Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-04-2010, 14:28   #261
Nexus66
Junior Member
 
Iscritto dal: Aug 2006
Messaggi: 20
Quote:
Originariamente inviato da wjmat Guarda i messaggi
ciao

con asquared sembra tu non abbia rimosso tutto o sbaglio?

fai anche due scansioni complete + log con questi
Malwarebytes' Anti-Malware
F-Secure online
In effetti c'era un file che asquared nn cancellava perchè diceva che era in sola lettura

HiJackThis ha rimosso tutte le voce che mi hai indicato
Ora farò anche le scansioni con i programmi che mi hai indicato

Grazie mille per l'interessamento

Massimo
Nexus66 è offline   Rispondi citando il messaggio o parte di esso
Old 13-04-2010, 18:56   #262
Nexus66
Junior Member
 
Iscritto dal: Aug 2006
Messaggi: 20
Ecco i log delle ultime due scansioni

http://wikisend.com/download/359462/mbam-log-2010-04-13 (15-17-21).txt

http://wikisend.com/download/447012/Fsecure.txt

Ciau
Nexus66 è offline   Rispondi citando il messaggio o parte di esso
Old 14-04-2010, 10:34   #263
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da Nexus66 Guarda i messaggi
come sta il pc ora?
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 14-04-2010, 13:41   #264
Nexus66
Junior Member
 
Iscritto dal: Aug 2006
Messaggi: 20
Quote:
Originariamente inviato da wjmat Guarda i messaggi
come sta il pc ora?
Sembrerebbe tutto a posto
Grazie mille

L'unico dubbio è sul file che a-squared non aveva eliminato, magari posso provare a rifare scansione con a-squared
Nexus66 è offline   Rispondi citando il messaggio o parte di esso
Old 14-04-2010, 15:29   #265
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da Nexus66 Guarda i messaggi
Sembrerebbe tutto a posto
Grazie mille

L'unico dubbio è sul file che a-squared non aveva eliminato, magari posso provare a rifare scansione con a-squared
segui il trattamento in firma per tutti i consigli del caso
poi qualche scansione di controllo con i software consigliati non guastano
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 20-04-2010, 07:11   #266
paglio89
Junior Member
 
Iscritto dal: Nov 2008
Messaggi: 1
salve ragazzi, ho un problemuccio
da qualche tempo continuo a riceve mail di "postmaster notification" che mi diche che c'è stato un "Delivery Status Notification (Failure)" a indirizzi di cui ignoro la provenienza quindi presumo di essere infetto da un malware.
Ho seguito la guida passo passo però ancora ricevo queste mail di notifica...chiedo aiuto e un parere a voi esperti
ho seguito tutta la procedura ma ancora mi arrivano queste mail.
vi linkerò i log in tardo pomeriggio prima serata...intanto volevo sapere cosa ne pensate.
paglio89 è offline   Rispondi citando il messaggio o parte di esso
Old 20-04-2010, 10:15   #267
wjmat
Senior Member
 
L'Avatar di wjmat
 
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
Quote:
Originariamente inviato da paglio89 Guarda i messaggi
salve ragazzi, ho un problemuccio
da qualche tempo continuo a riceve mail di "postmaster notification" che mi diche che c'è stato un "Delivery Status Notification (Failure)" a indirizzi di cui ignoro la provenienza quindi presumo di essere infetto da un malware.
Ho seguito la guida passo passo però ancora ricevo queste mail di notifica...chiedo aiuto e un parere a voi esperti
ho seguito tutta la procedura ma ancora mi arrivano queste mail.
vi linkerò i log in tardo pomeriggio prima serata...intanto volevo sapere cosa ne pensate.
ciao

prova a cambiare la password intanto
wjmat è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2010, 11:15   #268
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Piccola nota informativa:
http://www.hwupgrade.it/forum/showpo...&postcount=635
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 13-06-2010, 14:56   #269
Kekkul
Member
 
L'Avatar di Kekkul
 
Iscritto dal: Aug 2007
Messaggi: 35
Sto mandando mail a mia insaputa

Che cosa devo fare?
E in piu' mi sono accorto che non ricevo e non spedisco piu mails................

Ultima modifica di Kekkul : 16-06-2010 alle 04:55.
Kekkul è offline   Rispondi citando il messaggio o parte di esso
Old 15-09-2010, 12:04   #270
Akin
Junior Member
 
Iscritto dal: Sep 2010
Messaggi: 1
I log delle mie scansioni

Ciao ragazzi, come richiesto pubblico i log risultanti dalle scansioni:

Avevo infettato il pc seguendo un link inviatomi da un amico attraverso msn credo.

Ora funziona tutto bene dopo aver seguito i passaggi.

