c:\resycled\boot.com

[wjmat]

Quote:

Originariamente inviato da vartan7

http://wikisend.com/download/610934/hjt.txt

lo conosci?

Codice:

W:\UltraFXP\UltraFxp.exe

[vartan7]

sisi ultrafxp lo conosco ed è un programma che uso!!

[wjmat]

ok, allora una volta aggiornato il sistema dovresti essere apposto

[cntrone]

ciao a tutti..premetto che ho letto le risposte precedenti ma per mia poca esperienza nn ho capito come risolvere il problema..
anche a me nn apre l'hard disk e mi da l'errore "resycled/boot.com"..ho capito che è un malware..ma non so come risolvere..

mi date una mano?? grazie mille..

[Chill-Out]

Quote:

Originariamente inviato da cntrone

ciao a tutti..premetto che ho letto le risposte precedenti ma per mia poca esperienza nn ho capito come risolvere il problema..
anche a me nn apre l'hard disk e mi da l'errore "resycled/boot.com"..ho capito che è un malware..ma non so come risolvere..

mi date una mano?? grazie mille..

Ciao segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[morpheus85]

L'ho beccato pure io da stupido..
In pratica me lo sono installato
Già non mi convinceva il sito da cui ho scaricato un piccolo file, poi non avevo trovato nulla a riguardo in rete e nonostante avessi il presentimento che nascondesse la sorpresa non ho resistito, probabilmente mentre installavo ho evitato il peggio grazie a spyware terminator, avira e comodo che chiedevano strane conferme.. Ho già fatto diverse scansioni ma l'errore su C me lo da sempre, ora sto seguendo la guida, vedo che ci vorrà del tempo..

Ho letto che il virus infetta gli HD esterni. Lo fa anche con le memorie SD?

Cmq questi sono i primi 3 log di Malwarebytes ne ho fatti 3 anche se ne dovevo fare 1.. l'ultimo è quello dopo aver disattivato il ripristino e aver fatto pulizia con ATF cosa che prima non avevo fatto..

mbam-log-2008-12-07 (01-52-44).txt

mbam-log-2008-12-07 (02-08-06).txt

mbam-log-2008-12-07 (02-40-58).txt


Log a-squared Free http://wikisend.com/download/519564/...207-154018.txt

Log Kaspersky Virus Removal Tool http://www.hwupgrade.helloweb.eu/Par...-916029033.txt

Log preliminare DR.Web http://www.hwupgrade.helloweb.eu/Par...5250708269.txt

Log completo DR.Web http://www.hwupgrade.helloweb.eu/Par...3944454742.txt

Log ESET SysInspector http://www.fileqube.com/file/PoaZzNk157505

Log Hijack http://www.fileqube.com/file/SkiqYr157510

Log Gmer http://wikisend.com/download/501718/log gmer.txt

LOg Prevx http://wikisend.com/download/947924/scan.log

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

L'ho beccato pure io da stupido..
In pratica me lo sono installato
Già non mi convinceva il sito da cui ho scaricato un piccolo file, poi non avevo trovato nulla a riguardo in rete e nonostante avessi il presentimento che nascondesse la sorpresa non ho resistito, probabilmente mentre installavo ho evitato il peggio grazie a spyware terminator, avira e comodo che chiedevano strane conferme.. Ho già fatto diverse scansioni ma l'errore su C me lo da sempre, ora sto seguendo la guida, vedo che ci vorrà del tempo..

Ho letto che il virus infetta gli HD esterni. Lo fa anche con le memorie SD?

Cmq questi sono i primi 3 log di Malwarebytes ne ho fatti 3 anche se ne dovevo fare 1.. l'ultimo è quello dopo aver disattivato il ripristino e aver fatto pulizia con ATF cosa che prima non avevo fatto..

mbam-log-2008-12-07 (01-52-44).txt

mbam-log-2008-12-07 (02-08-06).txt

mbam-log-2008-12-07 (02-40-58).txt

Ciao segui tutta la guida come indicato qui http://www.hwupgrade.it/forum/showpo...7&postcount=45

[morpheus85]

edit.

