Ciao a tutti,
ho un grosso problema in rete, se a qualcuno è già capitato magari mi da una mano.
Premetto che abbiamo installato sul server Norton antivirus sul server e sulle postazioni client, un utente sprovveduto mi ha aperto un messaggio strano
con un file di nome ups_lett.zip, e non contento lo ha anche unzippato.
Da allora sul pc si è scatenato un mezzo inferno e ogni volta che accendo
il pc mi compare la videata di avviso Protezione esecuzione programmi
generic host progress for win 32 service e sotto i nomi di due file infetti,
chiudo ma poi si scatena con norton symantec una serie di finestre
infinite dove viene fatta una scansione dei messaggi e poi continui messaggi
di tentato invio dei messaggi a destinatari strani, con una scritta NO REPLY
UPS TRACKING NUMBER ..... bad destination,
addirittura mi sembra che quando metto il pc in rete non vada piu la posta
della rete e nemmeno le connessioni in internet.
Avete avuto esperienza simile?
grazie

Ciao benvenuto nel pronto soccorso di HU.

segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema [info] (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23), fatto la pulizia dei file inutili con ATFCleaner [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2), vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di Malwarebytes Anti-Malware aggiornato ad oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9)
log di A-squared scansione deep aggiornato ad oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033085&postcount=8)
log di Kaspersky Virus Removal Tool scaricato oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033078&postcount=7) oppure di F-Secure OnLine [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033058&postcount=6)
log di Dr.Web CureIT scaricato oggi [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033048&postcount=5)
log di ESET SysInspector [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033155&postcount=12)
log di HiJackThis [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)
log di Gmer [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033143&postcount=11)
log di PrevxCSI [info] (http://www.hwupgrade.it/forum/showpost.php?p=24033225&postcount=14)


Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Se pensi che l'infezione possa essere partita da una chiavetta usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa (http://www.hwupgrade.it/forum/showthread.php?t=1779308) è una brevissima guida alla pubblicazione dei log
Qui (http://www.hwupgrade.it/forum/showpost.php?p=23619723&postcount=5) e qui (http://www.hwupgrade.it/forum/showpost.php?p=24073905&postcount=3) esempi precisi ed ordinati di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log fileqube.com, (http://fileqube.com/) wikisend.com (http://wikisend.com/), mediafire.com (http://www.mediafire.com/index.php)
caricamento immagini fileqube.com (http://fileqube.com/)

Ciao a tutti,
ho un grosso problema in rete, se a qualcuno è già capitato magari mi da una mano.
Premetto che abbiamo installato sul server Norton antivirus sul server e sulle postazioni client, un utente sprovveduto mi ha aperto un messaggio strano
con un file di nome ups_lett.zip, e non contento lo ha anche unzippato.
Da allora sul pc si è scatenato un mezzo inferno e ogni volta che accendo
il pc mi compare la videata di avviso Protezione esecuzione programmi
generic host progress for win 32 service e sotto i nomi di due file infetti,
chiudo ma poi si scatena con norton symantec una serie di finestre
infinite dove viene fatta una scansione dei messaggi e poi continui messaggi
di tentato invio dei messaggi a destinatari strani, con una scritta NO REPLY
UPS TRACKING NUMBER ..... bad destination,
addirittura mi sembra che quando metto il pc in rete non vada piu la posta
della rete e nemmeno le connessioni in internet.
Avete avuto esperienza simile?
grazie

Ciao innazitutto escludi il PC dalla rete per evitare ulteriori danni, poi se fosse possibile allega il log del Norton tanto per avere una visione più chiara del problema, nel frattempo puoi iniziare a seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) linkata sopra

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)