La sintassi del nome del file..... è incorretta

sirius2 · 15-10-2008, 23:55

Buonasera a tutti.
Vorrei esporvi quanto mi accade.
Uso Windows XP.
Uso questo pc anche in ufficio collegandolo alla rete dove vi sono altri due pc.
Uso tre dischi esterni per salvare immagini, lavori ecc.
Ho caricato Norton 360.
Nei giorni scorsi ho riscontrato rallentamenti, spegnimento di programmi e simili tanto da indurmi a ripristinare la partizione "C" del disco fisso dove avevo caricato i programmi. Poi ho seguito la Vostra procedura per il pc infetto. Ho dovuto forzare la chiusura del ripristino di sistema e procedere sino al punto 5 della Vostra guida. Qualche virus saltava sempre fuori. La ripeterò nuovamente dall'inizio nel prossimo fine settimana. L'ho eseguita anche su un disco esterno dove parte dei nomi di cartelle e files è stato modificato con simboli al posto di lettere e parole e, se provo a cliccarci sopra mi esce: La sintassi del nome del file, della directory o del volume è incorretta... cosa faccio per recuperarli? La scansione con Malwarebytes non trova nulla, a-squared nulla, kaspersky mi trova Trojan-GameThief.Win32.OnLineGames.tneh. che rimuove.
Ho però il dubbio che le cartelle ed i files con nomi modificati ed illeggibili non vengano controllati (non li vedo scorrere nei files che scansiona)...
Qualcuno mi sa dare qualche suggerimento? Lo ringrazio anticipatamente!

wjmat · 16-10-2008, 08:22

ciao
comincia a caricare secondo le modalità i log cha hai

sirius2 · 16-10-2008, 12:41

Buongiorno.
Allego il report di Kaspersky del disco esterno incriminato (spero si faccia così per allegare il log....) http://wikisend.com/download/537440/..._Kaspersky.txt .... o così: Report_15_10_08_H_Kaspersky.txt

scusate ma è la prima volta che ci provo....

Quelli di Malwarebytes e a-squared non li ho salvati (almeno penso, a meno che non lo facciano in automatico) perchè non avevano trovato nulla.
Se serve però gli faccio rifare la scansione....

O serve il report di tutto il pc (disco C, D e tre dischi esterni)?

Fatemi sapere.

Grazie.

sirius2 · 16-10-2008, 12:58

P.S.
A proposito, anche adesso il mio pc è connesso alla rete dell'ufficio con altri due pc.
Ciò per la condivisione delle stampanti e per passarci i file di disegno a cui lavoriamo.
Siccome ho parzialmente disabilitato il firewall per poter lavorare in rete, come mi comporto? Faccio la procedura per pc infetto anche sugli altri pc scollegandoli dalla rete?

Ciao e grazie.

wjmat · 16-10-2008, 13:04

il log di kasp filtrato
http://www.fileqube.com/shared/uGAjvjoI136142

carica tutti i log anche se vuoti, se non sai dove recuperarli guarda nel bigino che ho in firma, quello di mbam dovresti trovarlo

sirius2 · 16-10-2008, 14:44

Faccio una cosa:
riparto con tutta la procedura, con il mio pc con collegati i dischi esterni, stacco però la rete.
(A proposito, c'è modo di scansionare anche tutta la rete?)
Poi allego tutti i log che vedo di salvare con le scansioni.
Mi sa che ci risentiremo domani visti i tempi delle scansioni.
Ciao e grazie.

wjmat · 16-10-2008, 14:51

la procedure anche sugli altri pc
i dischi esterni collegali ora sul primo pc e ricordati di selezionarli quando richiesto

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla:

log di Malwarebytes Anti-Malware aggiornato ad oggi
log di A-squared scansione deep aggiornato ad oggi
log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine
log di Dr.Web CureIT scaricato oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI

Se il sistema è molto compromesso, e non dovessi riuscire a seguire la guida, prima prova con il rescue cd di avira, a fare una pulizia preliminare.
In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM, anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali...

Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc.

Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log, qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi.

link utili per il caricamento log ed immagini
caricamento log fileqube.com, wikisend.com, mediafire.com
caricamento immagini fileqube.com

sirius2 · 17-10-2008, 19:50

Ok.
Ci siamo, almeno in parte.
Ho proceduto come detto, sui tre pc staccati dalla rete:
il mio, con tutti i dischi esterni attaccati, sta ancora scannerizzando,
il secondo ho cominciato da poco (c'era chi ci lavorava sopra)
il terzo ha completato la procedura ed allego i log per la verifica (questo terzo pc, la scorsa settimana non leggeva più il disco fisso, tanto da costringermi ad acquistarne uno in tutta fretta e sostituirlo, ricaricandoci i programmi.... dopo pochissimo anche il nuovo disco non veneva letto: lo ho sostituito con quello vecchio che poi, stranamente leggeva, lo ho nuovamente sostituito, formattato e ricaricato i programmi di lavoro ed ora funge!!!)

uff... non trovo più dove è stato salvato il log di Malwarebytes.... (che comunque non aveva trovato nulla!!): gli altri sono qui:

http://wikisend.com/download/971162/...017-102913.txt
http://wikisend.com/download/596124/...10_08_pc03.txt
http://wikisend.com/download/642996/..._PC3_DrWeb.csv
http://wikisend.com/download/217548/esi-eula.txt
http://wikisend.com/download/562886/...hijackthis.txt
http://wikisend.com/download/571608/Log_gmer_PC3.log
http://wikisend.com/download/564692/..._10_08_PC3.log

.... niente, proprio non trovo dove è salvato il file di log di Malwarebytes....

Comunque domani posto i risultati del mio pc... (sette ore per ogni scan...)
e tra domani e domenica eseguo la procedura sul PC2 e la posto.

Ciao a tutti.

wjmat · 17-10-2008, 20:25

nelle info trovi dove recuperare il log di mbam

di eset sys inspector non è quello il log... leggi le info....

con gmer hai cliccato su scan dopo la scansione iniziale

sirius2 · 17-10-2008, 21:21

Uff....

Sono proprio fuso.....
Domattina vado in ufficio e recupero il log giusti....

Adesso proseguo con gli scan su questo pc......

Grazie e buona serata!!!

sirius2 · 18-10-2008, 10:45

Allego il file di Gmer con scansione rifatta.....
Gli altri proprio non li trovo....
Lunedì riparto dall'inizio e vedo di creare prima una cartella dove salvare tutti i file di log.....
Intanto sto anche analizzando gli altri pc...
Appena ho qualcosa pubblico.
Grazie e ciao.
http://wikisend.com/download/885616/...3_18_10_08.log

wjmat · 18-10-2008, 13:16

sul pc3 se con mbam hai eliminato sutto

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Codice:

O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O16  - tutte le voci

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
leggi bene il trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante
aggiornare Windows va al service pack 3
aggiornare Internet Explorer alla 7

sirius2 · 18-10-2008, 15:12

Ciao e grazie a tutti.

wjmat · 18-10-2008, 19:28

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16  - tutte le voci

anche qui trattamento
di cui importante aggiornare java

sirius2 · 18-10-2008, 22:50

Ok fatto.
Devo rifare qualche scansione di verifica? Postare qualche log?

E per il problema originario, delle cartelle e dei file rinominati con nomi illeggibili (formati da quadratini, frazioni, simboli strani ecc.), create, ad esempio il 11/12/2062, o il 10/10/1990 o 20/02/2098.... c'è qualche possibilità di recuperarne almeno in parte?

Buonanotte a tutti voi .......

sirius2 · 20-10-2008, 08:34

Buongiorno.

Allego il log di HiJackThis di PC3 aggiornato........

http://wikisend.com/download/538346/...s_20_10_08.txt

Speriamom sia a posto....

Adesso faccio gli aggiornamenti al Service pack 3 e e a IE 7... Fra un po' allegherò i log di PC2....

