virus chè non si toglie definitivamente

networking · 11-07-2008, 21:27

ciao, inanzitutto chiedo mille scuse sè hò aperto una nuova discussione, mà temo che il mio intervento si perda nei meandri delle altre discussione e francamente vorrei togliermi con urgenza questi dubbi. hò letto la guida per infetti fino ad atf cleaner mà non sò se la mia situazione è diversa : fatta la premessa descrivo il tuttto : ieri sera mi è capitata una cosa mai successa nella home page del mio provider accanto a tiscali.it appare /bb/ e la connessione è lenta, oggi la cosa peggiora telefono all' assistenza insospettito e mi dice che hò un virus infatti faccio la scansione con il nod32 è mi trova un virus ma siccome non sono assolutamente un esperto l'hò dovuta fare 3 volte perche prima nelle azioni era segnato chiedi ,poi hò messo disinfetta mà vedevo che lo disinfettava mà rimaneva li e infine hò messo cancella e infatti virus trovati : 0 poi faccio scansione con antyspy awg poi con asquared e tolgo tutto quello che trovano, la connessione è migliorata ma nell l'home page compare sempre la /bb/ che mi hanno detto è una pagina fasulla ( mai successo ) outloouk non funziona non sò se c'entra cosa devo fare precisamente ( e semplicemente ) scusate la lunghezza e grazie mille

xcdegasp · 12-07-2008, 00:23

senza i log richiesti dalla guida (e quelli esegiti da te per fare pulizia) è un po' difficile per noi ricostruire la storia del tuo pc e darti le soluzioni al problema

networking · 12-07-2008, 00:28

Quote:

Originariamente inviato da xcdegasp

senza i log richiesti dalla guida (e quelli esegiti da te per fare pulizia) è un po' difficile per noi ricostruire la storia del tuo pc e darti le soluzioni al problema

come posso fare per postarli se si puo ?

xcdegasp · 12-07-2008, 00:41

Quote:

Originariamente inviato da networking

come posso fare per postarli se si puo ?

devi cercarli sul tuo pc e poi hostarli su uno dei server consigliati nelle regole di sezione

a-squared ti chiede ogni volta se vuoi salvare illog ovviamente se non lo avevi salvato èinutile che provi a cercarlo,nod32lo salva sempre il rapporto delle scansioni

wjmat · 12-07-2008, 07:23

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

xcdegasp · 12-07-2008, 10:30

networking · 12-07-2008, 21:41

Quote:

Originariamente inviato da wjmat

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

allora vi invio i log delle 3 scansioni scusate sono molto inesperto non riesco a caricare tutti e tre i files insieme .grazie

networking · 12-07-2008, 21:42

file della scansione 2 con virus disinfettato

networking · 12-07-2008, 21:46

ultima scansione che dice virus trovati : 0 mà come vi dicevo nell'home page compare tiscali.it/bb/ spero di aver fatto quello che dicevate attendo vostre aiuto .grazie

wjmat · 13-07-2008, 13:05

Diamo una bella ripulita che così si vede solo un file sopetto

Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
log di PrevxCSI

Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Questa è una brevissima guida alla pubblicazione dei log
Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log

link utili per il caricamento log ed immagini
caricamento log wikisend.com, mediafire.com
caricamento immagini fileqube

networking · 15-07-2008, 16:00

gmer.log

hijackthis.log

nod.txt

[url=http://wikisend.com/download/968616/piero@statse.webtrendslive[1].txt.dat]

allora ragazzi .hò fatto tutte le 9 scansioni con i programmi della guida che mi avete dato cosa per mè non facile, e li hò pubblicati cosa ancora meno, meno facile , chiedo scusa anticipatamente se hò sbagliato qualcosa sopratutto nella pubblicazione dei log,dà quello che posso capire credo dal punto di vista dell'infezione non ci sia niente di anormale mà l'estensione /bb/ dopo quella del provider nell'home page esiste ancora. 1) hò disattivato il ripristino conf di sistema ( deve rimanere cosi? ) 2) hò scansionato con atf cleaner 2) ads scanner 2.0 non hà trovato niente 3) a- squared hà trovato qualche cosa mà niente di eccezzionale credo, credevo di averlo salvato mà non lo trovo neanche nella directory che mi avete dato comunque li avevo copiato in quarentena e hò copiato il testo ( 4 url) al punto numero 4 hò usato il mio nod virus trovati 0 hò copiato il tutto. 5) dr web dopo la lunga analisi : virus trovati 0 e non compare niente 6)la stessa cosa eset synspector ( a proposito cos'è fà parte del nod ? ) 7) hijackthis pubblico il risultato 8) idem gmer 9) prevxcs mi dice status good.l'ordine delle scansioni è quello della guida anche se sopra non ècosi ,fatemi sapere sè hò fatto e sopratutto pubblicato bene e cosa devo fare. grazie tante

wjmat · 15-07-2008, 20:04

f-secure o kaspersky sarebbe opportuno farlo
eset non cerca virus, ci serve per avere altre info
gmer non è corretto
Lancia gmer -> Attendi la scansione inziale -> Clicca su "Scan" -> Al termine clicca su "Save..."

networking · 16-07-2008, 19:39

Quote:

Originariamente inviato da wjmat

f-secure o kaspersky sarebbe opportuno farlo
eset non cerca virus, ci serve per avere altre info
gmer non è corretto
Lancia gmer -> Attendi la scansione inziale -> Clicca su "Scan" -> Al termine clicca su "Save..."

