|
|||||||
|
|
|
 |
|
|
Strumenti |
31-03-2009, 15:44
|
#1 | |
|
Member
Iscritto dal: Sep 2008
Città: Rimini
Messaggi: 248
|
infetto da virus! Aiutoooo!
Salve a tutti, ho un problema, quando apro il programma your uninstaller 2008 da qualche tempo mi mostra una finestra di errore prima di aprirlo, la seguente:
http://img6.imageshack.us/img6/9682/immaginebca.jpg e se spingo 2 volte su continua si avvia il programma, inoltre quando accendo il pc ogni tanto, mi si apre una sorta di videata nel centro della pagina simile a questa: http://img6.imageshack.us/img6/2167/immagine2u.jpg una sorta di applicazione tutta bianca con solo 3 pulsanti che se li spingo non succede niente, e non c'è modo di mandarla via, sono riuscito a toglierla solo chiudendo il processo Asshare.exe che dovrebbew essere un processo della scheda madre asus. Ho fatto scansioni con avast e Hijack ed il secondo mi ha dato questo log: Quote:
__________________
CPU: Intel Q9650 12mb, Mobo: Asus P5Q-E, VGA: ATI Radeon hd4850 Gainward GS 512, RAM: Corsair xms2 DHX 800 mHz 2x2gb, HD: Western Digital Caviar Black 640GB 7200 32mb,CASE: Enermax Chakra, ALIM: LC Power Green Power 600W Ultima modifica di Chill-Out : 31-03-2009 alle 16:02. |
|
|
|
|
31-03-2009, 16:03
|
#2 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao se desideri il solo controllo del log di HJT allegalo nel rispetto delle Regole nel 3D dedicato http://www.hwupgrade.it/forum/showthread.php?t=937676
__________________
Try again and you will be luckier.
|
|
|
|
|
31-03-2009, 17:04
|
#3 |
|
Member
Iscritto dal: Sep 2008
Città: Rimini
Messaggi: 248
|
l'analizzatore del log dice che è tutto a posto, avete qualche consiglio da darmi? cosa posso fare?
__________________
CPU: Intel Q9650 12mb, Mobo: Asus P5Q-E, VGA: ATI Radeon hd4850 Gainward GS 512, RAM: Corsair xms2 DHX 800 mHz 2x2gb, HD: Western Digital Caviar Black 640GB 7200 32mb,CASE: Enermax Chakra, ALIM: LC Power Green Power 600W |
|
|
|
|
31-03-2009, 17:06
|
#4 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Dalla descrizione fatta è difficile individuare la causa che determina il problema, se desideri fare un controllo approfindito segui passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione
MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download *** REGOLE di SEZIONE - obbligatoria la lettura!! ***
__________________
Try again and you will be luckier.
|
|
|
|
|
31-03-2009, 21:44
|
#5 |
|
Junior Member
Iscritto dal: Mar 2009
Messaggi: 5
|
C:\ WINDOWS\SYSTEM 32
salve a tutti..sono un utente inesperto e ho il sospetto di essere infettato...uso AVG 8.0 come antivirus e non essendo sicuro della sua efficacia ho fatto una prova con un software a caso da voi consigliato: malwarebytes. Ahimè il software mi ha segnalato dei probabili virus e ho deciso di seguire tutta la vostra guida...vi riporto qui di seguito tutti i log richiesti esattamente nell' ordine:
Malwarebytes(eseguendolo prima di atf cleaner..devo rilanciarlo?): http://wikisend.com/download/754862/mbam-log-2009-03-30 (20-14-32).txt A-Squared: http://wikisend.com/download/478854/a-squared.txt F-Secure: http://wikisend.com/download/429960/f-secureonline.txt Dr.Web: http://wikisend.com/download/438904/cureitfiltrato.txt ESET SysInspector: http://wikisend.com/download/439082/...90331-1906.xml HiJackThis: http://wikisend.com/download/439968/hijackthis.txt Gmer (nessuna voce rossa): http://wikisend.com/download/948756/gmer.txt PrevxCSI: Immagine:http://www.fileqube.com/file/qGqKEOC185421 Log:http://wikisend.com/download/476542/prevx.txt Attendo vostri consigli..spero di aver eseguito la procedura esatta.. 
