da quando ho fastweb...

[pif88]

allora v spiego il mio problema,da quando ho attivato fastweb,l'altro ieri,sn incominciati ad entrare virus a nn finire,tanti ke ieri dp aver ripulito tutto il sistema,già compromesso inevitabilmente ho preferito formattare completamente.
dp aver formattato e quindi avendo un sistema completamente nuovo,ho reinstallato tutti i programmi da me utilizzati,ma dp un po sn ricominciati ad entrare virus. i virus sn dei malware ke si presentano cn questo nome 36.scr/00.scr/01.scr. dp averli eliminati,dp qualke ora ritornano di nuovo.
la mia config software è la seguente:
antivirus:avira antivir+prevx trial
firewall:comodo free
antispyware:asquared
dp aver ripulito il sistema grazie all'aiuto della guida,dp qualke ora si ripresentano,cosa posso fare??

[wjmat]

ciao

se continui a reinfettarti è perchè continui ad eseguire file infetti
oltre ai .scr hai segnalazione anche di .exe infetti?
se tra le segnalazioni dovessi leggere vierut è consigliata la formattazione

ovviamente fastweb non centra nulla

[xcdegasp]

.scr è un programma in genere spacciato per screensaver oppure un virus che installa a sua volta uno screensaver.
mi ricorda tanto il vundo e chissà come mai continua a reinfettarti windows

[pif88]

il problema ke ripulisco il sistema nn installo nulla, e mi si reinfetta.

[wjmat]

il cd con cui installi è a posto? usi chiavette infette? sei in rete con pc infetti?

[pif88]

il cd e le chiavette sn apposto.

ho fatto la disinfezione vi allego i log:
malwarebytes:
http://www.filedropper.com/mbam-log-2010-02-0420-38-52
Asquared:
http://www.filedropper.com/a2scan100204-204623
Fsecure:
http://www.filedropper.com/fsecure
dr.web:
http://www.filedropper.com/cureitfiltrato
Sysinspector:
http://www.filedropper.com/sysinspec...17-100205-1350
Gmer:
http://www.filedropper.com/gmer

hijackthis nn mi dà nessun processo malevolo,dp aver finito tutto scannerizzo cn prevx ma dp un po avira mi avvisa ke un trojan/dropper.gen(il nome del file è X[1]) vuole accedere al ke io lo sposto in quarantena.
sembra ke stiano ricominciando ad entrare...

[xcdegasp]

i cookies vanno cancellati! piuttosto salvati il login nel browser ma i cookies cancellali a ogni fine sessione!
era anche richiesto dalla procedura che hai seguito.

1) in malwarebytes non compare nel log se hai cancellato gli oggetti individuati.


2) in a-squared non hai messo in quarantena i cookies.


3) f-secure ha trovato:

Codice:

C:\WINDOWS\SYSTEM32\40.SCR (Non rimossi) 
C:\WINDOWS\SYSTEM32\63.SCR (Non rimossi) 
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\L6Y7FPQM\X[1] (Rinominati & Inviati)
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\VCE9N48E\X[1] (Rinominati & Inviati)
C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE\IMPOSTAZIONI LOCALI\TEMPORARY INTERNET FILES\CONTENT.IE5\CLQZMVIR\X[1] (Rinominati & Inviati)

4) dr.web ha cancellato:

Codice:

C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\0D6RO1UB\x[1] infettato da BackDoor.IRC.Sdbot.4632 - cancellato
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\CLQZMVIR\X[1].0 infettato da BackDoor.IRC.Sdbot.4632 - cancellato
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\L6Y7FPQM\X[1].0 infettato da BackDoor.IRC.Sdbot.4632 - cancellato
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\VCE9N48E\X[1].0 infettato da BackDoor.IRC.Sdbot.4632 - cancellato
C:\WINDOWS\system32\54.scr infettato da BackDoor.IRC.Sdbot.4632 - cancellato

manca hijackthis
visto che possiedi avira dopo avergli fatto un aggiornamento fagli fare una scansione completa del pc e pubblica il report

[pif88]

t ringrazio x l'aiuto,cmq hijackthis nn mi dava nessun processo malevolo,il log l'ho fatto analizzare dall'analizzatore cmq lo metto tanto male nn fa:
http://www.filedropper.com/hijackthis

avira:
http://www.filedropper.com/avscan-20...72446-eccc779a

v prego aiutatemi continuano a entrare....

[wjmat]

controlla i link perchè non riesco a scaricare i log, grazie

[pif88]

Quote:

Originariamente inviato da wjmat

controlla i link perchè non riesco a scaricare i log, grazie

Link sistemati

[maxime]

Quote:

Originariamente inviato da wjmat

... sei in rete con pc infetti?

Il punto (e qui entra in gioco il collegamento a Fastweb) potrebbe essere proprio questo: come fai ad essere sicuro che non ci siano computer infetti nella man di fastweb?
Sei connesso direttamente all'hag o utilizzi in router con firewall/nat?

[pif88]

Quote:

Originariamente inviato da maxime

Il punto (e qui entra in gioco il collegamento a Fastweb) potrebbe essere proprio questo: come fai ad essere sicuro che non ci siano computer infetti nella man di fastweb?
Sei connesso direttamente all'hag o utilizzi in router con firewall/nat?

sn collegato al router fastweb..

[maxime]

Quote:

Originariamente inviato da pif88

sn collegato al router fastweb..

Il problema quando sei collegato direttamente all'hag della fastweb è che ti ritrovi come se fossi in lan con tutti gli utenti collegati alla tua stessa centrale.
Pensa che addirittura se condividi una cartella o la stampante con "utilizza condivisione semplice", chiunque può entrare nelle tue cartelle e utilizzare la tua stampante! Capisci bene che il problema della sicurezza, anche con i virus, è molto alto.
Io a tutte le persone che hanno fastweb consiglio sempre di fare un piccolo invistimento e comprare un router da collegare all'hag..

[xcdegasp]

quoto maxime

comunque nel report di avira non vedo attivate la ricerca di applicazioni potenzialmente dannose e non vedo attivate tutte le estensioni dei file nella scansione. quinbdi impostalo per fare anche queste due cose

[pif88]

ragazzi dp la scansione con avira,nn ho avuto più il problema spero ke nn si ripresenti, v ringrazio x gli aiuti e i consigli..


grazie a tutti