Buona giornata a tutti.

wjmat · 20-10-2008, 08:38

Fai controllare un paio di quei file con nomi strani su www.virustotal.com e su http://virscan.org/

Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

sirius2 · 20-10-2008, 10:14

Allora, per virustotal, un file che su esplora risorse ha una dimensione di 3.058.831, ed un nome di z$tÙï░e.»d mi dice:

0 bytes size received / Se ha recibido un archivo vacio

e virscan:

ERROR: Can't find upload file!

......

sirius2 · 20-10-2008, 10:19

Lo stesso con un altro file....

.... e sono ben 30 cartelle (di cui alcune nascoste) che non si aprono per nome incorretto e 19 files......

Cosa faccio, salvo il salvabile (ci sono alcune cartelle ancora leggibili) portandole su di un altro disco esterno e formatto il tutto?

.... o rischio di portare dall'altra parte il problema?

wjmat · 20-10-2008, 10:58

sai cosa potrebbero esere questi files?
se no, potrebbero essere stati creati a random dall'infezione e quindi tutti eliminabili

15-10-2008, 23:55	#1
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	La sintassi del nome del file..... è incorretta Buonasera a tutti. Vorrei esporvi quanto mi accade. Uso Windows XP. Uso questo pc anche in ufficio collegandolo alla rete dove vi sono altri due pc. Uso tre dischi esterni per salvare immagini, lavori ecc. Ho caricato Norton 360. Nei giorni scorsi ho riscontrato rallentamenti, spegnimento di programmi e simili tanto da indurmi a ripristinare la partizione "C" del disco fisso dove avevo caricato i programmi. Poi ho seguito la Vostra procedura per il pc infetto. Ho dovuto forzare la chiusura del ripristino di sistema e procedere sino al punto 5 della Vostra guida. Qualche virus saltava sempre fuori. La ripeterò nuovamente dall'inizio nel prossimo fine settimana. L'ho eseguita anche su un disco esterno dove parte dei nomi di cartelle e files è stato modificato con simboli al posto di lettere e parole e, se provo a cliccarci sopra mi esce: La sintassi del nome del file, della directory o del volume è incorretta... cosa faccio per recuperarli? La scansione con Malwarebytes non trova nulla, a-squared nulla, kaspersky mi trova Trojan-GameThief.Win32.OnLineGames.tneh. che rimuove. Ho però il dubbio che le cartelle ed i files con nomi modificati ed illeggibili non vengano controllati (non li vedo scorrere nei files che scansiona)... Qualcuno mi sa dare qualche suggerimento? Lo ringrazio anticipatamente!

16-10-2008, 08:22	#2
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	ciao comincia a caricare secondo le modalità i log cha hai __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-10-2008, 13:04	#5
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	il log di kasp filtrato http://www.fileqube.com/shared/uGAjvjoI136142 carica tutti i log anche se vuoti, se non sai dove recuperarli guarda nel bigino che ho in firma, quello di mbam dovresti trovarlo __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-10-2008, 14:51	#7
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	la procedure anche sugli altri pc i dischi esterni collegali ora sul primo pc e ricordati di selezionarli quando richiesto Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner, vogliamo necessariamente in ordine e anche se non è stato rilevato nulla: log di Malwarebytes Anti-Malware aggiornato ad oggi log di A-squared scansione deep aggiornato ad oggi log di Kaspersky Virus Removal Tool scaricato oggi oppure di F-Secure OnLine log di Dr.Web CureIT scaricato oggi log di ESET SysInspector log di HiJackThis log di Gmer log di PrevxCSI Se il sistema è molto compromesso, e non dovessi riuscire a seguire la guida, prima prova con il rescue cd di avira, a fare una pulizia preliminare. In caso di continui riavvi, schermate blu, ecc.. stacca eventuali hardware nuovi, magari incompatibili e per escludere problemi con quelli già in uso fai un controllo del disco e della RAM, anche una memoria RAM con qualche giorno di vita può essere la causa di tutti i mali... Se pensi che l'infezione possa essere partita da chiavette usb, o di avere hard disk esterni infetti, collegali prima del punto1 in modo che vengano ripuliti durante la disinfezione, in questo modo eviti di reinfettarti ancora dopo che hai ripulito il pc. Nel caso il pc da disinfettare abbia problemi con internet o non ce l'abbia proprio, nelle info dei programmi guarda alla voce Portabilità, in modo da scaricare tutto il necessario da un pc pulito e portare tutto l'occorrente sul pc infetto Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... Questa è una brevissima guida alla pubblicazione dei log, qui e qui esempi precisi ed ordinati di come vorremmo tu li caricassi. link utili per il caricamento log ed immagini caricamento log fileqube.com, wikisend.com, mediafire.com caricamento immagini fileqube.com __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

