Ciao
da un paio di giorni kis 7 non riesce ad aggiornare il database
(premetto di nn voler aggiornare la versione, mi trovo bene con questa)

ho effettuato una scanzione con spay bot s&d che ha trovato i seguenti file:
virtumonde
win32.bagle.a
win32.rungbu.apws.gamemania.gen

ho fatto correggi dallo stesso programma, ma kis non si aggiorna

e poi quando avvio il pc, e si apre la videata del desktop, sulla barra compare per 2-3 sec un programma in esecuzione

mi aiutate per favore
grazie

Ciao, la scelta di non aggiornare il KIS alle versioni successive (decisamente più performanti sotto tutti i punti di vista) espone il PC ad evidenti rischi/problemi, comunque in funzione di quanto esposto è opportuno seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

ciao chill-out e grazie per l'aiuto
ho provato ad usare prevx, perchè la procedura ò molto lunga e richiede molto tempo che ora non ho

il prog ha trovato 12 voci, che non riesco però a rimuovere perchpè serve la licenza
ti volevo chiedere, ma sono trojans, malawere pericolosi?
è possibile rimuoverli manualmente?

Ti allego uno screenshot del prog

ciao chill-out e grazie per l'aiuto
ho provato ad usare prevx, perchè la procedura ò molto lunga e richiede molto tempo che ora non ho

il prog ha trovato 12 voci, che non riesco però a rimuovere perchpè serve la licenza
ti volevo chiedere, ma sono trojans, malawere pericolosi?
è possibile rimuoverli manualmente?

Ti allego uno screenshot del prog

pubblica il log di prevx così abbiamo più dati per capire cosa abbia trovato :)

ho provato a caricare, ma mi dice "Invalid File "

e se provo a cambiare formato doc rtf, mi dice che il file è troppo grande

Salva il log in formato .txt ed allegalo su uno dei Server Remoti indicati nelle Regole di sezione in firma :)

grazie
posto il log di prevx e quello di malwarebytes

http://wikisend.com/download/446908/prevx%20logf%20file.log

http://wikisend.com/download/541046/mbam-log-2009-08-12%20(12-07-29).txt

rifai la sccansione con malwarebytes, riaggionandolo prima, e poi assicurati di premere "delete" ;)

Ripeti la scansione con MBAM hai fatto la rapida è opportuno fare scansione completa al termine elimina tutti gli eventuali malware rilevati.

Riepilogo log da allegare:
MBAM
PREVX

Edit: anticipato :D

aggiungo:
potresti far analizzare il file c:\windows\system32\drivers\cdaudio.sys su virscan.org e virustotal.com?
basta che a fine scansione copi l'url mostrata dal browser e la incolli qui :)

ciao
ho fatto scansionare il file da virscan
http://virscan.org/report/39f793f8271c7e912c1988210e1a312a.html

ho rifatto la scansione completa con mbam ha trovato 12 file infetti che ho cancellato e alla successiva scansione non ha trovato niente

provx ha invece sempre trovato qualcosa

allego i log
http://wikisend.com/download/474916/mbam-log-2009-08-12%20(16-48-33).txt
http://wikisend.com/download/464106/mbam-log-2009-08-12%20(17-26-32).txt
http://wikisend.com/download/514000/prevx%20file.log

come procedo, grazie

E' necessario proseguire con le scansioni indicate in Guida

ciao
ho iniziato la scansione con a-squared da circa 20mn
e' al 7% è ha già trovato circa 80 elementi sospetti
ma al termine devo eliminarli tutti
grazie

ciao
ho iniziato la scansione con a-squared da circa 20mn
e' al 7% è ha già trovato circa 80 elementi sospetti
ma al termine devo eliminarli tutti
grazie

Sempre in quarantena, segui alla lettere le istruzioni della Guida

ciao,
ho terminato la scansione con a-squared
ha evidenziato alcuni file (tra questi anche qualcuno individuato da prevx)

ora li ho messi tutti in quarantena
posto il log?

sì grazie :)

ma tu non hai modificato i DNS come richiesto dalla guida altriemnti da dove vengono questi nuovi files infetti?

eccolo
ho caricato alcuni file su virscan, ma quando faccio l'upload dice che non trova il file

fatemi sapere, grazie

eccolo
ho caricato alcuni file su virscan, ma quando faccio l'upload dice che non trova il file

fatemi sapere, grazie

a-squared ha fatto una bella pulizia, ma come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=28516621&postcount=12 è necessario portare a termine la Guida alla disinfezione per ripulire questo PC da infezioni multiple. :)

si, ma questi file che devo fare, li devo eliminare o no?
grazie

si, ma questi file che devo fare, li devo eliminare o no?
grazie

Sono in quarantena e li non possono più nuocere, teoricamente potrebbero rimanerci a vita, porta a temine la Guida dopodichè sistemiamo il tutto.

ok
ora dovrei effettuare una scanzione online, ma preferisco utilizzare il tool di kasperky
io ho già installato kis, posso utilizzare questo o devo utilizzare il tool
grazie ancora per la pazienza

ok
ora dovrei effettuare una scanzione online, ma preferisco utilizzare il tool di kasperky
io ho già installato kis, posso utilizzare questo o devo utilizzare il tool
grazie ancora per la pazienza

il tool non lo puoi installare se già possiedi kaspersky quindi scansione online :)

ciao
ho effettuato la scsnsione con kis remov tool
ha solo trovato un trojan allegato ad una mail che ho poi rimosso
ho fatto poi una nuova scansione con prevx e non ha trovato nulla

che devo fare, proseguo con la guida e l'utilizzo di Dr.Web CureIT

sì prosegui e uintanto pubblica il log :)

quale log?