0003_Scan_Objects_eventcritlog.rpt

0006_AVZ_CollectSysInfo_eventlog.rpt

detected.idx

detected.rpt

eventlog.rpt

report.rpt

http://www.mediafire.com/?mmldlzn1sxi
allora hò fatto la scansione con kapersky e mi hà trovato un virus che vedo era in una mail dice di una cartella che aveva a che fare con un antispam che hò avuto per poco e hò disinstallato boo.....comunque hò cancellato il virus scusa non sò se hò postato male il log ma nella cartella reports ci sono molte cose e non sapevo cosa mettere hò tralasciato solo un file che ci volevano 40 minuti per caricare non so.... c'è gmer, da gest alleg mi dà invalid file hò provato a mettere il link con mediafire scusa la confusione mà come ti hò detto sono molto inesperto. l'eset mi dice che nel log ci sono info personali quindi se non ti dispiace te lo mando tramite messaggio privato grazie ancora.ciao

wjmat · 16-07-2008, 19:48

non preoccuparti per sysinspector... non sapremo il codice del tuo bancomat o simili...

caricalo come hai fatto per gmer che va bene
kaspersky zippalo o fallo elaborare dal parser come indicato in guida

networking · 17-07-2008, 17:51

http://www.mediafire.com/?tomjjyejadt

http://www.mediafire.com/?4hbmjygvhhj

dopo kapersky

http://www.mediafire.com/?4rzxvbxxmhx

và bene cosi ?

wjmat · 17-07-2008, 19:04

l'ultimo link non mi fa scaricare....

il pc come sta?

networking · 17-07-2008, 20:57

Quote:

Originariamente inviato da wjmat

l'ultimo link non mi fa scaricare....

il pc come sta?

http://www.mediafire.com/?4rzxvbxxmhx

SysInspector-PC-080715-2347 dopo kapersky.zip

l'hò messo con entrambi i server comunque te l'avevo mandato anche in privato il pc stà discretamente ,non benissimo non sò sè dipende dalla connessione ma il /bb dopo tiscali .it rimane ,grazie sempre

networking · 17-07-2008, 20:57

Quote:

Originariamente inviato da wjmat

l'ultimo link non mi fa scaricare....

il pc come sta?

http://www.mediafire.com/?4rzxvbxxmhx

SysInspector-PC-080715-2347 dopo kapersky.zip

l'hò messo con entrambi i server comunque te l'avevo mandato anche in privato il pc stà discretamente ,non benissimo non sò sè dipende dalla connessione ma il /bb dopo tiscali .it rimane ,grazie sempre

networking · 17-07-2008, 21:12

mi correggo subito........ la connessione rispetto ai giorni scorsi fà pena però ovviamente non sò dà cosa dipende

wjmat · 17-07-2008, 23:01

per il /bb

Start -> Esegui -> digita regedit (invio)
naviga a sinistra fino a HKEY_CURRENT_USERS -> Software -> Microsoft -> Internet Explorer ->Main
sulla destra cerca la stringa 'Window Title' e guarda che valore ha impostato
penso ci sia tiscali..../bb

11-07-2008, 21:27	#1
networking Member Iscritto dal: Apr 2006 Messaggi: 180	virus chè non si toglie definitivamente ciao, inanzitutto chiedo mille scuse sè hò aperto una nuova discussione, mà temo che il mio intervento si perda nei meandri delle altre discussione e francamente vorrei togliermi con urgenza questi dubbi. hò letto la guida per infetti fino ad atf cleaner mà non sò se la mia situazione è diversa : fatta la premessa descrivo il tuttto : ieri sera mi è capitata una cosa mai successa nella home page del mio provider accanto a tiscali.it appare /bb/ e la connessione è lenta, oggi la cosa peggiora telefono all' assistenza insospettito e mi dice che hò un virus infatti faccio la scansione con il nod32 è mi trova un virus ma siccome non sono assolutamente un esperto l'hò dovuta fare 3 volte perche prima nelle azioni era segnato chiedi ,poi hò messo disinfetta mà vedevo che lo disinfettava mà rimaneva li e infine hò messo cancella e infatti virus trovati : 0 poi faccio scansione con antyspy awg poi con asquared e tolgo tutto quello che trovano, la connessione è migliorata ma nell l'home page compare sempre la /bb/ che mi hanno detto è una pagina fasulla ( mai successo ) outloouk non funziona non sò se c'entra cosa devo fare precisamente ( e semplicemente ) scusate la lunghezza e grazie mille

12-07-2008, 00:23	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	senza i log richiesti dalla guida (e quelli esegiti da te per fare pulizia) è un po' difficile per noi ricostruire la storia del tuo pc e darti le soluzioni al problema __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

12-07-2008, 07:23	#5
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Questa è una brevissima guida alla pubblicazione dei log Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

12-07-2008, 10:30	#6
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	__________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

12-07-2008, 21:42	#8
networking Member Iscritto dal: Apr 2006 Messaggi: 180	file della scansione 2 con virus disinfettato Ultima modifica di networking : 15-03-2009 alle 22:22.

