla versione corrente 1.60.1 + il DB delle firme virali e ripeti scansione.
Presumo navigando, dimenticavo aggiorna MBAM alla versione corrente 1.60.1 + il DB delle firme virali e ripeti scansione.
Ok,fatto.
Non mi ha trovato nulla adesso.
Grazie per l'aiuto! ;)
ambulanza
27-02-2012, 11:55
Direi che siamo ok, quali probemi riscontri?
allora è scomparso lo sfondo e ora è tutto blu, le icone sono tornate al loro posto, ma nel menù di START non hanno contenuto (cioè ad esempio se passo il muose su un programma qualunque mi dice "vuoto")... forse sono solo nascosti ma non so.
sono scomparse le icone dei browser e le altre che avevo sulla barra strumenti in basso (vicino al tasto START per indenderci), mentre invece resta l'icona sia su desktop che sulla barra del "system check", che è il malaware che mi ha rovinato in sti giorni :/.
ho dei problemi alla rete, nel senso che sul modem non si connette al DSL (da 192.168.1.1 mi dice modem connected e DSL disconnected), possibile che tiscali mi abbia tagliato fuori perchè infetto? (domanda da cybertonto, ma negli ultimi 3 giorni, tra i possibili motivi di assenza della rete, mi è stato detto anceh questo).
che faccio?
grassssie.
Chill-Out
27-02-2012, 15:08
Ok,fatto.
Non mi ha trovato nulla adesso.
Grazie per l'aiuto! ;)
Prego
Chill-Out
27-02-2012, 15:08
allora è scomparso lo sfondo e ora è tutto blu, le icone sono tornate al loro posto, ma nel menù di START non hanno contenuto (cioè ad esempio se passo il muose su un programma qualunque mi dice "vuoto")... forse sono solo nascosti ma non so.
sono scomparse le icone dei browser e le altre che avevo sulla barra strumenti in basso (vicino al tasto START per indenderci), mentre invece resta l'icona sia su desktop che sulla barra del "system check", che è il malaware che mi ha rovinato in sti giorni :/.
ho dei problemi alla rete, nel senso che sul modem non si connette al DSL (da 192.168.1.1 mi dice modem connected e DSL disconnected), possibile che tiscali mi abbia tagliato fuori perchè infetto? (domanda da cybertonto, ma negli ultimi 3 giorni, tra i possibili motivi di assenza della rete, mi è stato detto anceh questo).
che faccio?
grassssie.
Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe
ambulanza
28-02-2012, 20:22
doppio
ambulanza
28-02-2012, 21:14
Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe
fatto girare, anche ad antivirus spento, riavviato, ma la situazione non cambia:
-sfondo scomparso
- programmi "vuoti"
- avvisi di "finti" virus che appaiono sulla barra strumenti
FFFffFffff che diset?
arnaldo19
29-02-2012, 09:11
ciao,
atf cleaner ultima rev (3.0.0.3) è dato compatibile fino a vista: l'ho provato un paio di volte su win7 su 2 pc diversi senza problemi...a voi gira bene su win7 ?
Chill-Out
29-02-2012, 14:58
allora è scomparso lo sfondo e ora è tutto blu, le icone sono tornate al loro posto, ma nel menù di START non hanno contenuto (cioè ad esempio se passo il muose su un programma qualunque mi dice "vuoto")... forse sono solo nascosti ma non so.
sono scomparse le icone dei browser e le altre che avevo sulla barra strumenti in basso (vicino al tasto START per indenderci), mentre invece resta l'icona sia su desktop che sulla barra del "system check", che è il malaware che mi ha rovinato in sti giorni :/.
ho dei problemi alla rete, nel senso che sul modem non si connette al DSL (da 192.168.1.1 mi dice modem connected e DSL disconnected), possibile che tiscali mi abbia tagliato fuori perchè infetto? (domanda da cybertonto, ma negli ultimi 3 giorni, tra i possibili motivi di assenza della rete, mi è stato detto anceh questo).
che faccio?
grassssie.
fatto girare, anche ad antivirus spento, riavviato, ma la situazione non cambia:
-sfondo scomparso
- programmi "vuoti"
- avvisi di "finti" virus che appaiono sulla barra strumenti
FFFffFffff che diset?
La situazione descritta nel precedente post era decisamente diversa, evidentemente ti sei reinfettato, la Guida in prima pagina la conosci.
