|
|||||||
|
|
|
 |
|
|
Strumenti |
16-09-2008, 13:36
|
#1141 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
16-09-2008, 13:46
|
#1142 |
|
Junior Member
Iscritto dal: Sep 2008
Messaggi: 7
|
|
|
|
|
16-09-2008, 13:53
|
#1143 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
16-09-2008, 13:55
|
#1144 |
|
Junior Member
Iscritto dal: Sep 2008
Messaggi: 7
|
 ...e da hjt cosa mi puoi dire, posso fixare qualcosa? |
|
|
|
16-09-2008, 13:59
|
#1145 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi. Le voci O16 non le segnalo, ma vanno fixate tutte, con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Codice:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {0DC314F3-9E8F-44C1-8B0B-A3D3A2CB6FDF} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A47239E3-79E2-41C0-BCEA-CCEACF1DAE00} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O20 - Winlogon Notify: winzwr32 - C:\WINDOWS\
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
16-09-2008, 14:25
|
#1146 |
|
Junior Member
Iscritto dal: Sep 2008
Messaggi: 7
|
ecco qui.
|
|
|
|
16-09-2008, 14:27
|
#1147 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
Apri il Blocco Note e incolla tutto il codice qui sotto Codice:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cdc8ffd-28b5-11dd-a757-001d602c703a}]
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
16-09-2008, 14:27
|
#1148 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
Quote:
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
16-09-2008, 14:34
|
#1149 | |
|
Junior Member
Iscritto dal: Sep 2008
Messaggi: 7
|
Quote:
fatto, ma quando trascino su combofix e si apre, mi appare una finestra che mi dice: Codice:
CFScript errore nome Tentavate di far funzioare CFscript? Il nome, CFScript appare ortograficamente non corretto ps: è normale che quando apro combofix parta in automatico la scansione di spybot? ps2: mi sà che f-secure, prima, scansionando online, mi abbia cancellato un bel pò di file...non li ritrovo più... |
|
|
|
|
16-09-2008, 14:39
|
#1150 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
fsecure ha eliminato questi
Codice:
Result: 12 malware found Backdoor.Win32.Rbot (virus) System Client-IRC.Win32.mIRC (spyware) System PSWTool.Win32.RAS (spyware) System RemoteAdmin.Win32.WinVNC (spyware) System RemoteAdmin.Win32.WinVNC-based (spyware) System TrackingCookie.Adbrite (spyware) System TrackingCookie.Adtech (spyware) System TrackingCookie.Atdmt (spyware) System TrackingCookie.Zanox (spyware) System W32/Packed/FSG_1.C (virus) D:\PROGRAMMI\NATIVE INSTRUMENTS\TRAKTOR DJ STUDIO 2\TRAKTOR261_KEYGEN.EXE (Submitted) W32/Packed/FSG_2.A (virus) K:\PROGRAMMI\MIRC\AUTHPATCH.EXE (Submitted) W32/Suspicious_U.gen (virus) D:\DIVX PRO 6.5 (FINAL-SUITE) INC.KEYGEN+ BY CONTROLLER PROGRAMMI ITA\KEYGENS+ISTRUZIONI\KEYGEN_PRO+PLUG-INS.EXE (Submitted) se si sono corrotti i suoi file riscaricalo e reinstallalo
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
20-09-2008, 02:24
|
#1151 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Treviso
Messaggi: 822
|
Penso di essere infetto ancora dal Maledetto Vundo. Continuano ad uscirmi finestre fake che sono infetto, tipo "Micro Antivirus 2009".
Questo è il Log fatto con Hjackthis. http://wikisend.com/download/605738/log1.txt Se qualcuno mi può aiutare. Grazie... 
|
|
|
|
20-09-2008, 09:17
|
#1152 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
21-09-2008, 12:05
|
#1153 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: Treviso
Messaggi: 822
|
Quote:
Posto i relativi log: http://www.fileqube.com/shared/awGfCbNm109252 http://www.fileqube.com/shared/LgXaE109253 http://www.fileqube.com/shared/ereqRLs109255 http://www.fileqube.com/shared/hvnIU109256 Spero vada tutto bene... |
|
|
|
|
21-09-2008, 22:06
|
#1154 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella a sx delle sottoindicate voci Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
21-09-2008, 22:11
|
#1155 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
21-09-2008, 22:56
|
#1156 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: Treviso
Messaggi: 822
|
Quote:
|
|
|
|
|
21-09-2008, 22:59
|
#1157 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
26-09-2008, 13:33
|
#1158 |
|
Member
Iscritto dal: Sep 2008
Messaggi: 68
|
vundo
ciao a tutti,
allora... ho eseguito passo passo gli step suggeriti da bugs. ecco il link con tutti i logs: http://www.mediafire.com/?sharekey=5...db6fb9a8902bda vista la mia sostanziale ignoranza, ho ancora dei dubbi: 1- devo tornare sul "ripristino configurazione di sistema" o (come sembra) tutto è tornato come in principio (cioe senza disattivazione spuntata)? 2- debbo eliminare in toto o in parte i vari .exe installati (VirtumundoBeGone, ComboFix, Kaspersky Virus Removal Tool - per altro pesantino - e SuperAntiSpyware)? 3- da quando ho fatto tutta l'operazione windows mi segnala che non ho firewall e il pc potrebbe essere esposto a rischi. siccome ho una copia crackata non vorrei fare ulteriori danni... 4- il mio antivirus (avira) mi segnala continuamente la pericolosa presenza dei succitati .exe, in particolare di combofix. che debbo fare? ignoro o smantello? grazie anticipatamente, K |
|
|
|
26-09-2008, 16:01
|
#1159 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, allega il log che trovi in C:\ComboFix.txt ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza NB: è assai probabile che tu abbia un supporto removibile USB infetto Oltre al log di Combofix mi alleghi anche un log di HijackThis vedi qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 Punto 7
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 26-09-2008 alle 16:06. |
||
|
|
|
26-09-2008, 16:44
|
#1160 | |
|
Member
Iscritto dal: Sep 2008
Messaggi: 68
|
Quote:
1-non capisco bene con quale tempistica debbo fare quest'operazione, cioè se dopo la trascrizione dello script, a prescindere da esso o cosa 2-combofix l'ho già eseguito, come da indicazioni di bugs bunny, in modalità provvisoria 3-vedo che suggerite di leggere bene il manuale italiano e che l'operazione non è una cosa da due secondi; visto che sto andando fuori per il weekend, forse è il caso che mi applico con calma e pazienza da lunedì? 4-non mi hai risposto sulle 4 questioni che ponevo nel post precendente; in particolare sono spaventato dal punto3, il fatto che il mio windows crackato mi allerti sull'improvvisa NON presenza di un firewall. grazie ancora |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:01.
