Guida alla rimozione di malware presi da MSN-Messenger - Pagina 4

wjmat · 26-09-2008, 16:44

Quote:

Originariamente inviato da Chill-Out

Non sò se MBAB lo vede ma Prevx se è quello che penso io si quindi fai anche una scansione con Prevx CSI leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

è una prova, male di certo non fa

**Chill-Out** · 26-09-2008, 16:45

Quote:

Originariamente inviato da wjmat

è una prova, male di certo non fa

Mica ho scritto che non deve fare la scansione con MBAM anzi

Barbotan · 26-09-2008, 17:06

Quote:

Originariamente inviato da wjmat

ripeti la guida in ordine ed allegando i log con a fianco la loro descrizione

dopo la pulizia con ATFCleaner però mi aggiungi una scansione completa con Malwarebytes' Anti-Malware (info)

ciao, quale guida, quella della pagina iniziale? perchè il

Fare clic su Start-> Programmi->Accessori->Esplora risorse.

2. Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.

3. Selezionare la scheda "Ripristino configurazione di sistema".

4. Selezionare la voce "Disattiva ripristino configurazione di sistema"

se clicco tasto destro, e proprietà non vedo nessun ripristino etc....

wjmat · 26-09-2008, 17:08

disattiva e riattiva il ripristino configurazione di sistema

Barbotan · 26-09-2008, 17:13

bon erano già disattivati

Barbotan · 26-09-2008, 17:31

primo MSN Photo

MSN Virus Removal Log 26_09_2008 18.24.56.txt

Barbotan · 26-09-2008, 17:46

msn cleaner

- File di log MSNCleaner 1.3.4
- File di log creato: 26/09/2008 on 18.44.35
- Sistema Operativo: Windows XP
- Modalità d'avvio: Normale
_________________________________________

File trovati: 0
File rimossi: 0
File non rimossi: 0

<<<<<<< Nessun file trovato >>>>>>>

MRK88 · 26-09-2008, 18:38

Log di prevx csi
http://www.fileqube.com/shared/POLyvH114302

wjmat · 26-09-2008, 19:31

Quote:

Originariamente inviato da MRK88

Log di prevx csi
http://www.fileqube.com/shared/POLyvH114302

mancano:

Clean Virus MSN
Malwarebytes' Anti-Malware

A-Squared

MRK88 · 26-09-2008, 19:43

Malwarebytes' Anti-Malware ha trovato ed eliminato qualcosa.. nel post precedente i dettagli..

wjmat · 26-09-2008, 19:45

Quote:

Originariamente inviato da MRK88

Malwarebytes' Anti-Malware ha trovato ed eliminato qualcosa.. nel post precedente i dettagli..

se mmodifichi quelli vecchi faccia fatica a vedere quelli nuovi che carichi

aspettiamo i rimanenti

Barbotan · 26-09-2008, 19:52

a-squared

a2scan_080926-191819.txt

Barbotan · 26-09-2008, 19:58

HiJackThis secondo passaggio, troppe cose per capire cosa sia sbagliato visto che non sono l'unico ad usare il pc

hijackthis.log

Barbotan · 26-09-2008, 19:59

apri il task-manager (ctrl + alt + canc) e termina il processo "wksvcsc.exe"

non ho questa voce

wjmat · 26-09-2008, 20:02

Quote:

Originariamente inviato da Barbotan

apri il task-manager (ctrl + alt + canc) e termina il processo "wksvcsc.exe"

non ho questa voce

lo so...