Chill-Out
29-02-2012, 14:59
ciao,
atf cleaner ultima rev (3.0.0.3) è dato compatibile fino a vista: l'ho provato un paio di volte su win7 su 2 pc diversi senza problemi...a voi gira bene su win7 ?
Usa CCleaner http://www.piriform.com/ccleaner
ciao, io sto cercando di rimuovere il virus system check
http://www.hwupgrade.it/forum/showthread.php?t=2447480
ho seguito la guida
questo (http://www.filedropper.com/tdsskiller2717002032012112834log)è il log di tdsskiller
malwarebyte siccome già l'avevo fatto girare nn mi ha trovato più niente,
mentre questo (http://www.filedropper.com/quarantine120302-132515)è il log di emisoft anti-malware
qui (http://analyze.hijackfree.com/analyze/?id=a8405daf-0e97-4fa0-a4da-343a8b804a46)invece il log di hijackfree, fatto girare in modalità normale dopo aver atto le scansioni in modalità provvisoria
ho installato anchela suite kaspersky pure che nn mi ha rilevato nessuna minaccia.
pensi che mi sia completamente "disifettato"??
grazie :)
Chill-Out
02-03-2012, 18:11
ciao, io sto cercando di rimuovere il virus system check
http://www.hwupgrade.it/forum/showthread.php?t=2447480
ho seguito la guida
questo (http://www.filedropper.com/tdsskiller2717002032012112834log)è il log di tdsskiller
malwarebyte siccome già l'avevo fatto girare nn mi ha trovato più niente,
mentre questo (http://www.filedropper.com/quarantine120302-132515)è il log di emisoft anti-malware
qui (http://analyze.hijackfree.com/analyze/?id=a8405daf-0e97-4fa0-a4da-343a8b804a46)invece il log di hijackfree, fatto girare in modalità normale dopo aver atto le scansioni in modalità provvisoria
ho installato anchela suite kaspersky pure che nn mi ha rilevato nessuna minaccia.
pensi che mi sia completamente "disifettato"??
grazie :)
Sembrerebbe di si :)
Sembrerebbe di si :)
grazie per il supporto :)
purtoppo è da un po' di giorni, gioni post-infezione, che ho qualche problema con battlefield, MultyPlayer che va molto a scatti rispetto a prima. Dici che può dipendere dall'infezione?
ho pensato fossecolpa di kaspersy che ho appena installato, ma dopo averlo sostituito non ècambiato niente. Se pensi che sia un problema completamente slegegato, scusami per il disturbo, ma mi è venuto in mente che ci potrebbero essere dei "rimasugli" del maleware!
ciao
grazie
rojadirecta
07-03-2012, 10:43
Ciao Ragazzi, ho un grosso problema.
Sono stato infettato da System check e per fortuna ho fermato subito la sua falsa scansione. Al riavvio mi sono scomparsi tutti i collegamenti del menu start e la mia barra strumenti e il desktop è diventato nero. Ho seguito una guida, quindi ho scaricato Malwarebytes che ha rilevato e rimosso System check e poi ho usato anche TDSS Killer di Kaspersky che però non ha trovato nulla.
Il problema adesso è che non riesco a far riapparire i collegamenti del menu start, la mia barra strumenti e i programmi nel menu start le cui cartelle sono vuote.
Ho usato il comando dos (attrib -h /s /d) ma dice "accesso negato", ho usato Unhide ma niente, ho provato anche Winrecover solo per il Panel Control ma dice che c'è un problema con una chiave di registro.
Non so più cosa devo fare..i file dovrebbero essere nascosti, qualcuno sa cosa fare?
Grazie
rojadirecta
07-03-2012, 10:56
Ciao Ragazzi, ho un grosso problema.
Sono stato infettato da System check e per fortuna ho fermato subito la sua falsa scansione. Al riavvio mi sono scomparsi tutti i collegamenti del menu start e la mia barra strumenti e il desktop è diventato nero. Ho seguito una guida, quindi ho scaricato Malwarebytes che ha rilevato e rimosso System check e poi ho usato anche TDSS Killer di Kaspersky che però non ha trovato nulla.
Il problema adesso è che non riesco a far riapparire i collegamenti del menu start, la mia barra strumenti e i programmi nel menu start le cui cartelle sono vuote.
Ho usato il comando dos (attrib -h /s /d) ma dice "accesso negato", ho usato Unhide ma niente, ho provato anche Winrecover solo per il Panel Control ma dice che c'è un problema con una chiave di registro.
