problema ricezione email

manumant · 11-09-2009, 22:58

ciao ragazzi! spero mi siate di aiuto.
oggi mi sa che mi sono beccato un bel virus o trojan.
in pratica dopo aver cliccati su dei link non sicuri, ho avuto problebi con la ricezione delle email. non ricevo più ma mi fa inviare. la posta è 1 con tin.it e 1 con virgilio.it. questo succede sia con outlook sia collegandomi su virgilio.
ho installato spyware doctor e mi ha trovato vari trojan con livello basso ma anche "trojan-pws.bancos" con livello alto. leggendo sul sito dice che questo trojan in pratica ruba le password della posta elettronica.
con spydoctor l'ho levato ma ancora non ricevo le email.
è grave e come faccio a risolvere il problema.
aiutatemi ragazzi.
grazie

wjmat · 12-09-2009, 09:18

Ciao

le mail dovresti poterle vedere se accedi via browser
visto che comunque sei infetto facciamo pulizia
segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione

Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi.

Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM
Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto
Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione
Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

link caricamento log generici ► fileqube.com ■ wikisend.com
link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us

manumant · 15-09-2009, 15:57

grazie mille per i consigli.
allora sono riuscito a eliminarlo.
ho fatto varie scansioni con vari programmi e non hanno rilevato nient'altro.
una domanda: che pericolosità ha il trojan che ho preso (trojan-pws.bancos)?
posso stare tranquillo ad usare la posta normalmente e a collegarmi ai siti bancari?
fatemi sapere, grazie

wjmat · 15-09-2009, 16:19

senza vedere alcun log non possiamo sapere cos'avevi e come stai ora...
ogni software assegna dei nomi alle infezioni che trova quindi noi non possiamo sapere esattamente cosa fosse

se tu fossi pulito potresti tornare a fare le operazioni che tu interessano ma nessuno sa di preciso se lo sei

manumant · 15-09-2009, 16:29

il log purtroppo non l'ho salvato. cosa posso fare per aiutarmi a capire se sono a posto?

wjmat · 15-09-2009, 16:40

al post #2 ti sono state chieste scansioni e log per ripulirti completamente farci capire la tua situazione, senza log ne sappiamo quanto prima

manumant · 15-09-2009, 16:47

lo so, però nel frattempo avevo fatto partire spydoctor. me l'ha individuato ed eliminato. poi successivamente ho fatto le azioni che mi avete consigliato senza poi trovare niente.

manumant · 16-09-2009, 18:17

ciao questo è il log della scansione fatto con malwarebytes:
Malwarebytes' Anti-Malware 1.41
Versione del database: 2794
Windows 5.1.2600 Service Pack 3

16/09/2009 17.49.34
mbam-log-2009-09-16 (17-49-29).txt

Tipo di scansione: Scansione completa (C:\|D:\|F:\|)
Elementi scansionati: 271494
Tempo trascorso: 2 hour(s), 59 minute(s), 57 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\Documents and Settings\All Users\Dati applicazioni\{F444439B-B473-48E8-8DE5-4CB929C79A9F}\OFFLINE\mFileBagIDE.dll\bag\SSD.exe (Adware.DoubleD) -> No action taken.
F:\Documents and Settings\Manuel\Desktop\programmi da installare se si vuole\Spybot - Search & Destroy\blindman.exe (Trojan.Downloader) -> No action taken.

ho solo questa per ora

wjmat · 16-09-2009, 18:26

direi che sei ancora infetto e cghe vale la pena seguire la guida e magari anche leggere le regole di sezione per caricare i log correttamente, grazie

11-09-2009, 22:58	#1
manumant Junior Member Iscritto dal: Sep 2009 Messaggi: 5	problema ricezione email ciao ragazzi! spero mi siate di aiuto. oggi mi sa che mi sono beccato un bel virus o trojan. in pratica dopo aver cliccati su dei link non sicuri, ho avuto problebi con la ricezione delle email. non ricevo più ma mi fa inviare. la posta è 1 con tin.it e 1 con virgilio.it. questo succede sia con outlook sia collegandomi su virgilio. ho installato spyware doctor e mi ha trovato vari trojan con livello basso ma anche "trojan-pws.bancos" con livello alto. leggendo sul sito dice che questo trojan in pratica ruba le password della posta elettronica. con spydoctor l'ho levato ma ancora non ricevo le email. è grave e come faccio a risolvere il problema. aiutatemi ragazzi. grazie

15-09-2009, 15:57	#3
manumant Junior Member Iscritto dal: Sep 2009 Messaggi: 5	grazie mille per i consigli. allora sono riuscito a eliminarlo. ho fatto varie scansioni con vari programmi e non hanno rilevato nient'altro. una domanda: che pericolosità ha il trojan che ho preso (trojan-pws.bancos)? posso stare tranquillo ad usare la posta normalmente e a collegarmi ai siti bancari? fatemi sapere, grazie Ultima modifica di manumant : 15-09-2009 alle 16:01.

