Ciao a tutti, non scrivo molto in questo forum e putroppo le poche volte in cui scrivo non sono molto piacevoli. Da qualche tempo credo di essere infetto da un virus che AVG mi rileva all'avvio del pc qualche volta si, qualche volta no. Si tratta del file asc3550p.sys che si trova in sistem32. Il file con AVG si è cancellato infatti ora non lo trovo più, ma ogni tanto mi mandava lo stesso l'avviso. Da ieri invece mi segnala un altro virus, questa volta si tratta del file beep.sys situato nella cartella C:\WINDOWS\system32\drivers e del quale ho letto in internet non belle cose. Inoltre mi è successa una sola volta che mi uscisse una finestrella chiamata beep.sys dalla barra di start sulla destra che mi diceva di aver rimosso correttamente il virus, e credo sia proprio quello un segno di infezione. Volevo chiedervi gentilmente come posso fare per eliminarlo visto che non sono proprio un mago del pc. Vi ringrazio anticipatamente. :)

Ciao a tutti, non scrivo molto in questo forum e putroppo le poche volte in cui scrivo non sono molto piacevoli. Da qualche tempo credo di essere infetto da un virus che AVG mi rileva all'avvio del pc qualche volta si, qualche volta no. Si tratta del file asc3550p.sys che si trova in sistem32. Il file con AVG si è cancellato infatti ora non lo trovo più, ma ogni tanto mi mandava lo stesso l'avviso. Da ieri invece mi segnala un altro virus, questa volta si tratta del file beep.sys situato nella cartella C:\WINDOWS\system32\drivers e del quale ho letto in internet non belle cose. Inoltre mi è successa una sola volta che mi uscisse una finestrella chiamata beep.sys dalla barra di start sulla destra che mi diceva di aver rimosso correttamente il virus, e credo sia proprio quello un segno di infezione. Volevo chiedervi gentilmente come posso fare per eliminarlo visto che non sono proprio un mago del pc. Vi ringrazio anticipatamente. :)

Ciao segui Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! *** (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Sto eseguendo le operazioni della guida alla disinfestazione, ma al primo passo, quello di ATF-Cleaner non potevo selezionare la scheda "Opera", le altre si. Poi con F-Secure OnLine mi fa la scansione, ma al momento di eliminare gli spyware non si carica bene la pagina e non gli elimina ma sono riuscito a prendere comunque il report degli oggetti individuati. Ho provato due volte con tutta la scansione quindi dubito che li elimini alla terza, così adesso sto facendo la scansione con kaspersky anche se il termine previsto è fra 10 ore ed è già un ora che è attivo :boh: Posso inviare il report di F-Secure anche se gli oggetti non sono stati eliminati o devo anche scansionare con kaspersky?

Sto eseguendo le operazioni della guida alla disinfestazione, ma al primo passo, quello di ATF-Cleaner non potevo selezionare la scheda "Opera", le altre si. Poi con F-Secure OnLine mi fa la scansione, ma al momento di eliminare gli spyware non si carica bene la pagina e non gli elimina ma sono riuscito a prendere comunque il report degli oggetti individuati. Ho provato due volte con tutta la scansione quindi dubito che li elimini alla terza, così adesso sto facendo la scansione con kaspersky anche se il termine previsto è fra 10 ore ed è già un ora che è attivo :boh: Posso inviare il report di F-Secure anche se gli oggetti non sono stati eliminati o devo anche scansionare con kaspersky?

Allega il Report di F-Secure insieme a tutti gli altri log richiesti in un'unico post, se dovesse essere necessario il Kaspersky lo facciamo girare poi :)

Ok grazie mille, adesso procedo con gli altri antivirus poi metto tutto in un post. :)

Ok grazie mille, adesso procedo con gli altri antivirus poi metto tutto in un post. :)

Mi raccomando vedi rispettare la sequenza indicata in Guida :)

Ecco con un pò di ritardo ho tutti i log, ma non mi si apre fileqube... Posso usare un altro sito o magari provo ad aspettare che lo ripristinino (a qualcuno funziona)?