Non so più cosa devo fare..i file dovrebbero essere nascosti, qualcuno sa cosa fare?
Grazie
Stamattina ho rilanciato malwarebytes questo è il log http://www.filedropper.com/mbam-log-2012-03-0710-09-55 ma sembra non esserci più nulla, non riesco a far riapparire le mie cose.
Chill-Out
07-03-2012, 15:10
grazie per il supporto :)
purtoppo è da un po' di giorni, gioni post-infezione, che ho qualche problema con battlefield, MultyPlayer che va molto a scatti rispetto a prima. Dici che può dipendere dall'infezione?
ho pensato fossecolpa di kaspersy che ho appena installato, ma dopo averlo sostituito non ècambiato niente. Se pensi che sia un problema completamente slegegato, scusami per il disturbo, ma mi è venuto in mente che ci potrebbero essere dei "rimasugli" del maleware!
ciao
grazie
No non dipende dalla precedente infezione.
Chill-Out
07-03-2012, 15:11
Stamattina ho rilanciato malwarebytes questo è il log http://www.filedropper.com/mbam-log-2012-03-0710-09-55 ma sembra non esserci più nulla, non riesco a far riapparire le mie cose.
Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe
rojadirecta
07-03-2012, 15:37
Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe
Fatto girare..ha ripristinato qualcosa, ma ancora molti programmi restano vuoti, che fare?
Fatto girare..ha ripristinato qualcosa, ma ancora molti programmi restano vuoti, che fare?
a me combofix ha risolto tutto, per esempio anche il problema del programmi spariti dal menu avvio, è tra gli altri programmi elencati a fondo della guida; bisogna fare attenzione però ad'utilizzarlo (per esempio, fai attenzione a salvarlo nel desktop, se o si anno problema poi nella disinstallazione)
@Chill-Out
grazie ancora!
steveone
08-03-2012, 20:51
Un amico ha preso l'internet security rogue. Il problema e' che qualsiasi file lancio non lo apre. Come faccio a toglierlo? non riesco nemmeno a terminare il processo...
Un amico ha preso l'internet security rogue. Il problema e' che qualsiasi file lancio non lo apre. Come faccio a toglierlo? non riesco nemmeno a terminare il processo...
Ciao, provato in modalità provvisoria?
steveone
09-03-2012, 07:45
Ciao, provato in modalità provvisoria?
no mi sono collegato da remoto. Domani vado da lui. Cosa mi porto per sistemare?
Chill-Out
09-03-2012, 15:35
no mi sono collegato da remoto. Domani vado da lui. Cosa mi porto per sistemare?
http://www.hwupgrade.it/forum/showthread.php?t=1789446
No non dipende dalla precedente infezione.
ciao chill-out
purtroppo cercando e ricercando, ho trovato varie persone che in internet si lamentano di un problema tra optimus (nvidia) e combofix come qui (http://www.bleepingcomputer.com/forums/topic433150.html)
infatti il mio computer nn "switcha"più tra igpu e dgpu cosa che prima non mi sembra fosse mai successa (ho provato in mille modi ad reinstallare i driver ma niente). Non so che soluzioni ci sono, forse mi tocca reinstallare. Quindi attenzione ad usare combofix, sopratutto se si ha nvidia con tecnologia optimus (se ilproblema venisse confermato)
ciao a tutti
scusate ragazzi ho cercato in rete molto ma non ho trovato una soluzione per questo problema, allora vi scrivo:
007guard da dove arriva e come lo elimino
ho fatto scansioni con praticamente tutto, avast, dr.web,malwarebytes,super antyspyware,a-squared,usato combofix, provvisoria, normale, mcafee ecc...
l'ho immunizzato dal file host e dal firewall del router, ma con currPorts della nirsoft vedo che viene usato da:
Wuala
Dropvox
Avast
Explorer
svchost
chrome
gladinet
sembra che usi ogni programma che usi la rete
la pagina web è bianca con un lungo JS
come faccio a capire chi lancia queste connessioni? in provvisoria non ci sono
grazie
Chill-Out
09-04-2012, 14:27
scusate ragazzi ho cercato in rete molto ma non ho trovato una soluzione per questo problema, allora vi scrivo:
007guard da dove arriva e come lo elimino
ho fatto scansioni con praticamente tutto, avast, dr.web,malwarebytes,super antyspyware,a-squared,usato combofix, provvisoria, normale, mcafee ecc...
