|
|||||||
|
|
|
 |
|
|
Strumenti |
30-09-2009, 16:13
|
#1 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 786
|
Mai visto niente di simile...
Oggi facendo una scansione regolare con hijackthis mi trovo la bellezza di 8 X rosse così mi dico...quel programma che ho provato l'altra volta,live player, mi ha fregato...pazienza ora fixo questi elementi e finisce lì...ma hijackthis non riesce a sbarazzarsene...così provo con spybot che non li vede neanche...quindi provo da modalità provvisoria...e niente...provo altri programmi tra cui combofix ma sfortunatamente non funziona su vista 64bit...un certo OTS e ancora niente...non riesco a sbarazzermene in nessun modo....così formatto e ricarico il mio backup tramite Acronis ma ora sono andato a controllare e quelle f@ttutissimè X rosse sono ancora lì!!!!!!!!!!!
 1)Qualcuno mi sa dire cosa devo fare per sbarazarmene?? 2)Ma sopratutto è possibile che abbia infettato anche gli altri dischi e che si sia ricaricato da lì? 3)Possibile che si sia caricato sulla traccia 000 dell'HDD? Questo è il log di Hijackthis: hijackthis.log Le elenco anche qui: Netlogon psbase locator samsrv SLsvc spolsv vds vssvc Credo di essermi fregato quando ho scaricato un certo LivePlayer per vedere tv straniere...poi però il file mi puzzava perchè era grande circa 400Kb e così non l'ho mai installato,da quel giorno quando accedevo a questo forum Avira mi sergnalava un virus che voleva accedere e gli negavo l'acceso,da qui la scoperta con hijackthis. Uso Windows Vista Ultimate SP1 64bit Avira Antivir Classic COMODO Firewall SPybot spywareblaster Grazie mille a chiunque mi sappia aiutare.
__________________
Q9650@4140Mhz Voltaggi  Link [Enermax Über Chakra Spider Version]  Feedback positivi ottenuti per vendite fatte a: Alfio89, Deskmat, Renato10, il mic, sosa, Emack - [ Lastre di Alluminio per modding computer ] 
Ultima modifica di Riccardo88 : 30-09-2009 alle 16:34. |
|
|
|
30-09-2009, 17:14
|
#2 | |
|
Junior Member
Iscritto dal: Dec 2008
Messaggi: 3
|
Quote:
In realtà sembra tutto perfettamente legale visto che all'atto dell'installazione pare che tale cosa sia spiegata tra le condizioni d'uso che solitamente si accettano ad occhi chiusi. Tanto e vero che si aprono finestre pubblicitarie di primari marchi e non i classici siti osè....  Prova a scansionare il sistema con Malwarebytes... che sembra riusice a ripulire tutto. |
|
|
|
|
|
30-09-2009, 17:41
|
#3 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Segui esattamente nell'ordine indicato la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.
Modalità di pubblicazione dei log: Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
|
|
|
|
|
30-09-2009, 21:13
|
#4 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 786
|
innanzitutto grazie per le risposte,
Non vi ho risposto prima perchè ho dovuto aspettare una scansione di a-sqared completa (estremamente lenta) durata quasi 4 ore ora provo un attimo questo malwareblaster...se non funziona provo a fare come dici Chill-Out a dopo...
__________________
Q9650@4140Mhz Voltaggi Link [Enermax Über Chakra Spider Version] Feedback positivi ottenuti per vendite fatte a: Alfio89, Deskmat, Renato10, il mic, sosa, Emack - [ Lastre di Alluminio per modding computer ]
|
|
|
|
|
01-10-2009, 16:36
|
#5 |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 899
|
Ho lo stesso problema con lo stesso sistema operativo vista 64 e mi trovo dalla scansione online di kaspersky su tutti gli exe del pc virus w32 tenga.
|
|
|
|
|
02-10-2009, 19:38
|
#6 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 786
|
Una cosa da non credere!!!
Ho formattato con il sistema Guttman (35 sovrascrizioni!) e con un altro programma che rende l'HHD senza partizioni (come uscito nuovo di fabbrica) e niente sono ancora lì!!!!!  Ma come è possibile?? Possibile che si sia innestato nel bios o nella cache della cpu?? Non so più che pensare... Ora provo riformattare senza nessun altro disco fisso collegato eccetto il principale e a formattare da boot...se qualcuno ha idee sono ben accette!
__________________
Q9650@4140Mhz Voltaggi Link [Enermax Über Chakra Spider Version] Feedback positivi ottenuti per vendite fatte a: Alfio89, Deskmat, Renato10, il mic, sosa, Emack - [ Lastre di Alluminio per modding computer ]
|
|
|
|
|
02-10-2009, 19:40
|
#7 | |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 899
|
Quote:
Bah che roba è? |
|
|
|
|
|
02-10-2009, 20:39
|
#8 | |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 786
|
Quote:
Hai scaricato anche tu LivePlayer? Ti faccio queste domande giusto per comparare le due situazioni e magari trovare una soluzione comune.