17-10-2008, 20:25	#9
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	nelle info trovi dove recuperare il log di mbam di eset sys inspector non è quello il log... leggi le info.... con gmer hai cliccato su scan dopo la scansione iniziale __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-10-2008, 12:41	#3
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Buongiorno. Allego il report di Kaspersky del disco esterno incriminato (spero si faccia così per allegare il log....) http://wikisend.com/download/537440/..._Kaspersky.txt .... o così: Report_15_10_08_H_Kaspersky.txt scusate ma è la prima volta che ci provo.... Quelli di Malwarebytes e a-squared non li ho salvati (almeno penso, a meno che non lo facciano in automatico) perchè non avevano trovato nulla. Se serve però gli faccio rifare la scansione.... O serve il report di tutto il pc (disco C, D e tre dischi esterni)? Fatemi sapere. Grazie.

16-10-2008, 12:58	#4
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	P.S. A proposito, anche adesso il mio pc è connesso alla rete dell'ufficio con altri due pc. Ciò per la condivisione delle stampanti e per passarci i file di disegno a cui lavoriamo. Siccome ho parzialmente disabilitato il firewall per poter lavorare in rete, come mi comporto? Faccio la procedura per pc infetto anche sugli altri pc scollegandoli dalla rete? Ciao e grazie.

16-10-2008, 14:44	#6
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Faccio una cosa: riparto con tutta la procedura, con il mio pc con collegati i dischi esterni, stacco però la rete. (A proposito, c'è modo di scansionare anche tutta la rete?) Poi allego tutti i log che vedo di salvare con le scansioni. Mi sa che ci risentiremo domani visti i tempi delle scansioni. Ciao e grazie.

17-10-2008, 19:50	#8
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Ok. Ci siamo, almeno in parte. Ho proceduto come detto, sui tre pc staccati dalla rete: il mio, con tutti i dischi esterni attaccati, sta ancora scannerizzando, il secondo ho cominciato da poco (c'era chi ci lavorava sopra) il terzo ha completato la procedura ed allego i log per la verifica (questo terzo pc, la scorsa settimana non leggeva più il disco fisso, tanto da costringermi ad acquistarne uno in tutta fretta e sostituirlo, ricaricandoci i programmi.... dopo pochissimo anche il nuovo disco non veneva letto: lo ho sostituito con quello vecchio che poi, stranamente leggeva, lo ho nuovamente sostituito, formattato e ricaricato i programmi di lavoro ed ora funge!!!) uff... non trovo più dove è stato salvato il log di Malwarebytes.... (che comunque non aveva trovato nulla!!): gli altri sono qui: http://wikisend.com/download/971162/...017-102913.txt http://wikisend.com/download/596124/...10_08_pc03.txt http://wikisend.com/download/642996/..._PC3_DrWeb.csv http://wikisend.com/download/217548/esi-eula.txt http://wikisend.com/download/562886/...hijackthis.txt http://wikisend.com/download/571608/Log_gmer_PC3.log http://wikisend.com/download/564692/..._10_08_PC3.log .... niente, proprio non trovo dove è salvato il file di log di Malwarebytes.... Comunque domani posto i risultati del mio pc... (sette ore per ogni scan...) e tra domani e domenica eseguo la procedura sul PC2 e la posto. Ciao a tutti.

17-10-2008, 21:21	#10
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Uff.... Sono proprio fuso..... Domattina vado in ufficio e recupero il log giusti.... Adesso proseguo con gli scan su questo pc...... Grazie e buona serata!!!