l'ho immunizzato dal file host e dal firewall del router, ma con currPorts della nirsoft vedo che viene usato da:
Wuala
Dropvox
Avast
Explorer
svchost
chrome
gladinet
sembra che usi ogni programma che usi la rete
la pagina web è bianca con un lungo JS
come faccio a capire chi lancia queste connessioni? in provvisoria non ci sono
grazie
Perche non provi a seguire la Guida in prima pagina e ad allegare i log per il controllo?
invisible25
24-04-2012, 11:10
SAlve a tutti
ho un estremo bisogno dei vostri competentissimi consigli.
Il mio noteboo HP da un momento all'altro sembra essere stato attaccato dal virus SMART HDD.
Ho gia letto qualcosa e sembra molto forte come virus. QUello che mi allarma un bel po è che sul desktop sia sparito tutto e lo sfondo tutto nero.
Stesso discorso sulla barra START, cosi come icone RISORSE DEL COMPUTER ecc...
A questo punto vi chiedo un vostro cortesissimo aiuto e una semplice guida anche per uno gnubbo come me.
Grazie a quanti vorranno partecipare al salvataggio, ciao
Chill-Out
25-04-2012, 13:28
SAlve a tutti
ho un estremo bisogno dei vostri competentissimi consigli.
Il mio noteboo HP da un momento all'altro sembra essere stato attaccato dal virus SMART HDD.
Ho gia letto qualcosa e sembra molto forte come virus. QUello che mi allarma un bel po è che sul desktop sia sparito tutto e lo sfondo tutto nero.
Stesso discorso sulla barra START, cosi come icone RISORSE DEL COMPUTER ecc...
A questo punto vi chiedo un vostro cortesissimo aiuto e una semplice guida anche per uno gnubbo come me.
Grazie a quanti vorranno partecipare al salvataggio, ciao
Segui la Guida in prima pagina http://www.hwupgrade.it/forum/showthread.php?t=1789446
invisible25
30-04-2012, 09:03
ovviamente gia fatto CHILL.
Come detto è sparito dal desktop e dalla barra start i link di risorse del computer ad esempio con la difficolta ad esempio (come dici sulla guida) di disabilitare il ripristino di sistema.
Magari qualcuno che ha gia avuto a che fare con questa bestia potrebbe sicuramente indirizzarmi sul procedimento univoco e definitivo nel risolvere tale virus.
IN attesa, grazie ancora.
Chill-Out
30-04-2012, 11:40
ovviamente gia fatto CHILL.
Come detto è sparito dal desktop e dalla barra start i link di risorse del computer ad esempio con la difficolta ad esempio (come dici sulla guida) di disabilitare il ripristino di sistema.
Magari qualcuno che ha gia avuto a che fare con questa bestia potrebbe sicuramente indirizzarmi sul procedimento univoco e definitivo nel risolvere tale virus.
IN attesa, grazie ancora.
Fai girare questo tool http://download.bleepingcomputer.com/grinler/unhide.exe
certo che se alleghi i log inerenti la Guida in prima pagina, aiuti chi ti aiuta.
indios79
28-05-2012, 13:57
salve a tutti sono nuovo del forum,vorrei postarvi il log di hijack,spero possiate darmi un aiuto,grazie in anticipo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.44.50, on 28/05/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\antonio\AppData\Local\Google\Chrome\Application\chrome.exe
E:\down\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [C:\Windows\system32\V0220Ext.ax] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0220Ext.ax
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\antonio\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\RunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f
O4 - HKCU\..\RunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Scarica con Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programs\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.it - {4B21E152-BA59-4ebf-B522-8C55B265EE1A} - C:\Programs\PartyItalia\PartyPokerIt\RunApp.exe (file missing)
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (file missing) (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - Unknown owner - --C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - --"C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService.exe) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - Unknown owner - --"C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe" (file missing)
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - --C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
--
End of file - 12036 bytes
Chill-Out
28-05-2012, 20:57
salve a tutti sono nuovo del forum,vorrei postarvi il log di hijack,spero possiate darmi un aiuto,grazie in anticipo
Ciao, se desideri il solo controllo del log di HJT esiste un Thread dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676
diversamente segui la Guida in prima pagina, allegando i log in formato testo .txt, su uno dei Server remoti indicati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie.