Ultima modifica di deco96 : 31-03-2009 alle 21:47. |
|
|
|
|
31-03-2009, 23:32
|
#6 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao e benvenuto! Innazitutto complimenti per aver eseguito la Guida alla perfezione
Dal log di MBAM Quote:
C:\WINDOWS\system32\drivers\wadv07nt.sys (Rootkit.Agent.V) -> No action taken. C:\WINDOWS\ServicePackFiles\i386\wadv07nt.sys (Rootkit.Agent.V) -> No action taken ==>> entrambi Falsi Positivi Ripeti la pulizia con ATF Cleaner e successivamente fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza Riepilogo log da allegare: Combofix HJT Prevx CSI
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-04-2009, 19:29
|
#7 | |
|
Junior Member
Iscritto dal: Mar 2009
Messaggi: 5
|
Quote:
 ...Scusami il ritardo, ma solo ora ho potuto eseguire i tuoi consigli...Assieme alle procedure ti riporterò le problematiche che ho riscontrato...Premetto..ti riporto le fastidiose immagini degli script che continuano a comparire sul mio pc:-http://www.fileqube.com/file/kDMtzX185861 -http://www.fileqube.com/file/hkoSecg185862 Passiamo alle procedure eseguite: -Malwarebytes: avendolo già lanciato e successivamente chiuso,non sono riuscito a capire come potevo recuperare le tracce trovate e spostare quella da te segnalata in quarantena..come si fa?mi sono allora azzardato a rifare la scansione e per fortuna mi ha trovato le stesse tracce..tutto ok!! -Combofix:http://wikisend.com/download/510732/combofix.txt Mi è apparsa una finestra nella quale mi veniva segnalato di non avere la "console" di emergenza e allo stesso tempo mi si chiedeva una connessione internet alla quale ho rifiutato...ho fatto bene?  -HiJackThis:http://wikisend.com/download/568116/hijackthis2.txt -Prevx: immagine comparsa all' avvio del sistema operativo: http://www.fileqube.com/file/NnwIEkdx185867 Immagine dopo aver eseguito il programma: http://www.fileqube.com/file/lGVdDzDe185868 Log:http://wikisend.com/download/607352/prevx2.txt Ci sentiamo.. a presto... 
Ultima modifica di deco96 : 02-04-2009 alle 19:34. |
|
|
|
|
|
02-04-2009, 21:16
|
#8 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Ciao
__________________
Try again and you will be luckier.
|
|
|
|
|
|
02-04-2009, 22:15
|
#9 | |
|
Junior Member
Iscritto dal: Mar 2009
Messaggi: 5
|
Quote:
-le fastidiose immagini non dovrebbero più comparire ora,vero? -malwarebytes:"avendolo già lanciato e successivamente chiuso,non sono riuscito a capire come potevo recuperare le tracce trovate e spostare quella da te segnalata in quarantena..come si fa?" -combofix:alla finestra che appare,per un ipotetica prossima volta,dovrò sempre rispondere di no? -prevx:quella finestra comparsami all'avvio del sistema operativo,mi sembrava segnalasse un ulteriore percorso..o sbaglio? Grazie ancora.. |
|
|
|
|
|
02-04-2009, 22:25
|
#10 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
2 Quote:
3 Nel 3D che ti ho linnkato c'è la procedura per disinstallare Combo in ogni caso hai fatto bene a rispondere NO 4 Prexv da responso positivo, il log è pulito e lo Status e Clean
__________________
Try again and you will be luckier.
|
||
|
|
|
|
04-04-2009, 13:32
|
#11 |
|
Junior Member
Iscritto dal: Mar 2009
Messaggi: 5
|
1.per adesso non le vedo..caso mai ti faccio sapere..
2.Malwarebytes..tento di spiegarti più chiaramente..prima di seguire la guida in modo cronologico,ho fatto una prova per vedere se il mio pc era infetto..strumento della prova è stato malwarebytes,che mi ha trovato quei 3 percorsi infetti..vista la segnalazione di presunti virus,mi sono allora dedicato totalmente alla guida,seguendola punto per punto..arrivato al punto di eseguire malwarebytese,ho deciso di lasciar perdere,avendolo in precedenza già eseguito e casomai in un secondo momento aspettare che qualcuno(in questo caso te)mi dicesse di rieseguirlo..e cosi è stato..la domanda,alla fine,è questa: avendolo eseguito una prima volta per verificare l'esistenza di virus,dal momento in cui tu mi dici sposta in quarantena quella traccia,come faccio a recupare i percorsi trovati nella prima scansione,senza dover rifare la scansione e sperare(com'è stato)che mi trovi le stesse traccie della scansione precedente?il mio personale presentimento è che dal momento in cui lo chiudo,non riesce a trovarmi i risultati precedenti..non so se ho reso l'idea.. 3.perfetto 4.la schermata che ti riporto nuovamente mi sembra sia comparsa dopo aver eseguito il punto a-squared della guida..ho spento il pc..l'ho riacceso il giorno dopo e mi è comparsa all'avvio del sistema operativo: http://www.fileqube.com/file/NnwIEkdx185867 ovviamente,come da guida,ho deciso di eseguire prevx per aver ancora più risposte sulla presenza di virus.. 5.Sono un rompiballe.. Ultima modifica di deco96 : 04-04-2009 alle 13:35. |
|
|
|
|
04-04-2009, 20:42
|
#12 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
4 Disinstalla Prevx CSI, riscaricalo, reinstallalo e ripeti la scansione
__________________
Try again and you will be luckier.
|
|
|
|
|
|
06-04-2009, 18:29
|
#13 | |
|
Junior Member
Iscritto dal: Mar 2009
Messaggi: 5
|
Quote:
malwarebytes: http://wikisend.com/download/317640/malware.txt prevx: log:http://wikisend.com/download/601288/prevx.txt
|
|
|
|
|
|
06-04-2009, 19:50
|
#14 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Ciao
__________________
Try again and you will be luckier.
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:46.
