|
|||||||
|
|
|
 |
|
|
Strumenti |
24-01-2008, 23:37
|
#41 |
|
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
|
|
|
|
24-01-2008, 23:48
|
#42 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
leggo..(e che è na partita di poker
 )
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
24-01-2008, 23:55
|
#43 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Metti in quarantena i file rilevati da a-squaued che ti ho indicato prima, successivamente fai girare questo tool
ComboFix Download: http://download.bleepingcomputer.com/sUBs/ComboFix.exe Doppio click su combofix.exe e segui le istruzioni Allegare il log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire) ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza
__________________
Try again and you will be luckier.
|
|
|
|
|
25-01-2008, 00:12
|
#44 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
fai il combo come dice chill comuque credo che sei alla fine del tunnel
 prepara i toscani
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
25-01-2008, 08:56
|
#45 |
|
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
in fondo al tunnel
grazie, stasera provo e vedo se veramente esco dal tunnel, una sola domanda, perdonate solita ignoranza, in quarantena tramite avir o che altro? oramai comincio a far confusione tra programmi di scansione e altro scaricati mi sono un tantino perso...
ps: scatola di toscani o un montescristo appena uscita da armadio con temepratura e umidità? preparati a farmi avere qualche riferimento fisico e non virtuale |
|
|
|
|
25-01-2008, 09:04
|
#46 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Vedi post #40
che non sono altro che i file rilevati da a-squared, ciao.
__________________
Try again and you will be luckier.
|
|
|
|
|
25-01-2008, 10:50
|
#47 | |
|
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
per chill
Quote:
|
|
|
|
|
|
25-01-2008, 13:42
|
#48 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
per avira tasto dx sull'icona in basso nel sistray (quella a forma di ombrello)
e levi la spunta lla prima voce(Antivir guard enable) ombrello chiuso, antivirus disabilitato  gli altri programmi lasciali stare per il momento (vista la tua connessione)anche perchè penso di averti fatto falciare tutto con quello script di avenger..... poi con deldomain che ti ha fatto usare il buon Chill sicuramente abbiamo completato l'opera posta il log di combofix per ulteriore controllo e facci sapere come và il pc 
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
25-01-2008, 21:20
|
#49 |
|
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
ciao
oramai comincio a diventare pesante, lo so, cercate di tener duro ancora poco... ho seguito le istruzioni, anche se stavolta ho avuto qualche problema, lanciato il programma questo ha finito ed e' stato prodotto un log che allego, ma non aveva i nomi citati, e nella dir descritta era vuoto, allego anche altri due log. grazie |
|
|
|
|
25-01-2008, 21:40
|
#50 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
26-01-2008, 00:04
|
#51 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
ecchecacchio!!!
 hai ancora il dialer  in avenger: Quote:
fai una scansione degli ads con hijackthis lo apri clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan" e pulisci quello che rileva..fai solo caso se ti nomina sto ca...o di imsins comunque credo siano dei rimasugli....alla fine nuovo log di combofix
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
26-01-2008, 01:13
|
#52 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
sono rimasugli di un Trojan ma che c'è' passato su stò PC
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 26-01-2008 alle 01:28. |
|
|
|
|
26-01-2008, 12:12
|
#53 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
26-01-2008, 12:29
|
#54 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Quote:
__________________
Try again and you will be luckier.
|
|
|
|
|
|
26-01-2008, 12:56
|
#55 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
 ...niente di chè comunque 
__________________
Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
26-01-2008, 17:37
|
#56 |
|
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
che pazienza...
io non ho problemi, ogni passo imparo una cosa nuova, ma devo essere un bel tormento... comunque ho fatto tutto e riallego log di combo, mi sembrerebbe di essere pulito ora, ma lo dico con tutto quello che posso incrociato...
 lancetta e chill, l'offerta del montecristo vale per entrambi, fatemi avere indirizzo.  ps: apro un'altra, piccola parentesi, quando ancora non avevo "visto la luce" e mi muovevo come BOBCAT in un negozio di cristalli, devo aver cancella qualche file di troppo (per essere buono), adesso alcuni programmi multimediali non mi vanno + (tra cui itunes, che pero' riscarico), alcuni programmi non li posso ricaricare, c'e' una routine di controllo di tutti gli "ammennicoli" che dovrei avere ? grazie
|
|
|
|
|
26-01-2008, 20:45
|
#57 | |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Mi allegheresti per favore un nuovo log di ComboFix, grazie.
Quote:
C:\WINDOWS\Downloaded Program Files\entra.exe -> hai mai provveduto ad inviarlo per ulteriore analisi
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 26-01-2008 alle 21:39. |
|
|
|
|
|
27-01-2008, 00:13
|
#58 |
|
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
porca ... cominciano a girarmi, entra.exe e' me lo sono trovato tra i piedi nel periodo caldo in una directory in cui non lo avevo messo e faceva partire tutto l'ambaradan della riconnessione, ma non capisco perche' lo vedo nel log e non lo trovo se seguo il percorso.
Allego tre log, avira trova + 20 di warning, cosa devo fare?
__________________
vv considera sempre gli altri come il fine delle tue azioni e mai come il mezzo... hgbav
|
|
|
|
|
27-01-2008, 00:18
|
#59 |
|
Member
Iscritto dal: Nov 2007
Città: San Marino
Messaggi: 79
|
aggiungo anche il combo. grazie
torno al panico iniziale...
__________________
vv considera sempre gli altri come il fine delle tue azioni e mai come il mezzo... hgbav
|
|
|
|
|
27-01-2008, 00:21
|
#60 |
|
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Mi allegheresti per favore un nuovo log di ComboFix, grazie.
entra.exe -> Start - Cerca - Tutti i file e le cartelle - digita ovviamente il nome del file nel box - clicca su Altre opzioni avanzate e spunta i primi 3 campi Edit: visto il log di Combo Edit: mi controlli su www.virustotal.com questo C:\WINDOWS\system32\EDDB18F4EE.sys
__________________
Try again and you will be luckier.
Ultima modifica di Chill-Out : 27-01-2008 alle 00:24. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:30.
