Downloader.Delf.12.AE

[Julie]

Salve,
PrevxCSI ha rilevato questo trojan, durante la scansione che fa all'avvio del computer.
Ho effettuato una scansione completa con Avira, che è l'antivirus che tengo sempre attivo, ma non ha rilevato nulla.
Ora eseguo tutti i controlli seguendo la guida e vi posto i log.
C'è qualcuno che ha voglia di aiutarmi?

[Chill-Out]

Quote:

Originariamente inviato da Julie

Salve,
PrevxCSI ha rilevato questo trojan, durante la scansione che fa all'avvio del computer.
Ho effettuato una scansione completa con Avira, che è l'antivirus che tengo sempre attivo, ma non ha rilevato nulla.
Ora eseguo tutti i controlli seguendo la guida e vi posto i log.
C'è qualcuno che ha voglia di aiutarmi?

Ciao segui la Guida alla disinfezione allegando i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

[Julie]

A-Squared Free v3.x (scansione DEEP) non ha trovato nulla

prevx CSI

Panda ActiveScan

TrendMicro Housecall -> non ha trovato nulla

kaspersky online scanner

hijackthis

gmer

[xcdegasp]

sembra irraggiungibile l'indirizzo "http://www.fileup.itadib.com/download.php"

visto che non è il primo inconveniente negli ultimi 30gg è da considerarlo inaffidabile come indirizzo...
poresti per cortesia usare uno degli altri siti per hostare i log?

mi spiace farti rifare il lavoro di pubblicazione

[Julie]

ok.. me ne indicheresti un altro per favore?

[xcdegasp]

puoi optare per:
www.zshare.net o www.mediafire.com

[Julie]

prevcsi - prevcsi è l'unico che mi permette di vedere il problema. però ovviamente non mi fa disinfettare .P


a-squared

panda active scan

kaspersky

hijackthis

gmer

ok fatto!

[Chill-Out]

NB: il ripristino configurazione sistema deve essere disabilitato

Ciao procedi così:

1 - Fai pulizia con CCleaner come indicato qui: http://www.hwupgrade.it/forum/showthread.php?t=1589984 al punto 2

2 - Esegui HijackThis clicca su Do a Systen scan only - metti il segno di spunta nella casella bianca a sx della sottoindicata voce:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.add-hhh.info/

clicca su Fix checked

3 - Scarica Avenger da qui: http://www.fileup.itadib.com/downloa...xAzKZCKP1cBzFC copia ed incolla nel box bianco il sotto indicato Script e clicca su Execute

Quote:

Files to delete:
C:\Documents and Settings\Bianca\Impostazioni locali\Temp\iyxvizdq.exe

al termine della procedura il PC si dovrebbe riavviare, se non si riavvia fallo tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare:
Avenger
Nuovo log di HijackThis
Nuovo log di Prevx CSI

[Julie]

avenger

hijackthis

prevx csi

ecco i log. qualcosa mi dice che ancora non ci siamo

che devo fare ora?

[Chill-Out]

Inserisci in Avenger questo Script

Quote:

Files to delete:
C:\Documents and Settings\Bianca\Impostazioni locali\Temp\jar_cache20557.tmp
C:\Documents and Settings\Bianca\Impostazioni locali\Temp\jar_cache60857.tmp
C:\Documents and Settings\Bianca\Impostazioni locali\Temp\jar_cache63539.tmp
C:\Documents and Settings\Bianca\Impostazioni locali\Temp\iyxvizdq.exe

Allega log di Avenger e nuovo log di Prevx CSI

PS: terminata la rimozione di questo impiastro, mettiamo in sicurezza il PC

[Julie]

avenger

C'è qualcosa in Prev csi che non capisco.

All'avvio fa lo scan in automatico e il risultato è questo

poi rilancio e invece non trova nulla : http://www.zshare.net/download/104590385b64d266/

[Chill-Out]

Quote:

Originariamente inviato da Julie

avenger

C'è qualcosa in Prev csi che non capisco.

All'avvio fa lo scan in automatico e il risultato è questo

poi rilancio e invece non trova nulla : http://www.zshare.net/download/104590385b64d266/

Ciao Julie, disinstalla Prevx CSI, lo riscarichi dal sito ufficiale, rifai la scansione ed alleghi il log, ciao.

[Julie]

precsi e 3

sono a posto adesso vero ?

cosa devo fare per mettere in sicurezza il PC ?

[Chill-Out]

Quote:

Originariamente inviato da Julie

precsi e 3

sono a posto adesso vero ?

cosa devo fare per mettere in sicurezza il PC ?

Ciao un secondo che controllo il log, poi ti faccio sapere

[Julie]

grazie sei gentilissimo

[Chill-Out]

Quote:

Originariamente inviato da Julie

grazie sei gentilissimo

Il log è pulito, sei OK adesso ti faccio un elenco delle cose da fare per mettere in sicurezza il Pc.

[Chill-Out]

Ho visto che usi FireFox (perfetto), installa i seguenti componenti aggiuntivi per aumentare la sicurezza:

NoScript -> https://addons.mozilla.org/it/firefox/addon/722
Adblock Plus -> https://addons.mozilla.org/it/firefox/addon/1865
Finjan Securebrowsing -> https://addons.mozilla.org/it/firefox/addon/4892

Aggiorna IE all versione 7, è sempre meglio tenerlo aggiornato nell'eventualità dovessi fare una scansione online, la versione 7 è più performante
http://www.microsoft.com/windows/pro...e/default.mspx

Installa un Firewall software ti consiglio Online Armor qui http://www.hwupgrade.it/forum/showthread.php?t=1597881 trovi la guida su come utilizzarlo/configurarlo

Infine collegati a questo sito http://secunia.com/software_inspector/ per controllare che i software complementari siano aggiornati, eventuali versioni obsolete sono vulnerabili, quindi veicolo di infezioni

Ciao

[Julie]

grazie chill.
ma il firewall serve anche se ho l'adsl? non dovrei essere già protetta?
scusa ma sono davvero ignorante in materia

[Chill-Out]

Quote:

Originariamente inviato da Julie

grazie chill.
ma il firewall serve anche se ho l'adsl? non dovrei essere già protetta?
scusa ma sono davvero ignorante in materia

Indipendentemente dalla connessione ADSL o 56K per fare un'esempio il Firewall è indispensabile, forse ti riferisci al fatto che per collegarti utilizzi un Router anzichè un Modem?

[wjmat]

Sei protetta in parte...
Scarica da [ qui ] Online armour free, è il migliore, è free, ed è facilissimo da configurare.