|
|||||||
|
|
|
 |
|
|
Strumenti |
26-11-2009, 20:54
|
#2081 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
26-11-2009, 21:05
|
#2082 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Allega un nuovo log di Gmer 
__________________
Try again and you will be luckier.
|
|
|
|
|
|
27-11-2009, 18:02
|
#2083 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 17
|
Caro Chill,
purtroppo il Gmer non parte: Windows rileva un errore e lo termina. Infatti io all'inizio la scansione l'ho fatta solo con il PrevX. Che fare??? Intanto mi chiedevo se avevi notizie su sto monheini, che danni può fare se è veramente preoccupante (perché dici che non si può stare tranquilli???). Infine, quando ti ho allegato la schermata di scansione del Prevx c'erano altre minacce; di quelle il monheini è l'unica seria? Gli altri sono tutti falsi positivi??? Ciao, a presto! |
|
|
|
|
27-11-2009, 18:03
|
#2084 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
27-11-2009, 23:53
|
#2085 |
|
Junior Member
Iscritto dal: Dec 2006
Messaggi: 4
|
Salve a tutti.
Anche io sono infetto da "HelpAssistant". Su questo pc ho 2 installazioni di Xp presenti su due hard disk diversi entrambe infetti. Vi posto i log di Gmer e Prevx di entrambi gli Hd: Hd1: Gmer.txt (Mi è stato impossibile fare scansione con l'ultima versione perchè crashava) Prevx.log H2: Gmer2.log Prevx2.log |
|
|
|
|
28-11-2009, 09:11
|
#2086 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Ciao, produci i log della Seconda e Terza fase.
__________________
Try again and you will be luckier.
|
|
|
|
|
28-11-2009, 11:46
|
#2087 |
|
Junior Member
Iscritto dal: Dec 2006
Messaggi: 4
|
Ecco i log della seconda fase, sono uguali per entrambi gli HD così li posto solo una volta
mbr.log NFix_2009-11-28_10-01-07.log Ogni volta che aprivo DoctorWeb mi si riavviava il pc, ho ovviato al problema rinominando l'eseguibile e aprendolo dalla modalità provvisoria. Ho fatto prima la scansione sull'Hd "2" che mi ha dato nei restituiti un BackDoor.MaosBoot, curato dal programma. Ripetendo la scansione dell'Hd "1" tutto è risultato liscio e ora non sembrano esserci più problemi nel pc CureIt1.log CureIt2.log L'unico "dubbio" che rimane riguarda quel sfc_os.dll che Prevx dà come Malware component Ultima modifica di Giafo : 28-11-2009 alle 16:14. |
|
|
|
|
28-11-2009, 13:10
|
#2088 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 6
|
Buongiorno a tutti, premetto che sono scarso in materia pc ma ho cercato di seguire ogni passo..allego qui i primi 3 log..
gmer1.txt prevx1.log prevx2.log Scusate se ho copiato tutti i link ma non sapevo quali si e quali no. adesso vado avanti con le istruzioni e che dio me la mandi buona... Grazie Qui sotto i log della seconda fase mbr.log NFix_2009-11-28_13-25-54.log vado avanti con la terza...sperem ben... Silvio Ultima modifica di Boiga : 28-11-2009 alle 13:44. |
|
|
|
|
28-11-2009, 14:40
|
#2089 |
|
Member
Iscritto dal: Jun 2006
Messaggi: 43
|
Chip away virus
Un saluto a tutti
come da istruzioni allego i relativi log GMER_Log_FASE1.txt PREVX_LOG_PRIMA.log PREVX_LOG_DOPO.log Ringrazio in anticipo per l'aiuto. Ciao |
|
|
|
|
28-11-2009, 16:40
|
#2090 |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 6
|
Ecco il log della terza ed ultima fase...e mò che faccio?
cureit filtrato.txt Spero di aver fatto tutto come si deve... grazie grazie |
|
|
|
|
28-11-2009, 17:32
|
#2091 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 17
|
Eccoti il log di Prevx fatto oggi.
http://wikisend.com/download/947682/log di Prevx 28 11 2009.log Aspetto tue notizie |
|
|
|
|
28-11-2009, 17:40
|
#2092 | |
|
Senior Member
Iscritto dal: Nov 2009
Città: Lago di Garda
Messaggi: 459
|
Quote:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe Salvalo sul desktop. Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione. Doppio click su combofix.exe (comparirà una videata.) Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO. E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali. Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni. Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui. Disinstalla combofix in questo modo: (dopo che qualcuno di esperto avrà visto il log) Start Esegui nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e (qoobox)
__________________
XP SP3: Avast - Prevx max protection - PcTools FW Plus Win7 64bit: Avira12 Premium - Prevx max protection - Zemana Antilogger |
|
|
|
|
|
28-11-2009, 17:54
|
#2093 | |
|
Senior Member
Iscritto dal: Nov 2009
Città: Lago di Garda
Messaggi: 459
|
Quote:
http://www.pcalsicuro.com/main/upload-malware/ Ciao
__________________
XP SP3: Avast - Prevx max protection - PcTools FW Plus Win7 64bit: Avira12 Premium - Prevx max protection - Zemana Antilogger |
|
|
|
|
|
28-11-2009, 20:57
|
#2094 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
28-11-2009, 21:00
|
#2095 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
28-11-2009, 21:18
|
#2096 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Doppio click su RootRepeal.exe ed attendi che venga inizializzato Clicca sul Tab Reports Clicca su Scan e metti il segno di spunta in tutte le caselle bianche e clicca su OK Metti il segno di spunta su C:\ e clicca su OK Attendi pazientemente che finisca la scansione ed allega il log
__________________
Try again and you will be luckier.
|
|
|
|
|
|
29-11-2009, 00:07
|
#2097 | |
|
Junior Member
Iscritto dal: Nov 2009
Messaggi: 3
|
Quote:
Norman --> http://wikisend.com/download/939754/...3_18-59-40.log Cure.it --> http://wikisend.com/download/503806/cureit filtrato.txt ...Grazie in anticipo per il supporto..... spero di aver risoto il problema...attendo un responso....
|
|
|
|
|
|
29-11-2009, 13:58
|
#2098 |
|
Senior Member
Iscritto dal: Jun 2009
Messaggi: 5558
|
salve a tutti,Avira mi aveva segnalato il sinowal ed ho provveduto a fare pulizia con mbr
il responso Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x0747059C1 malicious code @ sector 0x0747059C4 ! PE file found in sector at 0x0747059DA ! Questo dopo "-f" già eseguito ovviamente.Il pc andava in freeze e adesso sembra non più farlo,come posso però risolvere definitivamente? Grazie in anticipo |
|
|
|
|
29-11-2009, 17:32
|
#2099 |
|
Junior Member
Iscritto dal: Nov 2008
Messaggi: 17
|
Report Scansione da Rootrepeal
Ecco allegato il log eseguito da Root Repeal
http://wikisend.com/download/442844/RootRepeal report 11-29-09 (17-18-38).txt Devo precisare che quando inizializzo il programma mi esce Error Invalid PE Image Found; significa qualcosa??? A risentirci. |
|
|
|
|
29-11-2009, 19:22
|
#2100 | |
|
Member
Iscritto dal: Jun 2006
Messaggi: 43
|
Quote:
mbr.log NFix_2009-11-21_06-02-52.log cureit filtrato.txt spero che sia andata a buon fine la cosa ringrazio in anticipo per l'aiuto |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:06.