Ecco con un pò di ritardo ho tutti i log, ma non mi si apre fileqube... Posso usare un altro sito o magari provo ad aspettare che lo ripristinino (a qualcuno funziona)?

Qui ci sono le alternative a Fileqube http://www.hwupgrade.it/forum/showthread.php?t=1751598 ;)

Scusa avevo dimenticato che c'erano alternative nella guida :rolleyes:
Ecco i logs:

http://wikisend.com/download/535172/mbam-log-2008-12-27 (13-45-39).txt

http://wikisend.com/download/595478/a2scan_081227-143519.txt

http://wikisend.com/download/968616/F-Secure.txt

http://wikisend.com/download/960974/CureIt.log

http://wikisend.com/download/216578/SysInspector-OEM-090102-1730.xml

http://wikisend.com/download/497998/hijackthis.log

http://wikisend.com/download/225048/gmer.log

http://wikisend.com/download/903066/prevx.log

Riallega il log di CureIt non è completo, per il resto dovremmo essere ok, attendo conferma.

Eccolo: http://wikisend.com/download/914020/CureIt.log

Confermo nel senso che non ho più notato anomalie nè avvisi di avg. Rimane però il file beep.sys in C:\WINDOWS\system32\drivers che risulta modificato di recente (proprio quando mi è comparso l'avviso di infezione). Lo lascio o devo fare qualcosa?

Eccolo: http://wikisend.com/download/914020/CureIt.log

Confermo nel senso che non ho più notato anomalie nè avvisi di avg. Rimane però il file beep.sys in C:\WINDOWS\system32\drivers che risulta modificato di recente (proprio quando mi è comparso l'avviso di infezione). Lo lascio o devo fare qualcosa?

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Applica - OK

dopodichè controlla su http://www.virustotal.com/it/ e http://virscan.org/ il file beep.sys per i risultati basta riportare nel prossimo post i risulati rilasciati a fine scansione

Ecco i risultati:

http://www.virustotal.com/it/analisis/0f5809d64ff2a47e54b50cab0463c742

http://virscan.org/report/7f7afb62ac314151185b8cf0ac0b18c8.html

Ecco i risultati:

http://www.virustotal.com/it/analisis/0f5809d64ff2a47e54b50cab0463c742

http://virscan.org/report/7f7afb62ac314151185b8cf0ac0b18c8.html

Direi che siamo a posto :)

Perfetto. Grazie mille veramente! Sei stato gentilissimo :)

Perfetto. Grazie mille veramente! Sei stato gentilissimo :)

Prego di nulla, ti suggerisco la lettura di questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383 ;)

Sisi la stavo seguendo ;)
Stavo installando avira, ma non riesco a seguire le istruzioni per la configurazione automatica. Dove mette "start-->esegui--> copia e incolla" cosa intende per copia e incolla? Ho provato a sostituire il file avwin.ini manualmente, ma non capisco se hanno effetto le modifiche, infatti se premo F8 per la configurazione mi si apre la finestra di scan :confused:

Sisi la stavo seguendo ;)
Stavo installando avira, ma non riesco a seguire le istruzioni per la configurazione automatica. Dove mette "start-->esegui--> copia e incolla" cosa intende per copia e incolla? Ho provato a sostituire il file avwin.ini manualmente, ma non capisco se hanno effetto le modifiche, infatti se premo F8 per la configurazione mi si apre la finestra di scan :confused:

Segui la Guida di juninho85 http://www.hwupgrade.it/forum/showthread.php?t=1514684 e configuralo manualmente così prendi confidenza con l'AV

purtroppo uno de quei 2 file .sys avira non lo vede... e infatti anche da me c'era ma l'avevo rimosso con superantispyware free. che tra l'altro consiglio di prendere magari per casi d'emergenza, possibilmente anche malwarebytes andrebbe preso sempre per quei casi.

purtroppo uno de quei 2 file .sys avira non lo vede... e infatti anche da me c'era ma l'avevo rimosso con superantispyware free. che tra l'altro consiglio di prendere magari per casi d'emergenza, possibilmente anche malwarebytes andrebbe preso sempre per quei casi.

Ma ho fatto la scansione con tutti gli antivirus della guida, a questo punto credo sia innoquo.

