GUIDA alla rimozione virus da MSN Messenger (Thread semi-ufficiale).

[Antop977]

ho seguito le istruzioni nella guida. ho disinstallato messenger e l'ho rinstallato non perchè me lo abbia consigliato qualcuno, ma perchè ho voluto fare un tentativo.

[didje.fuzz]

ok,
mi ero sbagliato sul file,
il log di MSNFIX dovrebbe essere questo se non sbaglio...

[Antop977]

Si esatto. Il log è quello. Messenger continua a impazzire...

[murack83pa]

Quote:

Originariamente inviato da Antop977

Si esatto. Il log è quello. Messenger continua a impazzire...

ciao

ora vediamo di capirci di piu sulla tua situazione....vado a rileggermi tutto quello che hai scritto e hai fatto e vediamo se posso esserti di aiuto

[murack83pa]

Quote:

Originariamente inviato da Antop977

Si esatto. Il log è quello. Messenger continua a impazzire...

allora anto, ricominciamo da zero, fai finta di nn aver fatto nulla

lascia messenger, nn lo disinstallare e sopratutto nn lo usare

1-devi assolutamente disattivare il ripristino configurazione sistema

2-utilizza il programma CCLEANER come indicato dalla guida in prima pagina, nn importa che gia l'avevi utilizzato, dobbiamo reiniziare tutto da zero, quindi riutilizzalo

3-tu prima hai postato solo il log di hijackthis, e poi un file zip...i log vanno postati solo in formato .txt, mai in zip, se nn riesci ad allegarli, c'è l'altra opzione spiegata in guida,che hai già utilizzato, quindi in un nuovo unico post pubblica i seguenti log:

LIVEKILL CLEAN MESSENGER
MSNFIX
KASPERSKY VIRUS REMOVAL TOOL
HIJACKTHIS


io ho dei seri dubbi che hai fatto le scansioni con questi programmi, leggendo il log di hijackthis....

[Antop977]

Salve, ecco i log LIVEKILL CLEAN MESSENGER; MSNFIX; HIJACKTHIS
Purtroppo non riesco in alcun modo a caricare il report di Kaspersky su fileup..eppure il file ha una dimensione di 150 mb..ci ho provato in mille modi, so che non devo allegare un file zippato..comunque per ora allego questi log. GRAZIE

http://www.fileup.itadib.com/downloa...Aorg4zjX8gfxkz

http://www.fileup.itadib.com/downloa...08NXuyzD5Vd9uq

http://www.fileup.itadib.com/downloa...dDelbppzNjyHdp

[murack83pa]

Quote:

Originariamente inviato da Antop977

.....

di kaspersky, taglia il log e riporta solo la parte relativa alla rilevazione virus e azione eseguita

[Antop977]

Ok, ho provato a fare come mi hai consigliato...speriamo bene...grazie!
log kaspersky
http://www.fileup.itadib.com/downloa...LdaPyhuGvDyD6P

[lancetta]

Quote:

Originariamente inviato da Antop977

Ok, ho provato a fare come mi hai consigliato...speriamo bene...grazie!
log kaspersky
http://www.fileup.itadib.com/downloa...LdaPyhuGvDyD6P

hum...hai un altro genere di problemi del virus msn non ne vedo traccia dai log
fai girare anche questo tool Combofix
doppio click. Si aprirà una finestra blu ...attendi....dovrebbe apparirti un avviso che declina l'autore da ogni responsabilità.
seleziona 1 e premi ENTER per lanciare lo scan.
finito lo scan visualizzerà il log con i dettagli.
N.B. Durante l'operazione di scansione è importante non usare il PC,disconnessi dalla rete e attendere pazientemente la fine delle operazioni. allega il log

[Antop977]

Ho eseguito la scansione come mi hai consigliato. Allego il log. Grazie

[lancetta]

Quote:

Originariamente inviato da Antop977

Ho eseguito la scansione come mi hai consigliato. Allego il log. Grazie

come pensavo...hai più di un problema
passiamo alla sezione infettati generica ovvero qui

http://www.hwupgrade.it/forum/forumdisplay.php?f=125
apri un post tuo spiegando che vieni da qui ed alcune scansioni sono state già effettuate
in quel post mi allegherai i log in ordine di
Rustock Remova tool http://www.uploads.ejvindh.net/rustbfix.exe dopodichè disabilita l'antivirus ed esegui il rustbfix.exe...se trova l'infezione ti chiederà di riavviare il pc
Probabilmente il computer si riavvierà due volte una dopo l'altra, è normale.

