unnoacaso
13-05-2011, 19:52
salve,
mentre navigo con firefox antivir mi segnala questo virus javascript.
si aprono due finestre riguardanti file che sono nella cartella \utenteprincipale\impostazioni locali\temp
se faccio nega accesso oppure metti in quarantena subito dopo si riaprono.
invece navigando con chrome antivir mi ha segnalato due finestre con tr/kazy.22726, in questo caso però facendo nega accesso poi posso continuare.
ovviamente procederò con la guida alla disinfezione intanto apro il topic che poi aggiornerò man mano.
per adesso ho fatto la prima cosa, cioè la pulizia con Atf-cleaner, nessun messaggio di errore.
EDIT
2) Malwarebytes Anti-Malware log: mbam-log-2011-05-14 (11-13-07).txt (http://wikisend.com/download/264946/mbam-log-2011-05-14 (11-13-07).txt)
alla fine mentre effettuava la pulizia degli oggetti infetti apparivano nuovamente gli avvisi di antivir su tr/kazy
3) emisoft anti malware (con la versione no-install indicata nella guida non fa fare nessuna scansione, rimanda al download della versione normale) log: a2scan_110514-113455.txt (http://wikisend.com/download/880942/a2scan_110514-113455.txt)
4) non riesco ad usare nessuna delle scansioni online indicate al punto 4, per un motivo o l'altro ma non vanno, mi impallano il pc oppure si bloccano o non si avviano
5) cureit, la scansione è stata molto lunga, alla fine ho trovato il pc impallato, ho riavviato e il log era al suo posto, l'ho analizzato con parserlog facendo la procedura corretta però mi dava "impossibile trovare il file specificato" e quello che tira fuori è questo cureit filtrato.txt (http://wikisend.com/download/258836/cureit filtrato.txt) con in pratica solo il riassunto finale della scansione
6) SysInspector SysInspector-COMPUTERAMDXP-110515-2029.xml (http://wikisend.com/download/384250/SysInspector-COMPUTERAMDXP-110515-2029.xml)
7) HiJackThis hijackthis.log (http://wikisend.com/download/954150/hijackthis.log)
8) Gmer mi da problemi, questo è il log della mini-scansione che viene fatta all'inizio quando si avvia il programma: gmer_iniziale.log (http://wikisend.com/download/334694/gmer_iniziale.log)
mi sembra che risulti un infezione. La scansione completa non riesce a farla, ad un certo punto il computer si riavvia da solo
9) prevx, schermata: prevx.JPG (http://wikisend.com/download/250326/prevx.JPG)
log: prevx.log (http://wikisend.com/download/146886/prevx.log)
mentre navigo con firefox antivir mi segnala questo virus javascript.
si aprono due finestre riguardanti file che sono nella cartella \utenteprincipale\impostazioni locali\temp
se faccio nega accesso oppure metti in quarantena subito dopo si riaprono.
invece navigando con chrome antivir mi ha segnalato due finestre con tr/kazy.22726, in questo caso però facendo nega accesso poi posso continuare.
ovviamente procederò con la guida alla disinfezione intanto apro il topic che poi aggiornerò man mano.
per adesso ho fatto la prima cosa, cioè la pulizia con Atf-cleaner, nessun messaggio di errore.
EDIT
2) Malwarebytes Anti-Malware log: mbam-log-2011-05-14 (11-13-07).txt (http://wikisend.com/download/264946/mbam-log-2011-05-14 (11-13-07).txt)
alla fine mentre effettuava la pulizia degli oggetti infetti apparivano nuovamente gli avvisi di antivir su tr/kazy
3) emisoft anti malware (con la versione no-install indicata nella guida non fa fare nessuna scansione, rimanda al download della versione normale) log: a2scan_110514-113455.txt (http://wikisend.com/download/880942/a2scan_110514-113455.txt)
4) non riesco ad usare nessuna delle scansioni online indicate al punto 4, per un motivo o l'altro ma non vanno, mi impallano il pc oppure si bloccano o non si avviano
5) cureit, la scansione è stata molto lunga, alla fine ho trovato il pc impallato, ho riavviato e il log era al suo posto, l'ho analizzato con parserlog facendo la procedura corretta però mi dava "impossibile trovare il file specificato" e quello che tira fuori è questo cureit filtrato.txt (http://wikisend.com/download/258836/cureit filtrato.txt) con in pratica solo il riassunto finale della scansione
6) SysInspector SysInspector-COMPUTERAMDXP-110515-2029.xml (http://wikisend.com/download/384250/SysInspector-COMPUTERAMDXP-110515-2029.xml)
7) HiJackThis hijackthis.log (http://wikisend.com/download/954150/hijackthis.log)
8) Gmer mi da problemi, questo è il log della mini-scansione che viene fatta all'inizio quando si avvia il programma: gmer_iniziale.log (http://wikisend.com/download/334694/gmer_iniziale.log)
mi sembra che risulti un infezione. La scansione completa non riesce a farla, ad un certo punto il computer si riavvia da solo
9) prevx, schermata: prevx.JPG (http://wikisend.com/download/250326/prevx.JPG)
log: prevx.log (http://wikisend.com/download/146886/prevx.log)