indios79
12-06-2012, 00:28
Ciao, se desideri il solo controllo del log di HJT esiste un Thread dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676
diversamente segui la Guida in prima pagina, allegando i log in formato testo .txt, su uno dei Server remoti indicati nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), grazie.
anche se in ritardo......grazie mille problema risolto :D
DomenizoZ
17-07-2012, 15:58
Ecco qui il log della scansione che ho effettuato seguendo la vostra guida
mbam-log-2012-07-15 (21-05-23).txt (http://wikisend.com/download/747890/mbam-log-2012-07-15 (21-05-23).txt)
Al momento sembra tornato tutto alla normalità ;)
Chill-Out
17-07-2012, 16:05
Ecco qui il log della scansione che ho effettuato seguendo la vostra guida
mbam-log-2012-07-15 (21-05-23).txt (http://wikisend.com/download/747890/mbam-log-2012-07-15 (21-05-23).txt)
Al momento sembra tornato tutto alla normalità ;)
Per scrupolo farei girare anche Emsi Antimalware.
DomenizoZ
17-07-2012, 16:10
Sarà fatto! :cool:
Ciao a tutti, il mio problema è Olmarik.tdl4, questi i log:
a2scan (http://wikisend.com/download/499066/a2scan_120723-211646fab77.txt)
mbam (http://wikisend.com/download/315614/mbam-log-2012-07-22 (20-48-03).txt)
hjkthis (http://wikisend.com/download/361286/hijackthis_fab77.txt)
essendo il pc del lavoro, cureit non è completo visto che ci vuole veramente molto per completare lo scan.... sarà un buon 80%, tra l'altro non trovando parserLog...
Chill-Out
26-07-2012, 10:51
Ciao a tutti, il mio problema è Olmarik.tdl4, questi i log:
a2scan (http://wikisend.com/download/499066/a2scan_120723-211646fab77.txt)
mbam (http://wikisend.com/download/315614/mbam-log-2012-07-22 (20-48-03).txt)
hjkthis (http://wikisend.com/download/361286/hijackthis_fab77.txt)
essendo il pc del lavoro, cureit non è completo visto che ci vuole veramente molto per completare lo scan.... sarà un buon 80%, tra l'altro non trovando parserLog...
Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt
Scarica TDSSKiller http://support.kaspersky.com/downloads/utils/tdsskiller.zip scompatta l'archivio ed esegui TDSSKiller.exe al termine allega il log, che trovi in C:\TDSSKiller..................log.txt
Non parte, al doppio click da due giri di clessidra e più nulla....:muro:
p.s.
anche in modalità provvisoria. :muro: :muro:
Chill-Out
27-07-2012, 15:34
Non parte, al doppio click da due giri di clessidra e più nulla....:muro:
p.s.
anche in modalità provvisoria. :muro: :muro:
Scarica HitmanPro 3.6
http://www.surfright.nl/en/downloads/
non necessita installazione, al termine della scansione ed in caso di infezione provvederà alla rimozione gratuita.
La nuova versione permette di esportare il log in formato testo .txt, al termine della scansione allegalo.
Scarica HitmanPro 3.6
http://www.surfright.nl/en/downloads/
non necessita installazione, al termine della scansione ed in caso di infezione provvederà alla rimozione gratuita.
La nuova versione permette di esportare il log in formato testo .txt, al termine della scansione allegalo.
perfetto, ora non rileva più nulla ed è tornato a funzionare con la solita fluidità!
Grazieee!!!!
Chill-Out
28-07-2012, 11:14
perfetto, ora non rileva più nulla ed è tornato a funzionare con la solita fluidità!
Grazieee!!!!
Se possibile, sarebbe utile vedere il log.
zorginho
16-08-2012, 20:07
scusate per il ritardo, sono stato indirizzato qui da questa discussione: http://www.hwupgrade.it/forum/showthread.php?t=2493297
ecco a voi i log richiesti:
combofix.txt (http://wikisend.com/download/529504/combofix.txt)
hijackthis.txt (http://wikisend.com/download/715978/hijackthis.txt)
mbam-log-2012-08-06 (20-02-53).txt (http://wikisend.com/download/371646/mbam-log-2012-08-06 (20-02-53).txt)
quarantine_120808-211147.txt (http://wikisend.com/download/416522/quarantine_120808-211147.txt)
TDSSkiller.txt (http://wikisend.com/download/386940/TDSSkiller.txt)
il log di cureit non risco a postarlo perchè è tropo grande e parselog non si può scaricare più.