Ah un'altra cosa volevo chiedere, da quando ho installato avira e online armor all'avvio di windows mi si apre la cartella system32...:confused:

purtroppo uno de quei 2 file .sys avira non lo vede... e infatti anche da me c'era ma l'avevo rimosso con superantispyware free. che tra l'altro consiglio di prendere magari per casi d'emergenza, possibilmente anche malwarebytes andrebbe preso sempre per quei casi.

http://www.hwupgrade.it/forum/showpost.php?p=25677306&postcount=13 :read:

Mmmmm ogni volta che accedo a windows continua ad aprirsi da sola la cartella system32.....devo preoccuparmi?

Buon Giorno a tutti,

Ieri ho incominciato a seguire la guida che mi avete consigliato per eliminare il virus beep.sys. Quando arrivo al punto 5 (Dr.Web CureIT)per snellire i log devo usare ParserLog ma quando vado sulla pagina mi dice che si è trasferita a causa di attacchi malevoli. Potreste aiutarmi perfavore??

Grazie Mille.

Buon Giorno a tutti,

Ieri ho incominciato a seguire la guida che mi avete consigliato per eliminare il virus beep.sys. Quando arrivo al punto 5 (Dr.Web CureIT)per snellire i log devo usare ParserLog ma quando vado sulla pagina mi dice che si è trasferita a causa di attacchi malevoli. Potreste aiutarmi perfavore??

Grazie Mille.

http://hwupgrade.blogspot.com/2008/11/il-parser-per-log-un-utilissimo.html

http://hwupgrade.blogspot.com/2008/11/il-parser-per-log-un-utilissimo.html

Grazie Chill-Out stasera continuo con la guida che mi avete consigliato. Siete veramente gentilissimi. :)

Scusatemi il disturmo ancora una volta.

Ho usato il parserlog come in guida ma sul server remoto non mi mostra il log filtrato perfavore sapreste aiutarmi??

Grazie Mille

Scusatemi il disturmo ancora una volta.

Ho usato il parserlog come in guida ma sul server remoto non mi mostra il log filtrato perfavore sapreste aiutarmi??

Grazie Mille

ti rilascia un link da segnalarci

Filtralo ancora seguendo alla lettera

Guida all’uso:

* estrarre il contenuto del file zippato
* eseguire il file cureit.jar
* cliccare su “Scegli file”
* selezionare il log
* attivare le caselle upload automatico e conversione (in alternativa è possibile eseguire anche una sola delle due azioni)
* per dare il comando di start clickare su “Esegui conversione”
* attendere il termine delle operazioni nella finestra che si apre e poi clicca sulla X per chiuderla
* ora ci sarà il nuovo log “filtrato” o sul desktop o già caricato su un server remoto all’indirizzo che appare nella finestra principale del programma, ovviamente se si è selezionata la voce “upload automatico” il log filtrato sarà solo sul server
* per comodità (ed evitare errori di trascrizione) incolla nella discussione l’indirizzo ti fornisce il programma
* chiudere il programma

ti rilascia un link da segnalarci

Questo link è giusto??

www.hwupgrade.helloweb.eu/ParserLog/log/output6731178385.txt

Questo link è giusto??

www.hwupgrade.helloweb.eu/ParserLog/log/output6731178385.txt

No, come detto sopra riparsalo :)

Ho finito la guida spero sia tutto giusto vi allego i vari log:

01-Malwarebytes Anti-Malware: http://www.fileqube.com/file/IwAgUmkS170434
Questi file infetti me li ha messi in quarantena

02-A-Squared Free v3.x: http://www.fileqube.com/file/NuBjEGAX170435
Messi tutti in quarantena

03-F-Secure OnLine:http://www.fileqube.com/file/NAgfrO170436

04- Dr.Web CureIT:www.hwupgrade.helloweb.eu/ParserLog/log/output-18574508349.txt

05-ESET SysInspector:http://www.fileqube.com/file/enoSJMb170437

06-HiJackThis:http://www.fileqube.com/file/yigjnIQMD170438

07-Gmer:http://www.fileqube.com/file/qkSdiZEVi170439

08-PrevxCSI:http://www.fileqube.com/file/owhFzCaaG170440

Spero vadano bene, vi ringrazio per la vostra pazienza infinita.

