|
|||||||
|
|
|
 |
|
|
Strumenti |
17-06-2011, 00:48
|
#541 |
|
Junior Member
Iscritto dal: Jun 2011
Messaggi: 1
|
salve ragazzi,complimenti per il forum! non riesco a sbarazzarmi di questo maledetto
ecco i risultati dei due test: 1) Possibly Infected by Conficker A/B variant 2) System is possibly infected with Conficker.B clean Status: There are no signs for an infection. ecco i miei files log : combofix : http://wikisend.com/download/964604/ComboFix.txt gmer : http://www.mediafire.com/?1h8jkg2bfq5cyy5 bdtools: http://www.mediafire.com/?wz3mzqgwdabd1qm perfavore aiutatemi,non riesco a venirne a capo |
|
|
|
15-07-2011, 10:02
|
#542 |
|
Junior Member
Iscritto dal: Jul 2011
Messaggi: 4
|
Ciao e complimenti per il forum.
Purtroppo alcuni mesi fa nel nostro laboratorio abbiamo subito un'infenzione da un virus che ora so essere il conficker/kido/ecc. Credevo di averlo debellato, invece da qualche giorno è ricomparso sulle macchine windows 2000 (quelle con windows XP risultano negative a tutti i test): una workstation e un server di stampa, che sono offline, e un vecchio catorcio che usiamo per connetterci a Internet. Sto cercando di disinfestare almeno il computer online. Ho seguito la procedura a pagina 1 tranne un importante particolare: poiché BDtools non mi gira su win2000, ho dovuto instalare la versione per networks su di un XP e fare la scansione in LAN. Dopo il punto 2 ho staccato il cavo di rete come richiesto. Questi sono i log: BDtools ComboFix Gmer Spero di non aver fatto troppi casini. |
|
|
|
|
15-07-2011, 15:05
|
#543 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt + log della scansione di controllo con Emsisoft Anti-Malware 5.0
__________________
Try again and you will be luckier.
|
||
|
|
|
|
18-07-2011, 12:47
|
#544 | |
|
Junior Member
Iscritto dal: Jul 2011
Messaggi: 4
|
Ciao, scusami, ma nel pomeriggio di venerdì il catorcio ha iniziato a non funzionare più in maniera accettabile (per la cronaca: l'explorer non copiava più i files, neanche col copia-incolla, ho dovuto ricorrere alla riga di comando) così ne ho approfittato per smantellarlo e assemblarne uno un po' meno catorcio e, sopratutto, pulito.
Allora, ti posto i log per un altro computer infetto. BDtools Combofix Gmer Vediamo se ho capito, il file CFScript.txt che dovrò trascinare sull'icona ComboFix sarà qualcosa come: Quote:
P.S. Emsisoft anti-malware non funziona sotto windows 2000. Ultima modifica di FedericoGiana : 18-07-2011 alle 13:03. |
|
|
|
|
|
20-07-2011, 11:20
|
#545 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Esatto, pertanto apri il Blocco note e copia ed incolla questa righe:
Quote:
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix al termine il PC si dovrebbe ravviare, eventualmente riavvia tu manualmente, come sempre allega il log che trovi in C:\ComboFix.txt
__________________
Try again and you will be luckier.
|
|
|
|
|
|
22-07-2011, 07:51
|
#547 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
31-07-2011, 21:14
|
#549 | ||
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
Quote:
__________________
Try again and you will be luckier.
|
||
|
|
|
|
05-07-2012, 20:46
|
#550 |
|
Junior Member
Iscritto dal: Jul 2012
Messaggi: 5
|
Conficker / Kido
Ciao a tutti e complimenti per l'ottimo operato..Chiedo il vs aiuto poichè penso di essermi beccato questa bestiaccia in quanto non riesco ad andare ne' sui siti di antivirus, ne' sui siti di microsoft e un processo chiamato "koytqnvyxearxroa.exe" mi occupa la CPU al 100%..tra l'altro ora non riesco nemmeno ad installare i driver della scheda di rete la quale non mi permette l'accesso ad internet cosi non riesco ad effettuare i test. Ho provato di tutto dal KK di kaspersky lab al microsoft malware removal tool ma non sono riuscito a liberarmene. Così mi sono imbattuto in voi e ho eseguito la guida per la rimozione del Conficker o Kido. Vi invio i log dei vari tool sperando in una soluzione abbastanza indolore, confidando nelle vs conoscenze ed esperienze.