zorginho
19-08-2012, 12:49
scusate se metto pressione, ma ho necessità di disinfettare questo pc se è possibile :-)
Inviato dal mio Liquid usando Tapatalk
Chill-Out
19-08-2012, 20:50
scusate se metto pressione, ma ho necessità di disinfettare questo pc se è possibile :-)
Inviato dal mio Liquid usando Tapatalk
Allega il log di Emsi e quarantena tutti gli elementi facenti riferimento a software non consono, altrimenti è inutile.
zorginho
20-08-2012, 17:51
ero convinto di averlo già allegato, comunque eccolo:
quarantine_120820-184920.txt (http://wikisend.com/download/920130/quarantine_120820-184920.txt)
e si ho messo in quarantena la roba rilevata
Chill-Out
20-08-2012, 18:14
ero convinto di averlo già allegato, comunque eccolo:
quarantine_120820-184920.txt (http://wikisend.com/download/920130/quarantine_120820-184920.txt)
e si ho messo in quarantena la roba rilevata
Mi era sfuggito, dimmi se riscontri ancora problemi.
zorginho
20-08-2012, 18:46
lentezza, molta lentezza, ma per il resto sembra che i problemi di virus siano spariti.
ecco il 3d dedicato :)
cmq raga ho contratto anchio system repair ho disinfettato tutto ma mi ha fatto sparire tutte le foto che avevo sul desktop e le cartelle sembrano bloccate , la lista dei programmi e' vuota e nn mi fa' andare in gestione dispositivi ecc... :(
qualche idea ?
ho fatto :)
20.10.txt (http://wikisend.com/download/536108/20.10.txt)
Un'amica di mia figlia mi ha portato un sony vaio particolarmente devastato da virus e malware: non mi era mai capitato di trovarne uno in simili condizioni.
Era senza antivirus ed aveva vista SP1, ma dopo i vari trattamenti l'ho aggiornato a SP2.
Seguendo le guide qui presenti ho ripulito completamente il computer (ho ripetuto tutte le scansioni varie volte anche in modalità provvisioria), intanto però dall'elenco dei servizi erano spariti:
1) Windows Firewall, che ho recuperato ed ora è attivo.
2) Windows Updare che ho recuperato ed è attivo, ma fuziona parzialmente. In pratica controlla quali aggiornamenti scaricare, ma quando si tratta di istallarli non riesce a farlo e segnala l'errore 80246003.
3) Anche Windows Defender manca dall'elenco dei servizi e non sono riuscito a farlo ricomparire.
A questo punto due sono gli scenari possibili:
1) I danni causati sono tali che alcuni servizi non sono più recuperabili, nonostante il PC sia "per ora" pulito.
oppure
2) In realtà, nonostante "sembri" pulito, il PC è ancora infetto.
Secondo voi quali dei due?
Grazie.
ValterManetta
25-03-2013, 22:04
Salve a tutti,
dopo essermi letto tutta la prima pag. d'istruzioni, non trovando nella lista il rogue AVASoft av. prof. ... ed anke le ultime 15 pag. xkè il tasto "Cerca" non mi trova niente, ( va be ke sono vecchio rinco) Vi espongo il mio problema:
stavo preparando con Wpad un post da inserire su Milanofinanza sull'argomento delle lettere ke precedono il n° di serie sulle banconote euro, e la strana sparizione di quelle della Grecia con lettera Y.
avevo molte finestre aperte, tra cui quella del giornalista Giulietto Chiesa (http://www.comedonchisciotte.org) nel testo c'era un link ke rimandava al sito della Banca Centrale Europea, http:// www. ecb.int/stats/euro/production/html/index.en.html ;
mi è apparsa pagina non trovata.
all'improvviso si è aperta una finestrella di scansione di AVASoft Antivirus profesional ke trovava 38 problemi; ho cercato di fermarlo ma non mi ha lasciato fare niente, mi ha kiuso tutte le finestre, i documenti, e i collegamenti web, non sono riuscito fare uno stamp, ne aprire wordpad, lanciare il mio antivirus avira free, ne il prog. HijackThis, .... solo cancellare due icone: un collegamento ad Avasoft e un'icona di VLC con nome out.bin, e spegnere il wifi e il pc .
mi preoccupa il fatto ke avevo aperta anke la finestra di KeePass Password Safe con dentro tutte le mie password bancarie e non.
ho fatto delle foto all'apparire dei vari nuovi messaggi caso mai servano.
ultimamente uso di nuovo Internetexplorer, non so il motivo ma con l'ultimo agg.to firefox mi fa funzionare il puntatore, i video e lo scorrimento pagine a scatti.