15-09-2009, 16:19	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	senza vedere alcun log non possiamo sapere cos'avevi e come stai ora... ogni software assegna dei nomi alle infezioni che trova quindi noi non possiamo sapere esattamente cosa fosse se tu fossi pulito potresti tornare a fare le operazioni che tu interessano ma nessuno sa di preciso se lo sei __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-09-2009, 16:40	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	al post #2 ti sono state chieste scansioni e log per ripulirti completamente farci capire la tua situazione, senza log ne sappiamo quanto prima __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-09-2009, 18:26	#9
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	direi che sei ancora infetto e cghe vale la pena seguire la guida e magari anche leggere le regole di sezione per caricare i log correttamente, grazie __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-09-2009, 09:18	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Ciao le mail dovresti poterle vedere se accedi via browser visto che comunque sei infetto facciamo pulizia segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post (esempio), e secondo le regole di sezione Con la pulizia files inutili, e le scansioni vere e proprie di antispyware (1 e 2) ed antivirus (3 e 4) avrai un pc già ripulito al 90%, le prima 4 scansioni dureranno minimo un'oretta ciascuna, le altre scansioni sono veloci e servono a noi per avere le informazioni necessarie per i restanti interventi. Se il sistema dovesse essere molto compromesso, e non dovessi riuscire a seguire la guida, prova ad effettuare le prime 4 scansioni da modalità provvisoria, se non bastasse effettua prima una scansione con il rescue cd di Kaspersky o di Avira per fare una pulizia preliminare. In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nel bigino in firma guarda alla voce Portabilità di ogni programma, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente aggiornato sul pc infetto Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... link caricamento log generici ► fileqube.com ■ wikisend.com link caricamento immagini ► fileqube.com ■ picoodle.com ■ imageshack.us __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-09-2009, 16:29	#5
manumant Junior Member Iscritto dal: Sep 2009 Messaggi: 5	il log purtroppo non l'ho salvato. cosa posso fare per aiutarmi a capire se sono a posto?

15-09-2009, 16:47	#7
manumant Junior Member Iscritto dal: Sep 2009 Messaggi: 5	lo so, però nel frattempo avevo fatto partire spydoctor. me l'ha individuato ed eliminato. poi successivamente ho fatto le azioni che mi avete consigliato senza poi trovare niente.

16-09-2009, 18:17	#8
manumant Junior Member Iscritto dal: Sep 2009 Messaggi: 5	ciao questo è il log della scansione fatto con malwarebytes: Malwarebytes' Anti-Malware 1.41 Versione del database: 2794 Windows 5.1.2600 Service Pack 3 16/09/2009 17.49.34 mbam-log-2009-09-16 (17-49-29).txt Tipo di scansione: Scansione completa (C:\\|D:\\|F:\\|) Elementi scansionati: 271494 Tempo trascorso: 2 hour(s), 59 minute(s), 57 second(s) Processi delle memoria infetti: 0 Moduli della memoria infetti: 0 Chiavi di registro infette: 0 Valori di registro infetti: 0 Elementi dato del registro infetti: 0 Cartelle infette: 0 File infetti: 2 Processi delle memoria infetti: (Nessun elemento malevolo rilevato) Moduli della memoria infetti: (Nessun elemento malevolo rilevato) Chiavi di registro infette: (Nessun elemento malevolo rilevato) Valori di registro infetti: (Nessun elemento malevolo rilevato) Elementi dato del registro infetti: (Nessun elemento malevolo rilevato) Cartelle infette: (Nessun elemento malevolo rilevato) File infetti: C:\Documents and Settings\All Users\Dati applicazioni\{F444439B-B473-48E8-8DE5-4CB929C79A9F}\OFFLINE\mFileBagIDE.dll\bag\SSD.exe (Adware.DoubleD) -> No action taken. F:\Documents and Settings\Manuel\Desktop\programmi da installare se si vuole\Spybot - Search & Destroy\blindman.exe (Trojan.Downloader) -> No action taken. ho solo questa per ora

Strumenti
Mostra una versione stampabile Invia questa pagina per email