PDA

View Full Version : Controllo per presunto virus

ringhia
30-11-2008, 22:17
Ho il classico virus che blocca l'antivirus.

Questi sono i log:

1) Malwarebytes Anti-Malware -> mbam-log-2008-11-30 (08-03-18).txt (http://wikisend.com/download/600012/mbam-log-2008-11-30 (08-03-18).txt)

2) A-Squared Free -> a2scan_081130-081152.txt (http://wikisend.com/download/969164/a2scan_081130-081152.txt)

3) F-Secure OnLine: -> a2scan_081130-081152.txt (http://wikisend.com/download/969164/a2scan_081130-081152.txt)

4) Dr.Web CureIT -> CureIt.log (http://wikisend.com/download/527874/CureIt.log)

5) ESET SysInspector -> SysInspector-PCMARCO-081130-1800.zip (http://wikisend.com/download/527322/SysInspector-PCMARCO-081130-1800.zip)

6) HiJackThis -> hijackthis.log (http://wikisend.com/download/194616/hijackthis.log)

7) Gmer -> gmer-30-11-08.log (http://wikisend.com/download/474896/gmer-30-11-08.log)
Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0x7289c34 size 0x194
Non mi segnala nessuna voce in rosso

8) PrevxCSI -> prevCSI-30-11-08 (http://wikisend.com/download/514816/prevCSI-30-11-08)
Non ha rilevato nessuna infezione

Credo che mi rimanga da eliminare solo il sector 61
Chill-Out
30-11-2008, 22:59
Ciao e benvenuto, dai log il tuo problema non sembrerebbe il Bagle per il quale c'č un 3D dedicato, anzi a prima vista non sembra ci siano problemi. Comunque procedi cosė:

1 Ripeti la scansione con A-Squared non hai messo in quarantena nulla

2 Allega il log di F-Secure hai allegato 2 volte il log di A-Squared

3 Allega il log di SysInspector in formato .xml come indicato in Guida (no zip)
ringhia
30-11-2008, 23:59
2) A-Squared Free -> appena finita la scansione lo invio
in effetti ho eliminato tutti cookies anziche mettere in quarantena

3) F-Secure OnLine: -> F-Secure Online Scanner 3_3_1 - Scanning Report - Sunday, November 30, 2008 150126.txt (http://wikisend.com/download/687402/F-Secure Online Scanner 3_3_1 - Scanning Report - Sunday, November 30, 2008 150126.txt)

5) ESET SysInspector -> SysInspector-PCMARCO-081130-1800.xml (http://wikisend.com/download/519920/SysInspector-PCMARCO-081130-1800.xml)

Questo log l'ho eseguito prima.

1) EliBagle v11.98 -> InfoSat.txt (http://wikisend.com/download/481878/InfoSat.txt)

Mi rimane sempre il dubbio di questo sector 61 che non riesco ad eliminare.

Ho provato c:\mbr.exe -f con il log di Gmer sempre sotto c:\ ma niente.
Chill-Out
01-12-2008, 00:11
2) A-Squared Free -> appena finita la scansione lo invio
in effetti ho eliminato tutti cookies anziche mettere in quarantena

3) F-Secure OnLine: -> F-Secure Online Scanner 3_3_1 - Scanning Report - Sunday, November 30, 2008 150126.txt (http://wikisend.com/download/687402/F-Secure Online Scanner 3_3_1 - Scanning Report - Sunday, November 30, 2008 150126.txt)

5) ESET SysInspector -> SysInspector-PCMARCO-081130-1800.xml (http://wikisend.com/download/519920/SysInspector-PCMARCO-081130-1800.xml)

Questo log l'ho eseguito prima.

1) EliBagle v11.98 -> InfoSat.txt (http://wikisend.com/download/481878/InfoSat.txt)

Mi rimane sempre il dubbio di questo sector 61 che non riesco ad eliminare.

Ho provato c:\mbr.exe -f con il log di Gmer sempre sotto c:\ ma niente.

Il log di EliBagla č datato 25/11 dai i log il tuo Pc sembra non avere nessun problema, per quanto riguarda questo:

Mi rimane sempre il dubbio di questo sector 61 che non riesco ad eliminare.

rimarra sempre cosė ma non ti devi preoccupare, come lo modifico il titolo della discussione :D
ringhia
01-12-2008, 00:25
2) A-Squared Free -> a2scan_081201-000507.txt (http://wikisend.com/download/140878/a2scan_081201-000507.txt)

Potresti chiamarla cosė:

sector 61: malicious code @
Chill-Out
01-12-2008, 00:35
2) A-Squared Free -> a2scan_081201-000507.txt (http://wikisend.com/download/140878/a2scan_081201-000507.txt)

Potresti chiamarla cosė:

sector 61: malicious code @

Guarda caso anche per questo c'č un 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=1715546 comunque esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

O2 - BHO: (no name) - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - (no file)
Sconosciuto
O4 - HKLM\..\Run: [combofix] cmd /c "C:\Documents and Settings\Administrator\Impostazioni locali\Temp\RarSFX0\8agle.cmd"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)

clicca su Fix cheked

NB: il browser deve essere chiuso

Poi reinstalla l'AV se opti per una versione free noi si consiglia Avira (http://www.hwupgrade.it/forum/showthread.php?t=1514684)