http://www.filedropper.com/win32wormdownladupgen http://www.filedropper.com/combofix_4 http://www.filedropper.com/loggmer Grazie a tutti Ciao |
|
|
|
|
06-07-2012, 21:33
|
#551 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
07-07-2012, 13:13
|
#552 |
|
Junior Member
Iscritto dal: Jul 2012
Messaggi: 5
|
Ciao, allora ho eseguito il TDSSKiller aggiungendo oltre ai "service and drivers" e "boot sectors" anche "Verify file digital signatures" e "Detect TDLFS file system", non so se ho fatto bene.
Comunque ha trovato 21 infezioni. Come noterai dal file di log ho lasciato selezionata l'opzione skip non sapendo se fosse stato giusto spostarli in quarantena o eliminarli. Allego file di log: http://www.filedropper.com/tdsskille...72012135133log Attendo tue notizie. Grazie della disponibilità. Ciao. |
|
|
|
|
08-07-2012, 20:25
|
#553 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-07-2012, 17:57
|
#554 |
|
Junior Member
Iscritto dal: Jul 2012
Messaggi: 5
|
Ciao ecco il log di Gmer: http://www.filedropper.com/loggmer2
|
|
|
|
|
09-07-2012, 18:13
|
#555 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
scarica HitmanPro 3.6 http://www.surfright.nl/en/downloads/ non necessita installazione, al termine della scansione ed in caso di infezione provvederà alla rimozione gratuita.
__________________
Try again and you will be luckier.
|
|
|
|
|
|
09-07-2012, 21:36
|
#556 |
|
Junior Member
Iscritto dal: Jul 2012
Messaggi: 5
|
Ho reinstallato la scheda di rete poichè HitmanPro 3.6 necessita di una connessione per effettuare una scansione. Una volta finita la scansione ho cancellato tutti i file infetti e riavviato il PC. Il PC però risulta ancora infetto.
C'è ancora qualche speranza? |
|
|
|
|
10-07-2012, 08:09
|
#557 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
17-07-2012, 21:45
|
#558 |
|
Junior Member
Iscritto dal: Jul 2012
Messaggi: 5
|
Alla fine ho formattato e reinstallato tutto..ero arrivato ad un punto che non caricava nemmeno più windows.
Colgo l'occasione per ringraziarti della diponibilità. Ciao. |
|
|
|
|
03-08-2012, 16:59
|
#559 |
|
Junior Member
Iscritto dal: Aug 2012
Messaggi: 4
|
salve a tutti..è un'anno o più che sono infetto da questo maledetto virus,ma solo ora grazie a Voi sono riuscito ad accorgermene!!..ora sto facendo i vari scan riportati in pagina 1...e sono arrivato al Gmer.
Stavo cercando i vari log da postare...e non riesco a trovare il primo C:\win32 ecc ecc...perchè??..io quel programma l'ho lanciato senza rete internet,è stato un'errore??.. |
|
|
|
|
22-12-2012, 13:06
|
#560 |
|
Senior Member
Iscritto dal: Mar 2001
Città: Catania
Messaggi: 11378
|
Come posso rimuovere questo virus da un pendrive senza formattarlo?
__________________
Un migliaio di trattative sul forum quasi tutte perfette, utente sconsigliato Stappern Do e pretendo serietà. Tratto solo con chi fornisce tutti i dati ed ancora crede nei vaolri etici!! Dal C64@action replay  al 11600KF@default perchè oltre? ed ancora si avanza....
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:07.
