Guida alla rimozione di malware presi da MSN-Messenger - Pagina 14

Nexus66 · 13-04-2010, 14:28

Quote:

Originariamente inviato da wjmat

ciao

con asquared sembra tu non abbia rimosso tutto o sbaglio?

fai anche due scansioni complete + log con questi
Malwarebytes' Anti-Malware
F-Secure online

In effetti c'era un file che asquared nn cancellava perchè diceva che era in sola lettura

HiJackThis ha rimosso tutte le voce che mi hai indicato
Ora farò anche le scansioni con i programmi che mi hai indicato

Grazie mille per l'interessamento

Massimo

Nexus66 · 13-04-2010, 18:56

Ecco i log delle ultime due scansioni

http://wikisend.com/download/359462/mbam-log-2010-04-13 (15-17-21).txt

http://wikisend.com/download/447012/Fsecure.txt

Ciau

wjmat · 14-04-2010, 10:34

Quote:

Originariamente inviato da Nexus66

Ecco i log delle ultime due scansioni

http://wikisend.com/download/359462/mbam-log-2010-04-13 (15-17-21).txt

http://wikisend.com/download/447012/Fsecure.txt

Ciau

come sta il pc ora?

Nexus66 · 14-04-2010, 13:41

Quote:

Originariamente inviato da wjmat

come sta il pc ora?

Sembrerebbe tutto a posto
Grazie mille

L'unico dubbio è sul file che a-squared non aveva eliminato, magari posso provare a rifare scansione con a-squared

wjmat · 14-04-2010, 15:29

Quote:

Originariamente inviato da Nexus66

Sembrerebbe tutto a posto
Grazie mille

L'unico dubbio è sul file che a-squared non aveva eliminato, magari posso provare a rifare scansione con a-squared

segui il trattamento in firma per tutti i consigli del caso
poi qualche scansione di controllo con i software consigliati non guastano

paglio89 · 20-04-2010, 07:11

salve ragazzi, ho un problemuccio
da qualche tempo continuo a riceve mail di "postmaster notification" che mi diche che c'è stato un "Delivery Status Notification (Failure)" a indirizzi di cui ignoro la provenienza quindi presumo di essere infetto da un malware.
Ho seguito la guida passo passo però ancora ricevo queste mail di notifica...chiedo aiuto e un parere a voi esperti
ho seguito tutta la procedura ma ancora mi arrivano queste mail.
vi linkerò i log in tardo pomeriggio prima serata...intanto volevo sapere cosa ne pensate.

wjmat · 20-04-2010, 10:15

Quote:

Originariamente inviato da paglio89

salve ragazzi, ho un problemuccio
da qualche tempo continuo a riceve mail di "postmaster notification" che mi diche che c'è stato un "Delivery Status Notification (Failure)" a indirizzi di cui ignoro la provenienza quindi presumo di essere infetto da un malware.
Ho seguito la guida passo passo però ancora ricevo queste mail di notifica...chiedo aiuto e un parere a voi esperti
ho seguito tutta la procedura ma ancora mi arrivano queste mail.
vi linkerò i log in tardo pomeriggio prima serata...intanto volevo sapere cosa ne pensate.

ciao

prova a cambiare la password intanto

xcdegasp · 18-05-2010, 11:15

Piccola nota informativa:
http://www.hwupgrade.it/forum/showpo...&postcount=635

Kekkul · 13-06-2010, 14:56

Che cosa devo fare?
E in piu' mi sono accorto che non ricevo e non spedisco piu mails................

Akin · 15-09-2010, 12:04

Ciao ragazzi, come richiesto pubblico i log risultanti dalle scansioni:

Avevo infettato il pc seguendo un link inviatomi da un amico attraverso msn credo.

Ora funziona tutto bene dopo aver seguito i passaggi.

Ecco i log:

Msn Virus Removal:

OS Version: 5
Bootmode: Normal
Version: 5,05 VDB: 7,29

Avvio scansione in corso...
Processi SmartScanning in corso...
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe ... Identificato
Voci di registro SmartScanning...
Ricerca di servizi virali in corso...
Rilevato "Network WanMiniport First Position" C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe ...Stopped "
Backup di "Network WanMiniport First Position" eseguito correttamente
Ricerca di processi virali in corso...
Ricerca di file di virus in corso...
Backup di "vsnp2std.exe" eseguito correttamente
Rilevato c:\windows\vsnp2std.exe ...Rimosso
Backup di "srvany.exe" eseguito correttamente
Rilevato C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe ...Rimosso
Scansione del registro in corso...
Rilevato HKLM\...\Run\snp2std=C:\WINDOWS\vsnp2std.exe ...Rimosso
Attivazione: Task Manager, Regedit, Ripristino configurazione di sistema di configurazione, Prompt dei comandi, Opzioni cartella, Esegui
Scansione file Hosts in corso...
Operazione completata.