18-10-2008, 10:45	#11
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Allego il file di Gmer con scansione rifatta..... Gli altri proprio non li trovo.... Lunedì riparto dall'inizio e vedo di creare prima una cartella dove salvare tutti i file di log..... Intanto sto anche analizzando gli altri pc... Appena ho qualcosa pubblico. Grazie e ciao. http://wikisend.com/download/885616/...3_18_10_08.log

18-10-2008, 13:16	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	sul pc3 se con mbam hai eliminato sutto Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checked Riavvia il pc Lancia HiJackThis Do a system scan and save a logfile Carica il nuovo log secondo le modalità _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Codice: O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background O16 - tutte le voci se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu) leggi bene il trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide importante aggiornare Windows va al service pack 3 aggiornare Internet Explorer alla 7 __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

18-10-2008, 15:12	#13
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Rieccomi. Lunedì in ufficio ripristino PC3. Adesso, ho finalmente ultimato la procedura sul mio portatile (PC1) con tutti i dischi esterni collegati.... (17 ore di scansione solo DrWeb....)... Ti allego i log che stavolta ho ben salvato in una unica cartella per poterli poi facilmente ritrovare.... http://wikisend.com/download/489022/mbam-log-2008-10-16 (23-28-51)completo.txt http://wikisend.com/download/223366/...po_pulizia.txt http://wikisend.com/download/471398/...ky_ridotto.txt http://wikisend.com/download/500572/DrWeb.csv http://wikisend.com/download/587902/...81018-1410.xml oppure zippato: http://wikisend.com/download/537488/...81018-1410.zip http://wikisend.com/download/481380/hijackthis.log Solo il disco C: http://wikisend.com/download/550722/gmer.log Tutti i dischi: http://wikisend.com/download/561034/...i_i_dischi.log http://wikisend.com/download/892466/CSI.log Dovrebbe essere il tutto!!!! Resto in trepidante attesa.... cmq sto anche scansionando PC2 Ciao e grazie a tutti.

18-10-2008, 19:28	#14
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checked Riavvia il pc _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Codice: Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O16 - tutte le voci anche qui trattamento di cui importante aggiornare java __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

18-10-2008, 22:50	#15
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Ok fatto. Devo rifare qualche scansione di verifica? Postare qualche log? E per il problema originario, delle cartelle e dei file rinominati con nomi illeggibili (formati da quadratini, frazioni, simboli strani ecc.), create, ad esempio il 11/12/2062, o il 10/10/1990 o 20/02/2098.... c'è qualche possibilità di recuperarne almeno in parte? Buonanotte a tutti voi .......

20-10-2008, 08:34	#16
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Buongiorno. Allego il log di HiJackThis di PC3 aggiornato........ http://wikisend.com/download/538346/...s_20_10_08.txt Speriamom sia a posto.... Adesso faccio gli aggiornamenti al Service pack 3 e e a IE 7... Fra un po' allegherò i log di PC2.... Buona giornata a tutti.

20-10-2008, 08:38	#17
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Fai controllare un paio di quei file con nomi strani su www.virustotal.com e su http://virscan.org/ Una volta sui siti clicca su sfoglia -> cerca i file -> conferma -> Clicca Invia o Upload e attendi l'esito. Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato) Alla fine della verifica rimetti le impostazioni originali __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

20-10-2008, 10:14	#18
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Allora, per virustotal, un file che su esplora risorse ha una dimensione di 3.058.831, ed un nome di z$tÙï░e.»d mi dice: 0 bytes size received / Se ha recibido un archivo vacio e virscan: ERROR: Can't find upload file! ......

20-10-2008, 10:19	#19
sirius2 Member Iscritto dal: Oct 2008 Messaggi: 70	Lo stesso con un altro file.... .... e sono ben 30 cartelle (di cui alcune nascoste) che non si aprono per nome incorretto e 19 files...... Cosa faccio, salvo il salvabile (ci sono alcune cartelle ancora leggibili) portandole su di un altro disco esterno e formatto il tutto? .... o rischio di portare dall'altra parte il problema?

20-10-2008, 10:58	#20
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	sai cosa potrebbero esere questi files? se no, potrebbero essere stati creati a random dall'infezione e quindi tutti eliminabili __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email