|
|||||||
|
|
|
 |
|
|
Strumenti |
26-02-2010, 18:05
|
#1 |
|
Member
Iscritto dal: Apr 2009
Messaggi: 276
|
infezioni varie
ho eseguito il trattamento per infetti su questo notebook di un amica....ecco i log:
mbam: http://wikisend.com/download/602764/mbam-log-2010-02-23 (20-42-27).txt asquared: http://wikisend.com/download/439718/...223-212822.txt fsecure: http://wikisend.com/download/943784/fsecure.txt cureit: http://wikisend.com/download/466342/cureit filtrato.txt sysinspector: http://wikisend.com/download/532078/...00226-1813.xml hjthis: http://wikisend.com/download/605058/hijackthis.log gmer: http://wikisend.com/download/570122/gmer.log prevx: http://wikisend.com/download/957448/csi.log screen prevx: http://wikisend.com/download/540852/Immagine.jpg faccio presente che la scansione con fsecure non è stata terminata in quanto era oltre le 7 ore ma ha comunque pulito 4 elementi infetti.....anche drweb è durata tanto ma è stata conclusa, al termine di drweb è comparsa una schermata blu di cui allego file.txt con la descrizione datami da vista bluscreen: http://wikisend.com/download/491006/bluscreen.txt ringrazio in anticipo un saluto e buon divertimento anche a voi 
|
|
|
|
27-02-2010, 09:47
|
#2 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Ciao
rifiltra il log di cureit che è incompleto Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (  )_______________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Codice:
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" Windows all'ultimo service pack Internet Explorer alla versione 8 non si vede o è disattivato un buon firewall (non quello di windows ovviamente) per tenere aggiornati i programmi installati tra cui quelli più vulnerabili e per consigli vari leggi qui poi ci rimane da verificare questo Quote:
il pc ha ancora problemi?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
27-02-2010, 14:11
|
#3 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Genova
Messaggi: 5872
|
Mi aggiungo a questa discussione per chiedere una cosa:
ho fatto una scansione con CD di Norton Internet Security 2010 8all'avvio del sistema) sul pc di una mia amica. Ha trovato questa minaccia: Bloodhound.MBR Sulle informazioni ho trovato che è un virus euristico, Norton mi da rischio alto e sul sito della Symantec ho trovato "very low" come pericolosità. L'eliminazione di questo file può causare qualche crash? Grazie in anticipo
__________________
MB:Asus Z170 PRO GAMING; CPU:Intel Core i7 6700K  ; RAM:Corsair LPX 2x8GB 3000 MHz; VGA:ASUS GTX1070 :angel;SSD: SaMSUNG EVO 860 512GB;PSU:EVGA SuperNOVA 650W; CASE:CM HAF932 Advanced;
|
|
|
|
|
27-02-2010, 14:40
|
#4 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
27-02-2010, 14:58
|
#5 |
|
Member
Iscritto dal: Apr 2009
Messaggi: 276
|
voci fixate con hjt, tutto aggiornato, la macchina pare funzionare bene ma persiste la schermata con avviso di infezioni da parte di prevx, allego log rifiltrato di cureit
http://wikisend.com/download/458120/cureit filtrato.txt nuoco log di hjt http://wikisend.com/download/941432/hijackthis2.log e nell'ordine log e screen di prevx http://wikisend.com/download/600142/csi2.log http://wikisend.com/download/568248/Immagine2.jpg non so se è il caso ma vorrei scansionare con avira......non so che fare sinceramente EDIT: riguardo la schermata blu subito dopo cureit che potete dirmi? grazie edit2: fatta anche scansione con avira....trovato un piffero....allego log http://wikisend.com/download/581504/avira1.txt Ultima modifica di Jestat : 27-02-2010 alle 16:53. |
|
|
|
|
28-02-2010, 15:59
|
#6 | |
|
Member
Iscritto dal: Apr 2009
Messaggi: 276
|
Quote:
 precedentemente ho fatto passare il file su virustotal e l'altro sito simile.... e su virustotal solo l'euristica di mcfee lo da come malware.... |
|
|
|
|
|
01-03-2010, 07:37
|
#7 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
aggiorna tutti i componenti di win e programmi poi mi sembra ok
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
01-03-2010, 08:57
|
#8 | |
|
Member
Iscritto dal: Apr 2009
Messaggi: 276
|
Quote:
 ...dunque la scermata blu era un fuoco di paglia magari causata da drweb?
|
|
|
|
|
|
01-03-2010, 09:03
|
#9 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
01-03-2010, 09:05
|
#10 | |
|
Member
Iscritto dal: Apr 2009
Messaggi: 276
|
Quote:
|
|
|
|
|
|
01-03-2010, 09:18
|
#11 | |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Quote:
ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:37.
