un nuovo bagle^?
in accensione si apre la cartella documenti e ora anche kaspersky.
in questo pc mi sono gia salvato da un bagle(spariti anti virus)usando vostra procedura e sucessivamente da un gromozon)con prevx csi. altre anomalie che riscontro adesso sono avenger non siapre c cleaner neppure non mi fa entrare in alcuni siti compreso il vostro)scrivo da altro pc) se clicco avenger in ricerca mi disconnette qualcuno mi sa dire se e' un nuovo bagle e come eliminarlo Grazie |
segui questa semplice guida: http://www.hwupgrade.it/forum/showthread.php?t=1562611
questo lo chiudo perevitare doppioni :) |
forse hai altre cose nel pc, segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
|
Codice:
Malwarebytes' Anti-Malware 1.24 |
I log vanno allegati secondo le Regole di sezione grazie per la collaborazione
|
ecco qui tutti i risultati delle scansioni
http://www.fileqube.com/shared/CWtueoR79285
http://www.fileqube.com/shared/aGuWwuWR79286 http://www.fileqube.com/shared/uiuhdRdA79287 http://www.fileqube.com/shared/lFDMlouL79289 http://www.fileqube.com/shared/lodggdVZn79290 http://www.fileqube.com/shared/MhRNZcQ79292 http://www.fileqube.com/shared/kOiquTsz79293 vi ringrazio fin da ora per le risposte |
rifai la scansione con malwarebytes dando poi l'azione da eseguire "esempio elimina", hai pubblicato il link ad un file "asq.dat" che non si sa cosa sia, manca il log di dr.web cureit...
magari rifalle entrambe (malwarebytes e a-squared) così vediamo se trovano altro :) riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto. fixa: Codice:
R3 - Default URLSearchHook is missing |
ciao
asq.dat e quello che mi da a a square che comunque ho postato anche con un jpeg incollandolo l'altro che devo rifare lo riposto ma era chiaro http://www.fileqube.com/shared/xFbfHUaaV79304 |
a square non mi fa salvare se non quel file dat.... ho usato lo strtatagemma dell'immagine
malware la sto rifacendo in ogni caso |
Quote:
guarda che e fatto tutto nellordine preciso |
ricapitolo..
ho seguito l'ordine preciso malware avevo elimiato e postato come da guida )la sto rifacendo a square non mi da il file da salvare )vedi immagine jpeg poi fatto f secure poi dr web)non ha trovato nulla poi inspector poi gmer hjack e prev csi non ha trovato nulla )ti ho inviato ultimi virus trovati) appena rifa malware faccio e rimetto anche l'ultimo hjack |
http://www.fileqube.com/shared/FeDarIAT79316 malaware
http://www.fileqube.com/shared/hQLuLHVbs79317 hjackh dopo aver fixato |
io non vorrei apparire pedante ma nei log che hai pubblicato di HijackThis ci sono inequivocabili tracce di kaspersky-tool in esecuzione e mi attendevo anche delle tracce dello scaner online di f-secure..
fixa: Codice:
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe |
scherzi non penso tu sia pedante.
all'apertura del pc si aprono la finestra documenti due di blocco note e kaspersky tool)che sia per quello che lo vedi? io sono stato attento a fare in ordine cio che chiedi. peralro nella guida non viene neanche chiesto kaspersky. se devo rifare qualcosa dimmi pure |
kaspersky-tool è sostitutivo di f-secure nella guida mavisto che lo possiedi perchè non farne una anche con quello? :)
ok |
posso rifarle.
dr curei ha fatto scansione per 3 ore ...nulla kaspersky riprovo e anche prevx csi )lo ho installato e non trova nulla . se vuoi o ser aiuta ho l'immagine di quando avenger ha trovato 17 virus in un giorno.. le varie anomali avenger c cleaner e anche alcuni siti come il vostro che vanno in vìcrash persistono |
dr web puoi fare a meno a sto punto ma degli altri servono i log!
|
ok.. se vuoi ho anche panda.. on line ma non ha trovato nulla fatta stasera allego... http://www.fileqube.com/shared/rjRzdDyz79346
|
se aiuta.. tempo fa ho avuto unn bagle risolto con la vostra guida...
poi un altroio credo fosse un gromozon mi impediva egualmente di andare su pagine di aiuto.. poi ho acquistato prevx sembrava fosse l'unico assieme a symantec a vederlo e in effetti aveva risolto..a fine mese alla consueta scansione avg ha trovato 17 virus e prev 3 da li ha ricominciato adaver il problema delle cartellle che si aprono e deoi crash quando cerchi soluzioni per debellarlo. sinceramente mi ricorda piu gli edffetti del gromozon che del bagle... ma parlo solo per darvi delle impressioni |
Quote:
Serve come già detto una scansione con Prevx CSI per salvare il log procedi così: terminata la scansione per ottenere il log cliccare su Options - Save a Log File Scansione con Kaspersky Removal Tool Successivamente fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza Allega tutti e 3 i log |
Tutti gli orari sono GMT +1. Ora sono le: 07:18. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.