Barbotan · 26-09-2008, 20:03

Quote:

Originariamente inviato da wjmat

lo so...

fatto questo apri regedit (start -> esegui..: -> regedit -> invio ) e posizionati nella stringa
"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/
quindi nella finestra di destra individua la chiave:
"UDP di controllo di Windows Servizio" contenete il riferimento all'eseguibile che abbiamo stoppato prima, quindi elimina la chiave, quindi riavvia il pc.
N.B.: potresti NON trovare quel file, se non c'è prosegui con la guida!

idem per questo....in pratica ho finito? Ora sto facendo anche il Malwarebytes' Anti-Malware

wjmat · 27-09-2008, 07:40

Quote:

Originariamente inviato da Barbotan

fatto questo apri regedit (start -> esegui..: -> regedit -> invio ) e posizionati nella stringa
"HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/
quindi nella finestra di destra individua la chiave:
"UDP di controllo di Windows Servizio" contenete il riferimento all'eseguibile che abbiamo stoppato prima, quindi elimina la chiave, quindi riavvia il pc.
N.B.: potresti NON trovare quel file, se non c'è prosegui con la guida!

idem per questo....in pratica ho finito? Ora sto facendo anche il Malwarebytes' Anti-Malware

aspettiamo l'ultimo

**Chill-Out** · 27-09-2008, 09:04

Quote:

Originariamente inviato da MRK88

Malwarebytes' Anti-Malware ha trovato ed eliminato qualcosa.. nel post precedente i dettagli..

Allegami un log di Gmer
http://www2.gmer.net/beta/gmer.exe
Compatibile: Windows XP - Vista
Caratteristiche: non necessita di installazione - scompattare il file compresso per praticità sul DeskTop e lanciare Gmer.exe avendo cura di spuntare sul pannello di destra tutte le caselle
Dopo aver terminato la scansione cliccare su Copy, aprite il Blocco Note ed incollare il log

wjmat · 27-09-2008, 09:23

chill io proverei a fare un giro anche con il tuo amato msnfix

**Chill-Out** · 27-09-2008, 09:25

Quote:

Originariamente inviato da wjmat

chill io proverei a fare un giro anche con il tuo amato msnfix

http://www.hwupgrade.it/forum/showpo...49&postcount=4

comunque sono convinto che ci sia qualcosa che Prevx avrebbe dovuto verdere, attendiamo il log di Gmer.

26-09-2008, 17:08	#64
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	disattiva e riattiva il ripristino configurazione di sistema __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

27-09-2008, 09:23	#79
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	chill io proverei a fare un giro anche con il tuo amato msnfix __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

26-09-2008, 17:13	#65
Barbotan Member Iscritto dal: Sep 2008 Messaggi: 40	bon erano già disattivati

26-09-2008, 17:31	#66
Barbotan Member Iscritto dal: Sep 2008 Messaggi: 40	primo MSN Photo MSN Virus Removal Log 26_09_2008 18.24.56.txt

26-09-2008, 17:46	#67
Barbotan Member Iscritto dal: Sep 2008 Messaggi: 40	msn cleaner - File di log MSNCleaner 1.3.4 - File di log creato: 26/09/2008 on 18.44.35 - Sistema Operativo: Windows XP - Modalità d'avvio: Normale _________________________________________ File trovati: 0 File rimossi: 0 File non rimossi: 0 <<<<<<< Nessun file trovato >>>>>>>

26-09-2008, 19:43	#70
MRK88 Member Iscritto dal: Aug 2007 Città: Padova Messaggi: 118	Malwarebytes' Anti-Malware ha trovato ed eliminato qualcosa.. nel post precedente i dettagli..

26-09-2008, 19:52	#72
Barbotan Member Iscritto dal: Sep 2008 Messaggi: 40	a-squared a2scan_080926-191819.txt

26-09-2008, 19:58	#73
Barbotan Member Iscritto dal: Sep 2008 Messaggi: 40	HiJackThis secondo passaggio, troppe cose per capire cosa sia sbagliato visto che non sono l'unico ad usare il pc hijackthis.log

26-09-2008, 19:59	#74
Barbotan Member Iscritto dal: Sep 2008 Messaggi: 40	apri il task-manager (ctrl + alt + canc) e termina il processo "wksvcsc.exe" non ho questa voce

Strumenti
Mostra una versione stampabile Invia questa pagina per email