Netbook acer AO 751h SO= XP HomeE sp3
Alfonso78
10-06-2013, 22:53
Ho un pc con installato il finto antivirus INTERNET SECURITY.
Non riesco ad accede in modalità provvisoria, ho effettuato una scansione con Kaspersky Rescue, Panda Cloud e Malwarebyte Free.
Nessun risultato, il rogue è sempre presente.
Conoscete qualche gol automatico di rimozione?
Alfonso78
11-06-2013, 09:12
Ok. Grazie.
Tutte operazioni da fare in modalità normale? Come detto prima non riesco ad accedere in modalità provvisoria con rete.
Alfonso78
11-06-2013, 13:01
Si. La connessione è attiva però non mi fa accedere al browser in quanto il ROGUE me lo chiude.
Provvederò da altro computer a scaricare i tool da te consigliati.
Ti farò sapere.
Alfonso78
11-06-2013, 19:18
;39581886']Scarica ed esegui RKill da questa pagina (http://www.bleepingcomputer.com/download/rkill/) (il tool termina tutti i processi legati la malware),
Riesegui la scansione completa con Malwarebytes.
In alternativa a Malwarebytes, scarica HitmanPro 3.7: da questa pagina (http://www.surfright.nl/it/downloads) (scegli la versione per alla tua piattaforma – 32 Bit p 64 Bit).
1) attiva la licenza (Impostazioni - scheda "Licenza") ed esegui la scansione.
2) al termine elimina tutto ciò che verrà rilevato.
Niente da fare.
RKILL non termina nessun processo. Viene anch'esso bloccato dal rogue. Di conseguenza anche HITMANPRO non è installabile per lo stesso motivo... :(
Alfonso78
11-06-2013, 20:27
Piccolo aggiornamento:
Ho killato manualmente il ROGUE lanciando da ESEGUI il seguente comando: taskkill.exe /F /IM ihdefender.exe
Al momento sto lanciando in sequenza:
- HITMANPRO
- Malwarebytes
- Kaspersky TDDKILLER
- Eset Online
Alfonso78
12-06-2013, 06:45
Ulteriore aggiornamento:
Mentre installavo l'applicativo Java ho notato che il ROGUE si ripresentava nuovamente autoinstallandosi.
Ho dovuto rifare la procedura di cui al precedente post installando questa volta ad-ware.
Ovviamente ho lanciato una scansione allo mento non ancora completata oltre che un'altra scansione sempre con malwares'bytes il quale mi ha rimosso in po' di .tmp.
Alfonso78
12-06-2013, 08:38
Aggiungo:
Ho anche inserito i DNS di Norton per i malware, aggiornati flash player e Java.
Al momento il sistema sembra essere pulito anche se ancora un po' lento.
Salve, sospetto una infezione da Wundo perché Sistema/Aggiornamenti Automatici mi risulta disabilitato, ho fatto una scansione con AdwCleaner, RogueKiller, ComboFix, MalwareBytes, MalwareBytes AntiRootKit Beta, Strumento di rimozione malware di Windows (nov 2013), HiJackThis.
1) AdwCleaner ha trovato qualcosa (rimosso con successo)
2) RogueKiller ha trovato qualcosa (rimosso con successo)
3) ComboFix ha trovato una 20ina di file tra cui avast per cui mi sa che ha preso un granchio perché mi dava come virus anche file leggittimi, mi ha trovato virus persino in Shark007 codec for XP/Vista che ho sempre usato senza problemi, insomma mi ha tolto un bel pò di file, ho dovuto far ricorso a sfc /scannow per ripristinare quello che possibilmente è stato toccato da ComboFix
4) MalwareBytes non ha trovato nulla
5) Malware Bytes AntiRootKit non mi ha trovato nulla
6) Strumento di Mlaware di MS mi ha trovato 4 file infetti ma poi alla fine mi ha detto che non avevo infezioni
7) HiJackThis sempra pulito
Adesso HiJackThis log...
Ecco il log di Rougue Killer
Ecco il log di MalwareBytes AntiRootKit...
Ecco il log di MalwareBytes antimalware...