Ho finito la guida spero sia tutto giusto vi allego i vari log:

01-Malwarebytes Anti-Malware: http://www.fileqube.com/file/IwAgUmkS170434
Questi file infetti me li ha messi in quarantena

02-A-Squared Free v3.x: http://www.fileqube.com/file/NuBjEGAX170435
Messi tutti in quarantena

03-F-Secure OnLine:http://www.fileqube.com/file/NAgfrO170436

04- Dr.Web CureIT:www.hwupgrade.helloweb.eu/ParserLog/log/output-18574508349.txt

05-ESET SysInspector:http://www.fileqube.com/file/enoSJMb170437

06-HiJackThis:http://www.fileqube.com/file/yigjnIQMD170438

07-Gmer:http://www.fileqube.com/file/qkSdiZEVi170439

08-PrevxCSI:http://www.fileqube.com/file/owhFzCaaG170440

Spero vadano bene, vi ringrazio per la vostra pazienza infinita.

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

non possiamo capire che hai fatto con le infezioni trovate da Malwarebytes' Anti-Malware
se li hai eliminati dopo aver salvato il log fai
Start -> Esegui -> Copia ed incolla %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs (invio)
e carica l'ultimo log in ordine di tempo

altrimenti riesegui la scansione completa, elimina tutto e carica il nuovo log

Ho capito Wijimat rifaccio una scansione per sicurezza. Quei 4 file che risultano infetti che ho messo in quarantena li elimino??

Scusami per il disturbo

Ho capito Wijimat rifaccio una scansione per sicurezza. Quei 4 file che risultano infetti che ho messo in quarantena li elimino??

Scusami per il disturbo

dal log non si vede se tu li hai eliminati/messi in quarantena
se sono in quarantena lasciali pure li

dal log non si vede se tu li hai eliminati/messi in quarantena
se sono in quarantena lasciali pure li


Ecco i log nuovi di Malware Bytes:http://www.fileqube.com/file/dsCWCFj170444

Grazie Mille ancora

Ecco i log nuovi di Malware Bytes:http://www.fileqube.com/file/dsCWCFj170444

Grazie Mille ancora

Nuovo log di SysInspector, thx.

Ecco i log nuovi di Malware Bytes:http://www.fileqube.com/file/dsCWCFj170444

Grazie Mille ancora
se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide


importante aggiornare
Explorer alla versione 7

se non riscontri altri problemi dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide


importante aggiornare
Explorer alla versione 7

Wjmat DoctorWeb mi ha segnalato un file main.js in C:\Programmi\Messenger Plus! Live\Scripts\Now Playing, e mi dice Probablie SCRIPT.Virus cosa faccio lo cancello o potrebbe essere un falso virus??

Nuovo log di SysInspector, thx.

Ecco Chill-Out un nuovo log di SysInspector è in formato Xml e l'ho lanciato non connesso a internet spero vada bene.

http://www.fileqube.com/file/TiDroIyhV170540

Wjmat DoctorWeb mi ha segnalato un file main.js in C:\Programmi\Messenger Plus! Live\Scripts\Now Playing, e mi dice Probablie SCRIPT.Virus cosa faccio lo cancello o potrebbe essere un falso virus??

Fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali

Fai controllare quel file su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se non dovessi trovare il file abilita la visualizzazione dei files nascosti / di sistema (http://www.hwupgrade.it/forum/showpost.php?p=25063497&postcount=39)
Alla fine della verifica rimetti le impostazioni originali

Ciao Wjmat ho disinstallato Messenger Plus! E rifacendo la scansione non mi ha più trovato quel file, anche perchè quel file era dentro l'installazione di Messenger Plus. Spero di aver fatto giusto, l'ultimo log di SysInspector va bene??

Ciao Wjmat ho disinstallato Messenger Plus! E rifacendo la scansione non mi ha più trovato quel file, anche perchè quel file era dentro l'installazione di Messenger Plus. Spero di aver fatto giusto, l'ultimo log di SysInspector va bene??

Si SysInspector è OK :)