Anti Malware:
Emsisoft Anti-Malware - Versione 5.0
Ultimo aggiornamento: 13/09/2010 21.11.59

Impostazioni scansione:

Tipo scansione: N/A
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: Off
Euristica: Off
Scansione ADS: On

Scansione avviata: 13/09/2010 21.13.38

Value: HKEY_USERS\S-1-5-21-1547161642-113007714-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order rilevati: Trace.Registry.Emule 5.0!A2
c:\documents and settings\bluhn\dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Emule.lnk rilevati: Trace.File.Emule 5.0!A2
C:\Documents and Settings\Bluhn\Cookies\bluhn@doubleclick[1].txt rilevati: Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269839 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269840 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835002 rilevati: Trace.TrackingCookie.trafficmp.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835003 rilevati: Trace.TrackingCookie.trafficmp.com!A2

Scansionati

File: 23530
Tracce: 737549
Cookies: 125
Processi: 53

Rilevato

File: 0
Tracce: 2
Cookies: 5
Processi: 0
Chiavi di Registro: 0

Fine scansione: 13/09/2010 22.48.54
Tempo scansione: 1:35:16

C:\Documents and Settings\Bluhn\Cookies\bluhn@doubleclick[1].txt In quarantena Trace.TrackingCookie.doubleclick!A2
c:\documents and settings\bluhn\dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Emule.lnk In quarantena Trace.File.Emule 5.0!A2
Value: HKEY_USERS\S-1-5-21-1547161642-113007714-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order In quarantena Trace.Registry.Emule 5.0!A2

In quarantena

File: 0
Tracce: 2
Cookies: 25

[
B]e secondo report:[/b]

Emsisoft Anti-Malware - Versione 5.0
Ultimo aggiornamento: 13/09/2010 21.11.59

Impostazioni scansione:

Tipo scansione: Intelligente
Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: Off
Euristica: Off
Scansione ADS: On

Scansione avviata: 13/09/2010 22.55.36

C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269839 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269840 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835002 rilevati: Trace.TrackingCookie.trafficmp.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835003 rilevati: Trace.TrackingCookie.trafficmp.com!A2

Scansionati

File: 24270
Tracce: 737549
Cookies: 124
Processi: 53

Rilevato

File: 0
Tracce: 0
Cookies: 4
Processi: 0
Chiavi di Registro: 0

Fine scansione: 13/09/2010 23.47.59
Tempo scansione: 0:52:23

C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835002 Eliminato Trace.TrackingCookie.trafficmp.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835003 Eliminato Trace.TrackingCookie.trafficmp.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269839 Eliminato Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269840 Eliminato Trace.TrackingCookie.nl.sitestat.com!A2

Eliminato

File: 0
Tracce: 0
Cookies: 4

Spero possa essere di aiuto a qualcuno.

Saluti

felice86 · 04-10-2010, 17:49

cancellate questo posta, grazie.

18-05-2010, 11:15	#268
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	Piccola nota informativa: http://www.hwupgrade.it/forum/showpo...&postcount=635 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

13-06-2010, 14:56	#269
Kekkul Member Iscritto dal: Aug 2007 Messaggi: 35	Sto mandando mail a mia insaputa Che cosa devo fare? E in piu' mi sono accorto che non ricevo e non spedisco piu mails................ Ultima modifica di Kekkul : 16-06-2010 alle 04:55.