12-07-2008, 21:46	#9
networking Member Iscritto dal: Apr 2006 Messaggi: 180	ultima scansione che dice virus trovati : 0 mà come vi dicevo nell'home page compare tiscali.it/bb/ spero di aver fatto quello che dicevate attendo vostre aiuto .grazie

13-07-2008, 13:05	#10
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Diamo una bella ripulita che così si vede solo un file sopetto Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli): log di A-squared scansione deep aggiornato ad oggi log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi log di Dr.Web CureIT scaricato ed aggiornato ad oggi log di ESET SysInspector log di HiJackThis log di Gmer log di PrevxCSI Con la pulizia files inutili, ads e le scansioni lunghe di antispyware (1) ed antivirus (2 e 3) avrai un pc già parzialmente ripulito, con le restanti scansioni veloci noi avremo le informazioni necessarie per i restanti interventi. Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni. Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo... Questa è una brevissima guida alla pubblicazione dei log Questo è un esempio preciso ed ordinato di come vorremmo tu caricassi i log link utili per il caricamento log ed immagini caricamento log wikisend.com, mediafire.com caricamento immagini fileqube __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-07-2008, 16:00	#11
networking Member Iscritto dal: Apr 2006 Messaggi: 180	gmer.log hijackthis.log nod.txt [url=http://wikisend.com/download/968616/piero@statse.webtrendslive[1].txt.dat] allora ragazzi .hò fatto tutte le 9 scansioni con i programmi della guida che mi avete dato cosa per mè non facile, e li hò pubblicati cosa ancora meno, meno facile , chiedo scusa anticipatamente se hò sbagliato qualcosa sopratutto nella pubblicazione dei log,dà quello che posso capire credo dal punto di vista dell'infezione non ci sia niente di anormale mà l'estensione /bb/ dopo quella del provider nell'home page esiste ancora. 1) hò disattivato il ripristino conf di sistema ( deve rimanere cosi? ) 2) hò scansionato con atf cleaner 2) ads scanner 2.0 non hà trovato niente 3) a- squared hà trovato qualche cosa mà niente di eccezzionale credo, credevo di averlo salvato mà non lo trovo neanche nella directory che mi avete dato comunque li avevo copiato in quarentena e hò copiato il testo ( 4 url) al punto numero 4 hò usato il mio nod virus trovati 0 hò copiato il tutto. 5) dr web dopo la lunga analisi : virus trovati 0 e non compare niente 6)la stessa cosa eset synspector ( a proposito cos'è fà parte del nod ? ) 7) hijackthis pubblico il risultato 8) idem gmer 9) prevxcs mi dice status good.l'ordine delle scansioni è quello della guida anche se sopra non ècosi ,fatemi sapere sè hò fatto e sopratutto pubblicato bene e cosa devo fare. grazie tante

15-07-2008, 20:04	#12
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	f-secure o kaspersky sarebbe opportuno farlo eset non cerca virus, ci serve per avere altre info gmer non è corretto Lancia gmer -> Attendi la scansione inziale -> Clicca su "Scan" -> Al termine clicca su "Save..." __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

16-07-2008, 19:48	#14
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	non preoccuparti per sysinspector... non sapremo il codice del tuo bancomat o simili... caricalo come hai fatto per gmer che va bene kaspersky zippalo o fallo elaborare dal parser come indicato in guida __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

17-07-2008, 17:51	#15
networking Member Iscritto dal: Apr 2006 Messaggi: 180	http://www.mediafire.com/?tomjjyejadt http://www.mediafire.com/?4hbmjygvhhj dopo kapersky http://www.mediafire.com/?4rzxvbxxmhx và bene cosi ?

17-07-2008, 19:04	#16
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	l'ultimo link non mi fa scaricare.... il pc come sta? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

17-07-2008, 21:12	#19
networking Member Iscritto dal: Apr 2006 Messaggi: 180	mi correggo subito........ la connessione rispetto ai giorni scorsi fà pena però ovviamente non sò dà cosa dipende

17-07-2008, 23:01	#20
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	per il /bb Start -> Esegui -> digita regedit (invio) naviga a sinistra fino a HKEY_CURRENT_USERS -> Software -> Microsoft -> Internet Explorer ->Main sulla destra cerca la stringa 'Window Title' e guarda che valore ha impostato penso ci sia tiscali..../bb __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email