Ecco i log:

Msn Virus Removal:

OS Version: 5
Bootmode: Normal
Version: 5,05 VDB: 7,29

Avvio scansione in corso...
Processi SmartScanning in corso...
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe ... Identificato
Voci di registro SmartScanning...
Ricerca di servizi virali in corso...
Rilevato "Network WanMiniport First Position" C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe ...Stopped "
Backup di "Network WanMiniport First Position" eseguito correttamente
Ricerca di processi virali in corso...
Ricerca di file di virus in corso...
Backup di "vsnp2std.exe" eseguito correttamente
Rilevato c:\windows\vsnp2std.exe ...Rimosso
Backup di "srvany.exe" eseguito correttamente
Rilevato C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe ...Rimosso
Scansione del registro in corso...
Rilevato HKLM\...\Run\snp2std=C:\WINDOWS\vsnp2std.exe ...Rimosso
Attivazione: Task Manager, Regedit, Ripristino configurazione di sistema di configurazione, Prompt dei comandi, Opzioni cartella, Esegui
Scansione file Hosts in corso...
Operazione completata.


Anti Malware:
Emsisoft Anti-Malware - Versione 5.0
Ultimo aggiornamento: 13/09/2010 21.11.59

Impostazioni scansione:

Tipo scansione: N/A
Oggetti: Memoria, Tracce, Cookies, C:\, D:\
Archivio scansioni: Off
Euristica: Off
Scansione ADS: On

Scansione avviata: 13/09/2010 21.13.38

Value: HKEY_USERS\S-1-5-21-1547161642-113007714-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order rilevati: Trace.Registry.Emule 5.0!A2
c:\documents and settings\bluhn\dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Emule.lnk rilevati: Trace.File.Emule 5.0!A2
C:\Documents and Settings\Bluhn\Cookies\bluhn@doubleclick[1].txt rilevati: Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269839 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269840 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835002 rilevati: Trace.TrackingCookie.trafficmp.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835003 rilevati: Trace.TrackingCookie.trafficmp.com!A2

Scansionati

File: 23530
Tracce: 737549
Cookies: 125
Processi: 53

Rilevato

File: 0
Tracce: 2
Cookies: 5
Processi: 0
Chiavi di Registro: 0

Fine scansione: 13/09/2010 22.48.54
Tempo scansione: 1:35:16

C:\Documents and Settings\Bluhn\Cookies\bluhn@doubleclick[1].txt In quarantena Trace.TrackingCookie.doubleclick!A2
c:\documents and settings\bluhn\dati applicazioni\Microsoft\Internet Explorer\Quick Launch\Emule.lnk In quarantena Trace.File.Emule 5.0!A2
Value: HKEY_USERS\S-1-5-21-1547161642-113007714-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order In quarantena Trace.Registry.Emule 5.0!A2

In quarantena

File: 0
Tracce: 2
Cookies: 25

[
B]e secondo report:[/b]

Emsisoft Anti-Malware - Versione 5.0
Ultimo aggiornamento: 13/09/2010 21.11.59

Impostazioni scansione:

Tipo scansione: Intelligente
Oggetti: Memoria, Tracce, Cookies, C:\WINDOWS\, C:\Programmi
Archivio scansioni: Off
Euristica: Off
Scansione ADS: On

Scansione avviata: 13/09/2010 22.55.36

C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269839 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269840 rilevati: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835002 rilevati: Trace.TrackingCookie.trafficmp.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835003 rilevati: Trace.TrackingCookie.trafficmp.com!A2

Scansionati

File: 24270
Tracce: 737549
Cookies: 124
Processi: 53

Rilevato

File: 0
Tracce: 0
Cookies: 4
Processi: 0
Chiavi di Registro: 0

Fine scansione: 13/09/2010 23.47.59
Tempo scansione: 0:52:23

C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835002 Eliminato Trace.TrackingCookie.trafficmp.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1281219882835003 Eliminato Trace.TrackingCookie.trafficmp.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269839 Eliminato Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Bluhn\Dati applicazioni\Mozilla\Firefox\Profiles\jb7744cm.default\cookies.sqlite:1219872827269840 Eliminato Trace.TrackingCookie.nl.sitestat.com!A2

Eliminato

File: 0
Tracce: 0
Cookies: 4



Spero possa essere di aiuto a qualcuno.

Saluti
Akin è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2010, 17:49   #271
felice86
Member
 
Iscritto dal: Oct 2006
Messaggi: 251
cancellate questo posta, grazie.

Ultima modifica di felice86 : 06-10-2010 alle 18:46. Motivo: sezione sbagliata
felice86 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Creato un transistor che può esse...
RocketStar FireStar Drive: un propulsore...
Roscosmos: il lancio del razzo spaziale ...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Elgato Facecam MK2: come rendere ancora ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:44.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v