15-09-2010, 12:04	#270
Akin Junior Member Iscritto dal: Sep 2010 Messaggi: 1	I log delle mie scansioni Ciao ragazzi, come richiesto pubblico i log risultanti dalle scansioni: Avevo infettato il pc seguendo un link inviatomi da un amico attraverso msn credo. Ora funziona tutto bene dopo aver seguito i passaggi. Ecco i log: Msn Virus Removal: OS Version: 5 Bootmode: Normal Version: 5,05 VDB: 7,29 Avvio scansione in corso... Processi SmartScanning in corso... C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe ... Identificato Voci di registro SmartScanning... Ricerca di servizi virali in corso... Rilevato "Network WanMiniport First Position" C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe ...Stopped " Backup di "Network WanMiniport First Position" eseguito correttamente Ricerca di processi virali in corso... Ricerca di file di virus in corso... Backup di "vsnp2std.exe" eseguito correttamente Rilevato c:\windows\vsnp2std.exe ...Rimosso Backup di "srvany.exe" eseguito correttamente Rilevato C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe ...Rimosso Scansione del registro in corso... Rilevato HKLM\...\Run\snp2std=C:\WINDOWS\vsnp2std.exe ...Rimosso Attivazione: Task Manager, Regedit, Ripristino configurazione di sistema di configurazione, Prompt dei comandi, Opzioni cartella, Esegui Scansione file Hosts in corso... Operazione completata. Anti Malware: Emsisoft Anti-Malware - Versione 5.0 Ultimo aggiornamento: 13/09/2010 21.11.59 Impostazioni scansione: Tipo scansione: N/A Oggetti: Memoria, Tracce, Cookies, C:\, D:\ Archivio scansioni: Off Euristica: Off Scansione ADS: On Scansione avviata: 13/09/2010 21.13.38 Value: HKEY_USERS\S-1-5-21-1547161642-113007714-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order rilevati: Trace.Registry.Emule 5.0!A2 c:\documents and settings\bluhn\dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Emule.lnk rilevati: Trace.File.Emule 5.0!A2 C:\Documents and Settings\Bluhn\Cookies\bluhn@doubleclick[1].txt rilevati: Trace.TrackingCookie.doubleclick!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269839 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269840 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835002 rilevati: Trace.TrackingCookie.trafficmp.com!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835003 rilevati: Trace.TrackingCookie.trafficmp.com!A2 Scansionati File: 23530 Tracce: 737549 Cookies: 125 Processi: 53 Rilevato File: 0 Tracce: 2 Cookies: 5 Processi: 0 Chiavi di Registro: 0 Fine scansione: 13/09/2010 22.48.54 Tempo scansione: 1:35:16 C:\Documents and Settings\Bluhn\Cookies\bluhn@doubleclick[1].txt In quarantena Trace.TrackingCookie.doubleclick!A2 c:\documents and settings\bluhn\dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Emule.lnk In quarantena Trace.File.Emule 5.0!A2 Value: HKEY_USERS\S-1-5-21-1547161642-113007714-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order In quarantena Trace.Registry.Emule 5.0!A2 In quarantena File: 0 Tracce: 2 Cookies: 25 [ B]e secondo report:[/b] Emsisoft Anti-Malware - Versione 5.0 Ultimo aggiornamento: 13/09/2010 21.11.59 Impostazioni scansione: Tipo scansione: Intelligente Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi Archivio scansioni: Off Euristica: Off Scansione ADS: On Scansione avviata: 13/09/2010 22.55.36 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269839 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269840 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835002 rilevati: Trace.TrackingCookie.trafficmp.com!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835003 rilevati: Trace.TrackingCookie.trafficmp.com!A2 Scansionati File: 24270 Tracce: 737549 Cookies: 124 Processi: 53 Rilevato File: 0 Tracce: 0 Cookies: 4 Processi: 0 Chiavi di Registro: 0 Fine scansione: 13/09/2010 23.47.59 Tempo scansione: 0:52:23 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835002 Eliminato Trace.TrackingCookie.trafficmp.com!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835003 Eliminato Trace.TrackingCookie.trafficmp.com!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269839 Eliminato Trace.TrackingCookie.nl.sitestat.com!A2 C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269840 Eliminato Trace.TrackingCookie.nl.sitestat.com!A2 Eliminato File: 0 Tracce: 0 Cookies: 4 Spero possa essere di aiuto a qualcuno. Saluti

04-10-2010, 17:49	#271
felice86 Member Iscritto dal: Oct 2006 Messaggi: 251	cancellate questo posta, grazie. Ultima modifica di felice86 : 06-10-2010 alle 18:46. Motivo: sezione sbagliata

13-04-2010, 18:56	#262
Nexus66 Junior Member Iscritto dal: Aug 2006 Messaggi: 20	Ecco i log delle ultime due scansioni http://wikisend.com/download/359462/mbam-log-2010-04-13 (15-17-21).txt http://wikisend.com/download/447012/Fsecure.txt Ciau

20-04-2010, 07:11	#266
paglio89 Junior Member Iscritto dal: Nov 2008 Messaggi: 1	salve ragazzi, ho un problemuccio da qualche tempo continuo a riceve mail di "postmaster notification" che mi diche che c'è stato un "Delivery Status Notification (Failure)" a indirizzi di cui ignoro la provenienza quindi presumo di essere infetto da un malware. Ho seguito la guida passo passo però ancora ricevo queste mail di notifica...chiedo aiuto e un parere a voi esperti ho seguito tutta la procedura ma ancora mi arrivano queste mail. vi linkerò i log in tardo pomeriggio prima serata...intanto volevo sapere cosa ne pensate.

Strumenti
Mostra una versione stampabile Invia questa pagina per email