quello di kaspersky tool..

a dire la verità non ho salvato nessun log
ora che devo fare nuovamente la scansione?
spero di no, ha impiegato più di 3 ore

comunque ho fatto la scansione rapida con dr web e non ha trovato niente
devo fare la scansione completa?

bhe ma c'è scritto esattamente che per ogni scansione devi salvare il log non mi sembra difficile da ricordarlo, se fossi nelle mani del dr.House rischieresti un intervento chirurgico :asd:

tutte le scansioni vanno fatte complete quindi rifai quella di dr.web cureit poi metti in quarantena tutto cio che trovi, salvi il report come csv oppure lo salvi in txt e lo scremi come indicato.
ovviamente il non fare quanto richiesto fa perdere più tempo a te ;)

mi è sfuggito :muro:
sto facendo la scansione con drweb
posterò il log appena possibile
grazie

cioa
posto il log di drweb

http://wikisend.com/download/143478/cureit%20filtrato.txt

fatemi sapere come procedere, grazie

ciao
ho eseguito la scansione con sysinspector e hijack
che faccio posto i log?
grazie

ciao
ho eseguito la scansione con sysinspector e hijack
che faccio posto i log?
grazie

Certo, se tu li pubblicassi tutti insieme in un unico post sarebbe meglio, thx.

eccoli

http://wikisend.com/download/616584/SysInspector-KEKKO-090814-1011.xml
http://wikisend.com/download/452232/hijackthis.log
http://wikisend.com/download/936630/gmer%20LOG.log
http://wikisend.com/download/540272/prevx%20log.log


fammi sapere, grazie

eccoli

http://wikisend.com/download/616584/SysInspector-KEKKO-090814-1011.xml
http://wikisend.com/download/452232/hijackthis.log

fammi sapere, grazie

Utilizza lo stesso Post cliccando sul tasto modoifica per allegare i log mancati, ovvero Gmer e Prevx 3.0

Utilizza lo stesso Post cliccando sul tasto modoifica per allegare i log mancati, ovvero Gmer e Prevx 3.0

ho aggiornato il post
fatemi sapere, grazie

ho aggiornato il post
fatemi sapere, grazie

Dovremmo essere ok, segui alla lettera questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1726383 devi nessariamente aggiornare il SO al SP3, IE alla versione 8 etc....... :)

si avevo già iniziato a scaricare sp3
ma vorrei chiederti
tutti i programmi che ho installato per le scansioni ed i log, li devo lasciare installati o posso rimuoverli
e i file in quarantena di a-squared che faccio?

si avevo già iniziato a scaricare sp3
ma vorrei chiederti
tutti i programmi che ho installato per le scansioni ed i log, li devo lasciare installati o posso rimuoverli
e i file in quarantena di a-squared che faccio?

Leggi attentamente la Guida che ti ho linkato, ovvero http://www.hwupgrade.it/forum/showthread.php?t=1726383 troverai tutte le info che ti necessitano.

Per quanto concerne il files in quarantena eliminali solo dopo un uso massivo del PC :)

ciao,
ascolta sto facendo tutti gli aggiornamenti
volevo chiederti per il firewall, va bene quello di kis?

ciao,
ascolta sto facendo tutti gli aggiornamenti
volevo chiederti per il firewall, va bene quello di kis?

E' tra i migliori a patto che aggiorni il rpodotto alla versione 2010 -> Kis 2010

grazie
vorrei chiederti ancora una cosa

ho visto che c'è il prog autoruns
visto che quando accendo il pc, all'avvio esce ancora per pochi sec il prog che avevo segnalato all'inzio della discussione con uno screeshoot, volevo sapere se fosse possibile sapere almeno cos'è

grazie per la pazienza

grazie
vorrei chiederti ancora una cosa

ho visto che c'è il prog autoruns
visto che quando accendo il pc, all'avvio esce ancora per pochi sec il prog che avevo segnalato all'inzio della discussione con uno screeshoot, volevo sapere se fosse possibile sapere almeno cos'è

grazie per la pazienza

Esegui HJT clicca su Do a systema scan only, metti il segno di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix cheked

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"


fammi sapere

ho eseguito quanto detto, il prog non esce più
devo fare altro?

ascolta ho poi attivato gli aggiornamenti windows, ne ha fatti circa 50
ora però il pc più va lento, potrebbero essere questi?

un'altra cosa, quando accendo il pc ora non esce più la schermata per selezionare l'utente, ma accede direttamente in windows

cosa posso fare?
grazie

50 aggiornamenti arretrati significa che usi il pc da molto pertanto la lentezza potrebbe essere causata dalla framentazione del hdd, lacia il tool di defframentazione di microsoft (tasto destro sull'unità disco tipo c:\ poi vai in "proprietà" e poi "esegui deframmentazione") :)

deframmenterò il disco appena possibile

comunque il pc continua a scaricare aggiornamenti ogni volta che mi collego ad internet
ma è consigliabile installare qualunque aggiornamento di microsoft oppure è possibile selzionare cosa scaricare o installare?

grazie

vanno uinbstallati tutti gli aggiornamenti critici, gli unici che puoi non installare sono i facoltativi!
martedì scorso sono state rilasciate ben 12 patch

come faccio a sapere quali sono quelli critici e quelli facoltativi?

grazie per la pazienza

come faccio a sapere quali sono quelli critici e quelli facoltativi?

grazie per la pazienza

Installa ciò che ti propone ;)