Possibile virus: che ne pensate?

[0rion79]

Ciao a tutti. Ieri in studio mi è successa una cosa strana: una collega mi ha chiamato perchè il suo blindatissimo PC (con Avast e un altro anti-spyware che non ricordo) aveva smesso di aprire selettivametne alcune pagine web.
Provando da altri PC collegati alla stessa rete aziendale, invece, funziona tutto ottimamente. Abbiamo anche provato a mettere in condivisione la cartella C: del suo PC e a far fare una scansione da un altro PC con il norton (no comment, non sono io che scelgo i programmi!) ma niente...
Insomma, quel PC non apre pagine essenziali che ci servono per lavorare e tantomeno le pagine delle case produttrici di antivirus. Vi viene in mente qualcosa?? Oggi provo a fargli fare una scansione con Anti-Malware....

[Chill-Out]

Ciao per il momento segui queste indicazioni:

Ciao segui questa procedura:


1 Disabilita il ripristino configurazione sistema -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

2 Fai pulizia con ATF Cleaner -->> http://www.hwupgrade.it/forum/showthread.php?t=1599737

3 Fai girare questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza

NB: le modalità per allegare i log su i Server Remoti sono indicate nelle Regole di sezione in firma

[ispanico79]

salve,ho fatta una scansione con Malwarebytes' Anti-Malware,e mi ha trovato alcuni file infetti...ma purtroppo non sono un esperto,vorrei saper da voi ke ne pensate e kosa devo fare,e ke mi dite...grazie vi posto i miei log.

http://wikisend.com/download/204640/mbam-log-2009-03-10 (15-50-09).txt

[bozzato]

aveva un malware, trojan e...backdoor....quest'ultimo, penso che abbia permesso ad un **** di hacker ad entrare nel suo pc

[ispanico79]

e ora invece,non dopo la scansione,l ho eliminato?come posso eliminarlo o prottegere il mio pc?...un altra cosa,come sia potuto entrare nel mio pc?...grazie per la spiegazione

[Chill-Out]

Quote:

Originariamente inviato da ispanico79

salve,ho fatta una scansione con Malwarebytes' Anti-Malware,e mi ha trovato alcuni file infetti...ma purtroppo non sono un esperto,vorrei saper da voi ke ne pensate e kosa devo fare,e ke mi dite...grazie vi posto i miei log.

http://wikisend.com/download/204640/mbam-log-2009-03-10 (15-50-09).txt

Se desideri fare un controllo approfondito apri una nuova discussione in Sezione Aiuto sono infetto! Cosa faccio? dopo aver seguito passo passo la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

[bozzato]

Quote:

Originariamente inviato da ispanico79

e ora invece,non dopo la scansione,l ho eliminato?come posso eliminarlo o prottegere il mio pc?...un altra cosa,come sia potuto entrare nel mio pc?...grazie per la spiegazione

1)x proteggere il pc scarica ed installata avira...configuralo come scritto nella discufficiale...

2)da log l'hai eliminato...

3)Il backdoor, anche se nn sn sicuro, apre delle porte del tuo pc e così l'hacker ha la via aperta...e cm se tu gli avessi dato le chiavi di casa...
ripeto, nn sn sicuro ma probabilmente è così...

casomai vai a guardare su wikipedia

[Chill-Out]

Ragazzi, vi ricordo che il 3D è sato aperto dall'utente Orion79

[ispanico79]

un altra cosa,ogni volta ke mi collego a msn mi arriva un msg istantaneo... is this you ? 8-) :P [url]Edit/url] dirmi come posso fare ad eliminare questo virus in msn???vi pregooo...aiiuttoooooooooooooooooo

[Chill-Out]

Quote:

Originariamente inviato da ispanico79

un altra cosa,ogni volta ke mi collego a msn mi arriva un msg istantaneo... is this you ? 8-) :P Edit dirmi come posso fare ad eliminare questo virus in msn???vi pregooo...aiiuttoooooooooooooooooo

Evidentemente non mi sono spiegato, il crossoposting è pratica vietata da Regolamento inoltre inquinare le discussioni altrui non è corretto, onde ragion per cui 2GG di pausa di riflessione.