Mi serve ripristinare le policies per windows update che risulta non modificabile però riesco a scaricare dal sito di windows update gli aggiornamenti, ho dovuto reinstallare il servizio Intelligent Trasfer eccetera... e poi ho dovuto reinstallare il servizio windows update... adesso via web funziona ma non mi è permesso alterare come ricevere gli aggiornamenti in quanto tutta la scheda Aggiornamenti risulta disabilitata... il computer non lo uso solo io, io sono pignolissimo ma dovendolo condividere non so cosa facciano gli altri sul mio pc... quindi a me non resta che tappare i buchi lasciati dagli altri...
Il più esperto in famiglia sono io... quindi tocca a me ripulire tutto ogni volta, non so cosa installino i miei famigliari visto che non hanno competenze informatiche...
Quanto ai log di ComboFix e AdwCleaner sono spariti nel senso che qualcuno li ha cancellati inavvertitamente... non io...
Quanto ai DNS uso solo ed esclusivamente gli OpenDNS... 208.67.222.222 e 208.67.220.220... dimenticavo che uso XP SP3... per fortuna ho anche in dualboot anche Seven che però risulta Oky, nessun problema lì... il sistema operativo che condivido con la mia famiglia è per fortuna solo XP SP3 e basta, Seven lo uso solo io... almeno quello è mio ;)
Ho risolto!!! Ho seguito queste guide e ho risolto nel migliore dei modi!!! Tutto tornato alla normalità :D
http://windowsxp.mvps.org/aupolicy.htm
http://www.ehow.com/facts_7472414_xp-automatic-updates-grayed-out.html
Spero sia di aiuto per altri utenti con lo stesso problemuccio :D
kerbeross81
27-11-2013, 22:01
Ciao, io ho fatto la scansione con quasi tutti i programmi indicate nella guida del primo post. Si trattava di un falso
antivirus che ho tolto dall'esecuzione automatic ancora prima di fare le scansioni:
Avira antivir: Ha trovato qualcosa è l'ha tolto.
Malware Byte ha trovato qualcosa e l'ha tolto
RogueKiller ha trovato qualcosa e l'ha tolto
Dr Web cure it non ha trovato nulla
Emisoft anti malware ha trovato qualcosa e l'ha tolto
Il virus secondo me è stato tolto, il problema è che ha incasinato gli aggiornamenti automatici di Windows e non riesco a ripristinare il tutto. Ho tentato in tutti I modi di ripristinare il BITS, con vari script da schell, utilizzando I vari FixIt di Microsot ma nulla, se vado in Pannello di controllo -> aggiornamenti automatici la finesra si apre ma le scelte sono tutte in grigetto e non posso impostare gli aggiornamenti. Ho anche provato ad aggiornare il PC tramite il sito
Microsoft Update ma, nonostante abbia rilevato gli aggiornamenti da installare, poi l'installazione non viene fatta.
Ho anche lanciato il comando sfc /scannow ma senza risultati.
il s.o. è Windows XP SP3
Qui alcuni log: http://www.filedropper.com/log_2
Chill-Out
29-11-2013, 15:25
Microsoft Update ma, nonostante abbia rilevato gli aggiornamenti da installare, poi l'installazione non viene fatta.
Ho anche lanciato il comando sfc /scannow ma senza risultati.
il s.o. è Windows XP SP3
Quale errore ti restituisce?
bASDardo
13-01-2014, 18:38
Ciao a tutti sono stato infettato da questo finto antivirus. Purtroppo dopo aver eseguito una scansione con avira, in cui risultava tutto ok, ho deciso di rimuovere manualmente la cartella di installazione del sudetto software...riavviando il pc ho però visto che gli aggiornamenti di windows e il firewall erano disattivati, senza modo di poterli riattivare...
volevo caricare un punto di ripristino precedente ma (come volevasi dimostrare) non è possibile farlo...a questo punto ho eseguito più scansioni complete con malwarebytes (anche in modalità provvisoria) ed effettivamente qualcosa ha trovato ed eliminato però, riavviando il sistema, il problema degli aggiornamenti e del firewall di windows è sempre presente...idee?
AGGIORNAMENTO: sembra, e vorrei sottolineare il sembra, che il malware fosse stato eliminato già prima e i miei problemi fossero solo degli inconvenienti legati alle policies..scaricato il fixit di microsoft sembra tutto a posto...SEMBRA :stordita:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.