__________________
Q9650@4140Mhz Voltaggi Link [Enermax Über Chakra Spider Version] Feedback positivi ottenuti per vendite fatte a: Alfio89, Deskmat, Renato10, il mic, sosa, Emack - [ Lastre di Alluminio per modding computer ]
|
|
|
|
|
|
02-10-2009, 20:50
|
#9 |
|
Senior Member
Iscritto dal: Jul 2005
Città: Sardigna
Messaggi: 11506
|
consiglio oltre a Malwarebytes di provare SuperAntispyware, che è fenomenale, ti raschia proprio il fondo del barile, da dei pc di alcuni clienti mi ha rimosso delle robe che l'altro nemmeno rilevava
|
|
|
|
|
02-10-2009, 21:11
|
#10 | |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 786
|
Quote:
Hijackthis Spybot a-sqaured malware a-squared hijackthis a-squared Malwarebytes Prevx Nessuno di questi è riuscito a risolvere il problema di fondo(hanno tolto solo qualche malware ma non quelli sopra elencati) Ora sto eseguendo una nuova formattazione a basso livello da boot (con Active@ Kill Disk) senza però aver collegato gli altri hard disk,se resiste anche a questo prendo l'HDD e lo lancio dalla finestra...
__________________
Q9650@4140Mhz Voltaggi Link [Enermax Über Chakra Spider Version] Feedback positivi ottenuti per vendite fatte a: Alfio89, Deskmat, Renato10, il mic, sosa, Emack - [ Lastre di Alluminio per modding computer ]
|
|
|
|
|
|
02-10-2009, 23:17
|
#11 |
|
Senior Member
Iscritto dal: Feb 2007
Messaggi: 899
|
A dire la verità credo di averlo preso scaricando da un sito spyware doctor full..
Ha incominciato dandomi questo messaggio: 
|
|
|
|
|
02-10-2009, 23:54
|
#12 | |
|
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
e' hitman 3.5 che include database gdata,nod32,avira,asquared e prevx
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
|
|
|
|
03-10-2009, 09:10
|
#13 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
http://www.hwupgrade.it/forum/showpo...20&postcount=3 ben strutturata ed apiamente collaudata, non si procede per tentativi a dimostrazione di quanto dico i tentivi al momento non hanno prodotto nessun risultato.
__________________
Try again and you will be luckier.
|
||
|
|
|
|
03-10-2009, 19:19
|
#14 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 786
|
OK chillout posto tutti qui i log dei vari programmi
Malwarebytes mbam-log-2009-10-03 (15-46-30).txt mbr mbr.log Prevx prevx.log Hijackthis hijackthis.log Karpesky da modalità provvisoria klog.txt Immagine.jpg SysInspector SysInspector-PC-Rhawk-091004-1127.xml Gmer gmerlog.txt a-sqaured a2scan_091005-162315.txt
__________________
Q9650@4140Mhz Voltaggi Link [Enermax Über Chakra Spider Version] Feedback positivi ottenuti per vendite fatte a: Alfio89, Deskmat, Renato10, il mic, sosa, Emack - [ Lastre di Alluminio per modding computer ]
Ultima modifica di Riccardo88 : 05-10-2009 alle 17:02. |
|
|
|
|
03-10-2009, 19:48
|
#15 | |
|
Senior Member
Iscritto dal: May 2009
Città: Napoli
Messaggi: 555
|
Quote:
se ha il database di gdata,nod32,avira,a-squared e prevx direi che è ottimo però mi sembra un pò sospetto... |
|
|
|
|
|
03-10-2009, 19:54
|
#16 | |
|
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
|
|
|
|
03-10-2009, 21:01
|
#17 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Allega i log mancanti, grazie.
@$Raf$ - arnyreny Siete OT
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 03-10-2009 alle 21:07. |
|
|
|
|
03-10-2009, 21:15
|
#18 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 786
|
a-sqaured e ESET non trovano niente perciò non li ho postati,di questi log mi sai dire qualcosa in più?
Ora riscrivo il bios...non so più cosa pensare...a dopo...
__________________
Q9650@4140Mhz Voltaggi Link [Enermax Über Chakra Spider Version] Feedback positivi ottenuti per vendite fatte a: Alfio89, Deskmat, Renato10, il mic, sosa, Emack - [ Lastre di Alluminio per modding computer ]
|
|
|
|
|
03-10-2009, 21:19
|
#19 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
04-10-2009, 12:19
|
#20 |
|
Senior Member
Iscritto dal: Jun 2006
Città: Napoli
Messaggi: 786
|
OK ora ce li ho messi tutti...qualuno mi sa dire di quale rootkit si tratta e come rimuoverlo?
__________________
Q9650@4140Mhz Voltaggi Link [Enermax Über Chakra Spider Version] Feedback positivi ottenuti per vendite fatte a: Alfio89, Deskmat, Renato10, il mic, sosa, Emack - [ Lastre di Alluminio per modding computer ]
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:41.