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

senti, visto che di analisi ce ne ancora da fare.. sapresti dirmi qualcosa già adesso in base ai log postati?
Ho aggiunto quello di a-squared Free e Kaspersky Virus Removal Tool, grazie.

Vedo che sei infetto e che i tool al momento utilizzati hanno eliminato parte dell'infezione, abbiamo bisogno dei rimanenti log per determinare come procedere

[morpheus85]

edit.

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

sono al punto 5, appena apro il programma se clicco su aggiorna si chiude e non succede nulla se invece clicco avvio parte la scansione, che faccio?

Leggi qui

Quote:

Doppio click su CureIt - cliccate su Avvia - alla domanda Avvia ora il controllo? cliccate su OK
In questa modalità Express Scan vengono controllati solo i seguenti oggetti:
* Random access memory
* Settori di Boot di tutti i dischi
* Ogetti di Startup
* Disco di Boot e cartella principale
* Cartella principale del disco di installaizone di Windows
* Cartella di Sistema di Windows
* Cartella documenti Utente ("Documenti")
* Cartella temporanea di Sistema
* Usa la cartella temporanea
Al termine di questa fase cliccate su Completa scansione e avviate cliccando sul triangolino verde
Gli eventuali malware rilevati è preferibile metterli in quarantena cliccando sul tasto Sposta

[morpheus85]

edit.

[crazyboy92]

Stesso problema... ma a me nn si risolve ho fatto la scansione con malware e ne ha trovati 36.. vabbe' lo sapevo che il pc nn stava bene, tra cui anche autorun.inf e resycled.
prima i file sono stati messi in quarantena, e poi io li ho eliminati del tutto.ù
e nonostante tutto IL PROBLEMA PERSISTE!!
e se cancello manualmente, si ricrea da solo... uff sto uscendo pazzo xfavore rispondete...

ho anche salvato il .log devo postarlo?

[morpheus85]

Quote:

Originariamente inviato da crazyboy92

Stesso problema... ma a me nn si risolve ho fatto la scansione con malware e ne ha trovati 36.. vabbe' lo sapevo che il pc nn stava bene, tra cui anche autorun.inf e resycled.
prima i file sono stati messi in quarantena, e poi io li ho eliminati del tutto.ù
e nonostante tutto IL PROBLEMA PERSISTE!!
e se cancello manualmente, si ricrea da solo... uff sto uscendo pazzo xfavore rispondete...

ho anche salvato il .log devo postarlo?

Segui la guida
Io sono quasi alla fine..

http://www.hwupgrade.it/forum/showthread.php?t=1599737

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

Aggiunti log

Dr.Web completo
Eset SysInspector
Hijack

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce:

Quote:

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programmi\IrfanView\Ebay\Ebay.htm (file missing)

clicca su Fix cheked

NB: il browser deve essere chiuso

Per il resto dovremmo essere ok, fammi sapere.

[morpheus85]

edit.

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

Problema...

Dopo la scansione con gmer è uscito fuori questo:



Dopo aver eliminato la voce è apparsa una schermata blu e il pc si è riavviato, ora rifacendo la scansione quella voce è di nuovo presente che faccio?

P.S l'errore quando tento di accedere a C: non è più presente.

Mi alleghi entrambi i log mancanti che mi erano sfuggiti, ovvero Gmer e Prevx

[morpheus85]

edit.

[morpheus85]

edit.

[Chill-Out]

Quote:

Originariamente inviato da morpheus85

Non so se è normale.. dopo aver fatto una scansione completa appare questo:



aggiunto log Gmer

Ti indica la presenza di Rootkit allega i log richiesti, nel prossimo post se no divento matto, thx.