Windows Security Alert

[grandefratello]

ragazzi, ho bisogno di voi.
Oggi mi si è presentato il problema "Windows Security Alert":

Ho un icona vicino all'orologio con una x ke ogni tanto lampeggia e continue finestre ke si aprono con il messaggio d'errore detto prima.
Mi è stata cambiata la home page di explorer e mi è stato disabilitato il task manager.

Non riesco proprio a risolvere, vi lascio al log di hijacthis 2.0.2 visto che io da solo non riesco a risolvere.

[murack83pa]

ciao, grandefratello
x prima cosa,perdona la fiscalità ma è x aiutarti piu velocemente, modifica il tuo post: i log vanno allegati oppure caricati sul sito www.zshare.net e copiare qui il link x il donwload
NB: devi cliccare su modifica,poi su avanzate, cosi puoi utilizzare la funzione allegati
successivamente, ti farò notare come potresti avere gia delle prime indicazioni su come risolvere il tuo problema....
attendo tue notizie
ciao

[grandefratello]

mi facisti bloccari tutti cosi

[murack83pa]

nn ho cpt il senso della tua frase
ho cpt solo che sei siciliano o cmq del sud
guarda qui:
http://www.hwupgrade.it/forum/showthread.php?t=1549850
in quel 3d c'è stato un utente con il tuo stesso problema
xò aspetta, prima vediamo il log

[murack83pa]

allora
iniziamo cosi:
1-disattiva il ripristino configurazione sistema il quale deve rimanre disattivato fino a quando nn te lo diciamo noi, fai cosi:
1. Fare clic su Start-> Programmi->Accessori->Esplora risorse.

2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

3. Selezionare la scheda "Ripristino configurazione di sistema".

4. Selezionare la voce "Disattiva ripristino configurazione di sistema"

5. Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.

2-fai una pulizia con Ccleaner,scaricalo da qui e poi fai cosi:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
Avanzate e togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui;

3- se hai il file system in ntfs, fai una pulizia degli ads, con Eset ads revealer

4-scarica Prevx csi, necessita della connessione internet, fai la scansione,alla fine vai su options e poi su save log, di modo da copiare qui il log ( questo programma rileva ma nn rimuove nulla, x quello c pensiamo dopo)

NB: posta qui il log di prevx csi secondo le regole di sezione,cioè:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su un server come www.zshare.net, copiando qui i link x il download
inizia a fare questi passaggi e vediamo
ciao

[grandefratello]

ti rispondo man mano procedo nel seguire ciò ke mi hai detto.
cmq sn siciliano si, e ho detto che mi hai fatto bloccar tutto per modificar il primo post, infatti per i problemi ke ho il pc va proprio male.
adesso procediamo.

1. il ripristino l'avevo già disattivato ieri sera.

2. pulizia con ccleaner ieri l'ho fatta circa 300 volte.. Adesso ho messo quella con cancellazione lenta (ho lasciato sovrascrittura semplice 1 passaggio, è corretto? ) . Ho fatto pulizia di qualsiasi voce presente su ccleaner.

Ma non importa che faccio queste operazioni con queste appicazioni dannose che mi lampeggiano e quindi sono in esecuzione?

continua nel prossimo post..

[grandefratello]

3. fatto.. ma eran solo file thumbs.. ma alla fine per 40 volte ho dovuto cliccare su ok per il messaggio che mi dava (vedi allegato) . Sono 40 thumbs che non ha cancellato..

[murack83pa]

continua con le indicazioni, adesso devi fare la scansione con prevx....è molto importante, e poi posta il log,ok?
a dopo

[grandefratello]

In attesa di risposte, sono andato avanti al punto successivo

4. Ecco il log: logprevx.txt - 0.38MB

E adesso che faccio?

[murack83pa]

un attimo che vedo il log
ok, c sono 3 generic malware...credo che facendo girare asquared si eliminano un po di schifezze:
1- scarica asquared e installalo
2-lo apri,gli fai fare l'aggiornamento, poi fai una scansione in deep scan
3-tutto ciò che trova mettilo in quarantena
4-posta il log di asquared
5-fai una scansione on line con bitdefender, vai qui (devi utilizzare internet explorer), fagli eliminare quello che trova e salva il report e lo posti poi qui
ciao

[grandefratello]

Dopo oltre 1 ora mi sono reso conto che asquared si era bloccato dp aver scansionato solo 4 tacchette della barra di scorrimento inferiore.. adesso l'ho rimesso in funzione...

sto esaurendo!

[grandefratello]

ho paura si sia ribloccato..

edit: anzi no.

[grandefratello]

Ma porca miseria...!!

Sto facendo la scansione con asquared (marò quant'è lenta!!) e intanto mi si è aperta una finestra di nod di allarme virus. Per la precisione dice:

File:
C.. documenti.. impost.. temp\a2archive\Toolbar.exe

Virus:
variante modificata di Win32/AdInstaller applicazione

Commento:
Evento occorso su un nuovo file creato da un'applicazione: C:\Programmi\a-squared Anti-Malware\a2service.exe. Il file è stato inserito nella quarantena. Puoi chiudere quest finestra. Per favore, invia il file a ESET per l'analisi.

Io ho chiuso la finestra appunto.. Mi dici che è successo? Che vuol dire e che devo fare? Intanto sto continuando la scansione...

[grandefratello]

Eccone un altro!

File:
..\a2archive\keyfinder.exe

Virus:
Win32/PSWTool.RAS.A applicazione

Commento:
Più o meno come mi ha detto prima. Il file adesso è in quarantena.


Continuo come sto facendo???

[grandefratello]

AIUTOOOOOOOOOO

Bastaaa

Mi ha segnalato 1 altro file..
Prima ho fatto una cosa con nod, gli ho detto di avvisarmi anke di eventuali pericoli.. Ma non è che mi sta rilevando anche cose che non c'entrano come 1 paio di cure?

[murack83pa]

fermo tutto:
1- disinstallare asquared antimalware e installa superantispyware free, vai qui
http://www.superantispyware.com/supe...freevspro.html
scarica quello free e nn quello trial
2- poi segui le istruzioni qui
http://www.hwupgrade.it/forum/showthread.php?t=1567399
ok?
ho sbagliato io a nn specificare asquared free....xò è strano che c sia questa "incompatibilità" con nod...

[grandefratello]

no ti pregoooo!! è dalle 13 ke fa, e ancora è a pochissimo e mi dici di annullare tutto??

Sto scrivendo da un altro pc. C'è solo il nod32 aperto..

Che devo fare? Sicuro che devo annullare?

[grandefratello]

hai visto che hai modificato il messaggio di prima.. che devo fare allora? quello che hai scritto?


vedo che modifichi ancora.. dimmi tu quando posso...

[murack83pa]

fai quello che ho scritto ora
quando disinstalli asquared, fai una pulizia con ccleaner e poi installi superantispyware che è piu affidabile

[grandefratello]

speriamo sia anche più veloce..

il nod lo disattivo allora durante la scansione?