Trovate parecchie minaccie

[gabrib]

Ciao a tutti. Ho fatto una scasione in mod provvisoria con Avira Premium, il quale ha rilevato parecchie minaccie:

Quote:

C:\AUTORUN.INF
[RILEVAMENTO] Contiene il modello di rilevamento del worm
WORM/VB.QN.2
[NOTA] È stato creato un backup con nome '4a11463b.qua' ( QUARANTENA )

C:\pagefile.sys
[AVVISO] Impossibile aprire il file!

C:\tel.xls.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] È stato creato un backup con nome '4a29464c.qua' ( QUARANTENA )

C:\HP\BIN\EndProcess.exe
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/KillApp.A
[NOTA] È stato creato un backup con nome '4a214655.qua' ( QUARANTENA )

C:\HP\HPQWare\EasySetup\SetACL.exe
[RILEVAMENTO] Contiene il modello di rilevamento dell'applicazione APPL/ACLSet
[NOTA] È stato creato un backup con nome '4a314686.qua' ( QUARANTENA )

C:\Users\hp\AppData\Local\Mozilla\Firefox\Profiles\qwkj6r6o.default\Cache\198550DDd01
[0] Tipo di archivio: NSIS
--> ProgramFilesDir/AUTHORS.txt
[AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso

Inizia con la scansione di 'D:\' <HP_RECOVERY>

D:\AUTORUN.INF
[RILEVAMENTO] Contiene il modello di rilevamento del worm WORM/VB.QN.2
[NOTA] È stato creato un backup con nome '4a114ad9.qua' ( QUARANTENA )

D:\tel.xls.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.CFI.Gen
[NOTA] È stato creato un backup con nome '4a294ae9.qua' ( QUARANTENA )

Cosa posso fare?? Grazie per l'attenzione
Notebook Hp Vista Home Premium

[bozzato]

posta il log di malwarebyes-antimalware su wikisend...in + gli altri log

[gabrib]

Quote:

Originariamente inviato da bozzato

posta il log di malwarebyes-antimalware su wikisend...in + gli altri log

ok!

[Chill-Out]

Ti suggerisco di seguire passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

E' probabile che abbia uno o più supporti removibili USB infetti è opportuno collegarli al PC prima di niziare la procvedura sopra indicata

[gabrib]

Quote:

Originariamente inviato da Chill-Out

Ti suggerisco di seguire passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

E' probabile che abbia uno o più supporti removibili USB infetti è opportuno collegarli al PC prima di niziare la procvedura sopra indicata

Grazie Chill-Out, ora sto facendo la scansione con malawarebytes poi provvederò ad usare gli altri tool
Domanda: devo usare un tool alla volta o posso lanciarne più di uno??

[Chill-Out]

Quote:

Originariamente inviato da gabrib

Grazie Chill-Out, ora sto facendo la scansione con malawarebytes poi provvederò ad usare gli altri tool
Domanda: devo usare un tool alla volta o posso lanciarne più di uno??

Uno alla volta, lanciarne più di uno stressa la macchina e non fà risparmaire tempo.

[gabrib]

Quote:

Originariamente inviato da Chill-Out

Uno alla volta, lanciarne più di uno stressa la macchina e non fà risparmaire tempo.

Grazie.

[gabrib]

Comincio a postare alcuni log
La cosa strana è che non mi sembra che finora abbia trovato nulla, eppure C:\autorun.inf e C:\tel.xls.exe, dovrebbero essere quasi certamente dei virus!!

http://wikisend.com/download/575884/Malawarebytes.txt

http://wikisend.com/download/932762/...90317-1730.xml

http://wikisend.com/download/521512/log drweb filtrato.txt

http://wikisend.com/download/230422/Hijackthis.txt

http://wikisend.com/download/900780/GMER.txt

http://wikisend.com/download/511084/Prevx.txt

[gabrib]

potreste controllare questi log per favore.

[Chill-Out]

Ciao dai log fino ad ora allegati non emerge nulla di particolare, c'è da dire che la Guida che ti è stata linkata prevede una sequenza ben precisa e dei prima 4 tool dedicati alla rilevazione/rimozione ne hai fatti girare 1 solo ovvero MBAM, comunque il fatto che nulla sia emerso è decisamente positivo

[gabrib]

Quote:

Originariamente inviato da Chill-Out

Ciao dai log fino ad ora allegati non emerge nulla di particolare, c'è da dire che la Guida che ti è stata linkata prevede una sequenza ben precisa e dei prima 4 tool dedicati alla rilevazione/rimozione ne hai fatti girare 1 solo ovvero MBAM, comuqnue il fatto che nulla sia emerso è decisamente positivo

Si, so che avrei dovuto postarli tutti, ma ho avuto problemi con a2squared da linea di comando, il quale si blocca durante lo scan, aft-clean dovrebbe essere solo per xp e windows 2000 (almeno così è scritto sul sito). Ora sto facendo una scansione con DottWeb poi la posto.
Ma secondo il tuo parere, C:\autorun.inf e C:\tel.xls.exe non sono sintomo di infezione e se si come mai non è stato rilevato nulla?? Grazie per la tua attenzione.

[wjmat]

atf è compatibile anche con vista
perchè non hai usato la versione classica di asquared?
aspettiamo anche il log di fsecure o kasp

[gabrib]

Quote:

Originariamente inviato da wjmat

atf è compatibile anche con vista
perchè non hai usato la versione classica di asquared?
aspettiamo anche il log di fsecure o kasp

allora proverò anche atf, per quanto riguarda a2squared ho voluto evitare un'altra installazione.