|
|||||||
|
|
|
 |
|
|
Strumenti |
02-04-2012, 12:02
|
#1 |
|
Member
Iscritto dal: Apr 2012
Messaggi: 36
|
Pc infettato da uno strano malware
Buongiorno a tutti ragazzi, vi scrivo poichè vorrei un vostro aiuto per il mio Pc che probabilmente è infetto...
Il tutto è iniziato domenica, quando dopo aver disattivato lo Screen Saver con il Mouse mi ritrovo davanti la bella schermata di AVG la quale mi avverte che è stato rilevato un Malware. Ho cliccato "Sposta in Quarantena" ma il Pc manifesta dei sintomi stranissimi. Infatti subito dopo aver effettuato questa operazione, il Desktop del PC mi si presenta quasi vuoto, tutte le icone sono state (apparentemente) eliminate, eccetto Internet Explorer e il Cestino. Inoltre, se clicco Start non ci sono più i collegamenti al Pannello di controllo, Risorse del Computer eccetera, e anche in Tutti i Programmi non c'è più nulla eccetto Internet explorer. Tuttavia, smanettando un po', ho abilitato la visione dei file Nascosti e... oplà! ecco che tutte le incone sul desktop e tutti i file nell'HDD mi riappaiono magicamente. Adesso vorrei un parere da voi, ho letto le varie guide sugli Anti-Malware e HijackThis ecc tuttavia non riscendo a trovare alcuna informazione su sto malware in rete, vorrei sapere bene come procedere. Grazie in anticipo! 
|
|
|
|
02-04-2012, 13:52
|
#2 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
02-04-2012, 14:04
|
#3 |
|
Member
Iscritto dal: Apr 2012
Messaggi: 36
|
Ok, adesso procedo, però il presunto malware adesso è in quarantena, lo lascio lì anche quando devo disattivare AVG per eseguire quelle procedure indicate nella guida?
|
|
|
|
|
02-04-2012, 21:18
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
rimane in quarantena
per i tool basta che li metti nella lista delle esclusioni della scansione in temppo reale di avg
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
02-04-2012, 22:12
|
#5 |
|
Member
Iscritto dal: Apr 2012
Messaggi: 36
|
Ok, ho effettuato solo alcune delle scansioni proposte per mancanza di tempo.
Tra le varie ho lanciato, anche se non richeisto, ComboFix. Ecco i Log ordinati in base ai programmi che ho avviato in successione: 1) Malwarebytes: http://www.mediafire.com/?ibsx8p2sbhb9st9 2) Combofix: http://www.mediafire.com/?c31ya23v2618zas 3) Hijackthis: http://www.mediafire.com/?lc8dsrrkz8kvw5y Premesso che MalwareBytes ha trovato l'Adware ADON e dei PUM.Hijack.Startmenù Mentre dopo aver avviato Combofix, sono stati risolti alcuni problemi, infatti sembra che le icone che erano divenute "nascoste" sono state ripristinare, e anche il menù start, adesso ci sono i collegamenti a Risorse del Computer, pannello di controllo ecc Tuttavia in Tutti i programmi, sono riapparse le varie cartelle, ma sono tutte vuote (non ci sono i collegami ai file .exe) Grazie in anticipo. |
|
|
|
|
03-04-2012, 09:10
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
attendiamo che tu possa trovare il tempo per riprendere la guida dal punto 2
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:46.
