|
|||||||
|
|
|
 |
|
|
Strumenti |
30-11-2008, 11:54
|
#1 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
Buongiorno: virus su XP
Buongiorno.
Premetto che su questo pc di mia figlia ho disattivato norton ed attivato Antivira. Scansionato ha eliminato i virus. Poi però ho eseguito tutta la procedura consigliata su questo pc e all'inizio Prevx CSI rileva virus. Eseguita la procedura, alla fine però Prevx CSI mi rilevava ancora un virus. Rifatta subito la scansione non lo trovava più. Allego i report dei vari passaggi: http://wikisend.com/download/913790/mbam http://wikisend.com/download/569628/...129-233240.txt http://wikisend.com/download/889394/kaspersky.txt http://wikisend.com/download/498534/DrWeb_report.csv http://wikisend.com/download/613540/...81130-1046.zip http://wikisend.com/download/961748/hijackthis.log http://wikisend.com/download/593758/gmer.log http://wikisend.com/download/689762/PrevxCSI.log Non sono riuscito a diminuire la dimensione dei log, ma sembra non siano così "pesanti". Ho cominciato la procedura anche sul mio PC dove ho installato Norton 360. La procedura mi ha già rilevato virus. Mi domando: ma Norton, non serve proprio a nulla? Ciao e grazie. |
|
|
|
30-11-2008, 11:56
|
#2 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
Allego report Mbam che forse non si è "attaccato" bene:
http://wikisend.com/download/471636/mbam-log-2008-11-29 (23-21-31).txt Ciao e grazie. |
|
|
|
|
30-11-2008, 15:06
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao riallega correttamente il log di Cureit snellito seguendo questa procedura http://hwupgrade.blogspot.com/2008/1...tilissimo.html ed il log di SysInspector deve essere in formato .xml
__________________
Try again and you will be luckier.
|
|
|
|
|
30-11-2008, 19:09
|
#4 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
Allego il log di SysInspector in formato .xml
http://wikisend.com/download/932660/...81130-1046.xml Non riesco ad attivare cureit.jar.....  c'è un altro sistema per alleggerire il log?
|
|
|
|
|
30-11-2008, 22:02
|
#5 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
30-11-2008, 23:30
|
#6 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
eccolo in formato txt... (pensavo che anche prima lo fosse.... me lo individua sempre come file di testo)
http://wikisend.com/download/619090/CureIt30_11_08.txt grazie. Adesso preparo la lista dei log del mio pc...... e invio anche quella!!! (infettati dalle chiavette? può essere?) grazie e buona serata. |
|
|
|
|
30-11-2008, 23:55
|
#7 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Non ho capito che log vuoi allegare 
__________________
Try again and you will be luckier.
|
|
|
|
|
|
01-12-2008, 00:12
|
#8 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
Ecco i log del mio pc...
http://wikisend.com/download/958996/mbam-log-2008-11-30 (00-58-25).txt http://wikisend.com/download/549816/...130-011020.txt http://wikisend.com/download/525430/...y_30_11_08.txt http://wikisend.com/download/968922/cureit filtrato.txt http://wikisend.com/download/880942/...81130-1912.xml http://wikisend.com/download/802096/hijackthis.log http://wikisend.com/download/970744/gmer.log http://wikisend.com/download/552234/..._Prevx_CSI.log Sono riuscito ad alleggerire il file di cureit (anche perchè qui era proprio pesante )grazie e buon lunedì (ormai) |
|
|
|
|
01-12-2008, 00:16
|
#9 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
Avevo fatto sia la express scan che la completa.
Adesso vedo se la avevo salvata altrimenti la rifaccio (è quella del pc di mia figlia) e poi te la allego. Gli altri log che ti ho allegato sono quelli del mio pc che si è infettato presumo con uno scambio di file tramite chiavetta con quello di mia figlia. Spero di non confonderti troppo le idee. Ciao e grazie |
|
|
|
|
01-12-2008, 00:48
|
#10 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Per quanto cooncerne il tuo PC sai dirmi cos'è questo: Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
01-12-2008, 08:58
|
#11 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
No, non so proprio cosa sia. potrebbe significare qualcosa?
Intanto ti allego il log della scansione completa del pc di mia figlia di Cureit http://www.fileqube.com/file/GFMraX154988 così da essere certi della sua pulizia. Ieri, poi, stavo leggendo un post dove si chiedeva come eseguire la scansione di pc collegati in rete. E' stato spostato ma non sono riuscito a trovare dove. Mi interessa perchè adesso dovrei collegare il mio pc in rete in ufficio e vorrei evitare di diffondere questo BHOR4 (sempre che non lo abbia già fatto). Buona giornata. (anche se è lunedì e piove). |
|
|
|
|
01-12-2008, 09:48
|
#12 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
anche l'ultimo log di cureit è ok
Codice:
C:\Documents and Settings\Siro\Desktop\Virus Removal Tool\is-BHOR4\is-BHOR4.exe disinstallalo e riavvia il pc
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Codice:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O16 - tutte le voci
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
01-12-2008, 13:42
|
#13 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
01-12-2008, 13:45
|
#14 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
il nome penso cambi ogni volta dopo che lo disinstalla si può comunque verificare
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
01-12-2008, 15:48
|
#15 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
Chiedo scusa per la mia incapacità:
come lo disinstallo? lo cancello? però nella cartella indicata non lo vedo....
|
|
|
|
|
01-12-2008, 16:14
|
#16 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
01-12-2008, 18:35
|
#17 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
02-12-2008, 09:51
|
#18 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
ok
ecco il log: http://wikisend.com/download/916418/hijackthis.log comunque non mi riesce di trovare la cartella Virus Removal Tool sul desktop e nemmeno in esplora risorse. Provo con il pannello di controllo? |
|
|
|
|
02-12-2008, 10:05
|
#19 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
può darsi che avevi fatto il primo log di hjt con kasp ancora attivato e poi l'hai rimosso
ora non c'è più traccia di kasp fai il punto della situazione....
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
02-12-2008, 12:15
|
#20 |
|
Member
Iscritto dal: Oct 2008
Messaggi: 70
|
ok
quindi adesso il pc dovrebbe essere "pulito". Non ho ancora collegato i dischi esterni su cui faccio i salvataggi. Per pulire anche loro eseguo la procedura dopo averli collegati alla USB mantenendo premuto il tasto "maiuscolo"? E come dicevo qualche post precedente, ho trovato, leggendo i vostri vecchi post, di qualcuno che chiedeva notizie di come verificare i pc connessi in rete, il post è stato spostato perchè immagino non vi era certezza di infezioni sulla rete. Dove lo ritrovo? Mi interessa poter verificare la rete ogni tanto (sono tre pc oltre a quello di mia figlia che collega saltuariamente quando viene in ufficio) Cosa mi consigliate di utilizzare, come antivirus in prevenzione, visto che non ho gran fiducia di Norton 360 che ho attualmente caricato sul mio pc? Grazie. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:29.