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (non farti spaventare dal nome nel link )
Fai doppio click su navilog1.exe e lo installi e alla fine il tool si eseguirà in automatico oppure lo avvii con un doppio click su Navilog1
Segui le indicazioni a video e nel menu principale premi 1 e conferma
Una volta finito lo scan clicca un tasto come richiesto e si aprirà il log con i dettagli
e lo alleghi
Riavvia navilog con l'opzione 2 ed invio dovrebbe chiederti di salvare i dati perché dovrà riavviare il sistema
al riavvio del pc il tool terminerà la procedura e rilascerà un log con i dettagli
allega il log...

prevxCSI (è solo un rilevatore) ed allega il log che ti rilascerà

hijackthis.....

[TeknoDMNK]

Ciao ragazzi, ho seguito il procedimento del topic, ecco i log.
Aspetto il via libera!

[murack83pa]

bene...incomincia col cancellare il log di hijackthis e livekill: i log nn vanno incollati

vedere la guida su come vanno postati i log....esistono 2 opzioni

a dopo

ciao

[TeknoDMNK]

Ecco gli altri due log:
Hijackthis: http://www.fileup.itadib.com/downloa...BtMdaRjsbZXx1M

Livekill: http://www.fileup.itadib.com/downloa...7do6nohCRlyYNW

[lancetta]

Quote:

Originariamente inviato da TeknoDMNK

Ecco gli altri due log:
Hijackthis: http://www.fileup.itadib.com/downloa...BtMdaRjsbZXx1M

Livekill: http://www.fileup.itadib.com/downloa...7do6nohCRlyYNW

ciao hai anche altri problemi...fai così:Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

Quote:

Files to delete:
C:\mwdw.exe
C:\xvhgbnnt.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui
in hijackthis fixa:

Quote:

O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S14E.tmp" /EF "HKCU"

pulitina dei temp con ccleaner ( QUI) (evita di installare la toolbar di yahoo) disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" (questo soft lo tieni anche per il futuro)

allega i log di aveneger (fai prima questa operazione e poi hijack) e di hijack dopo i fixaggi.....

[sarabis]

Ho un personal Pc Toshiba
Windows XP Professional versione 2002 service pack 2
Come antivirus ho Avast

Ultimamente usando messenger invio ai miei amici virus
e con internet explorer mi si aprono finestre con pubblicità

Ho cercato di seguire le vostre istruzioni
Allego:
● il log di LIVEKILL CLEAN MESSENGER

● il log di KASPERSKY VIRUS REMOVAL TOOL

● il log di HIJACKTHIS

● il log di MSNFIX purtroppo no (mi dice impossibile trovare il file specificato - echo disattivato)

Cosa c'è che non va nel mio pc?
Grazie mille
Tiziana

[Chill-Out]

I log non vanno allegati in formato compresso .zip, in guida è descritto chiaramente come fare ad allegare i log, grazie per la collaborazione.

[TeknoDMNK]

Quote:

Originariamente inviato da lancetta

ciao hai anche altri problemi...fai così:Scarica Avenger da qua AVENGER
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui
in hijackthis fixa:


pulitina dei temp con ccleaner ( QUI) (evita di installare la toolbar di yahoo) disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" (questo soft lo tieni anche per il futuro)

allega i log di aveneger (fai prima questa operazione e poi hijack) e di hijack dopo i fixaggi.....

Ciao, ho fatto il ripristino del sistema a default di fabbrica (veloce e indolore) e ho risolto Grazie per l'aiuto!

[didje.fuzz]

scusate,
non ho capito bene cosa devo fare adesso...
devo ultimare la procedura o cè qualcosa che non va?
grazie

[Riverside]

Quote:

Originariamente inviato da didje.fuzz

scusate, non ho capito bene cosa devo fare adesso... devo ultimare la procedura o cè qualcosa che non va?

Procedi con la terza parte della procedura ed al termine allega, anche, un nuovo log di Hthis.