aiuto utente nn mi uccidete.....problema virus

[liana80]

Salve a tutti,
e scusati se nel creare questa discussione sicuramente avrò sbagliato qls!!!Forse avrei dovuto cercare altri con lo stesso mio problema....ma quando apro le altre discussioni non capisco come inserirmi e chiedere consiglio. Da premettere che sono completamente inesperta. Fino a 5 ore fa non sapevo neanche cosa fosse un log!!!Mi sono impegnata al massimo e ho letto con attenzione le vostre istruzioni per la ricerca e la rimozione dei virus. Ho utilizzato CClener, adsr, Hijack, Prevx Csi e in ultimo Bitdefender (per non parlare di tutti gli altri programmi anti-spy che mi avevano cosigliato in altra sede). Ogni volta che accedo ad internet viene rilevato questo malware: win32 dialer.1222 trj
Avevo anche trovato una discussione in cui si parlava dello stesso virus....poi l'ho persa!!!Scusatemi ma sono proprio antitecnologica Vi invio i link dei log (e scusate anche il mio lessico poco tecnico )

http://www.fileup.itadib.com/downloa...2p5w9ufWe7v8YC
http://www.fileup.itadib.com/downloa...D78JtpBMVKFw0S
http://www.fileup.itadib.com/downloa...NZ2Phbl1RKl8b5
http://www.fileup.itadib.com/downloa...bohoSm20i1XgUA
http://www.fileup.itadib.com/downloa...b6UvO1K94a0WnA

Spero di essere stata chiara e che possiate aiutarmi....sono disperataaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

[murack83pa]

ciao,

ecco cosa hai.

Quote:

C:\WINDOWS\wisyst32.exe

è un bel rootkit, che qualke giorno fa ho scovato in un altro utente.....xò nn sono riuscito a trovare il 3d

scarica avenger: DOWNLOAD
lo scompatti in una sua cartella dedicata,
avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):

Quote:

files to delete:

C:\WINDOWS\wisyst32.exe

Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

spero che sia sufficiente, forse sarà necessario fare uno scritp con la voce di registro collegate, xò vediamo se cosi si risolve lo stesso

rifai girare GMER e se c sono voci rosse eliminale, e posta qui il log di gmer
rifai una nuova scansione con PREVX CSI e posta qui il log

ciao

[Chill-Out]

I log vanno allegati in formato .txt ormai dovrebbe essere un concetto acquisito.

[liana80]

Grazie mille per la disponibilità e scusate se un log non era txt.....
Allora riguardo l'average non sono riuscita ad utilizzarlo pur avendo seguito le istruzioni alla lettera, mi è venuto subito un messaggio di errore (selected file doesn't appear to be a valid script). Ho utilizzato un antirootkit che avevo trovato qui da qualche parte (ma non sapevo a cosa potesse servire) e sembrerebbe che il " tutto " sia stato eliminato. Dopo di ciò ho fatto girare il GMER e poi di nuovo il PREVX CSI....sembrerebbe che nn ci sia più....ma non mi fido!!!!!Quindi vi allego i log e speriamo bene......


http://www.fileup.itadib.com/downloa...mDAKylR1azTVZI
http://www.fileup.itadib.com/downloa...fgxlAcnGI3D3i2
http://www.fileup.itadib.com/downloa...f79ugrr9zglBsh

[murack83pa]

Quote:

Originariamente inviato da liana80

Grazie mille per la disponibilità e scusate se un log non era txt.....
Allora riguardo l'average non sono riuscita ad utilizzarlo pur avendo seguito le istruzioni alla lettera, mi è venuto subito un messaggio di errore (selected file doesn't appear to be a valid script). Ho utilizzato un antirootkit che avevo trovato qui da qualche parte (ma non sapevo a cosa potesse servire) e sembrerebbe che il " tutto " sia stato eliminato. Dopo di ciò ho fatto girare il GMER e poi di nuovo il PREVX CSI....sembrerebbe che nn ci sia più....ma non mi fido!!!!!Quindi vi allego i log e speriamo bene......


http://www.fileup.itadib.com/downloa...mDAKylR1azTVZI
http://www.fileup.itadib.com/downloa...fgxlAcnGI3D3i2
http://www.fileup.itadib.com/downloa...f79ugrr9zglBsh

qual è questo programma antirootkit?
cmq sembra nn c sia piu....

[Chill-Out]

Il log di Prevx Csi non è in formato .txt, il tool rilascia il log in .txt ma voi siete capaci di hostarlo in un'altro formato è una cosa incredibile.

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

Il log di Prevx Csi non è in formato .txt

[liana80]

Uffa....come non è in txt l'ultimo log di csi???? ma io lo vedo con l'icona del block note....lo riallego!!!Perdonoooooo non ne capisco niente di informatica Ops.....forse i file log sembrano uguali...ai txt!!!sorry sorry questo è txt giuro

http://www.fileup.itadib.com/downloa...RCCu7s7PSjcIGx

Il programma credo di averlo scaricato da qui da qualche discussione.....cmq lo carico su file up ecco il link :

http://www.fileup.itadib.com/downloa...7E55bQYuTabqKz

Wow non c'è più.....che colpo di......!!!!E pensare che non ne capisco davvero un accidenti!!!!!Iuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu grazie grazie mille per l'aiuto

[liana80]

Mi dispiace per il txt però sai com'è quando uno non ne capisce niente!!!!!!Non mi sognerei mai di chiedere a qualcuno che non è nel mio campo se è alessitimico!!!!So a priori che non saprebbe cosa voglia dire

[murack83pa]

Quote:

Originariamente inviato da liana80

Mi dispiace per il txt però sai com'è quando uno non ne capisce niente!!!!!!Non mi sognerei mai di chiedere a qualcuno che non è nel mio campo se è alessitimico!!!!So a priori che non saprebbe cosa voglia dire

x curiosità qual è il tuo campo?

e sopratutto: ma cosa vuol dire alessitimico?

cmq, il programma che hai utilizzato è panda antirootkit.....

[xcdegasp]

@ liana80:

Quote:

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule

risulta essere di "CognizanceTS" ( http://www.cognizancesecurity.com/pr.../overview.html) è un acosa che conosci?

il prima possibile vai al link http://secunia.com/software_inspector/ e fai la scansione online del tuo sistema perchè hai software molto obsoleto che possiede ampie falle critiche e molto sfruttate da malware, quindi è obbligatorio aggiornare tutto cio che trova..
potresti continuare a infettarti nel corso d'opera altrimenti.

[Chill-Out]

Quote:

Mi dispiace per il txt però sai com'è quando uno non ne capisce niente!!!!!!

No problem, hai visto che dopo ci sei riuscita

Quote:

Non mi sognerei mai di chiedere a qualcuno che non è nel mio campo se è alessitimico!!!!So a priori che non saprebbe cosa voglia dire

diciamo che se conosci un pò di greco ci puoi anche arrrivare

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

No problem, hai visto che dopo ci sei riuscita



diciamo che se conosci un pò di greco ci puoi anche arrrivare

uffi....e x chi nn sa niente di greco?
ciao

[Chill-Out]

Quote:

Originariamente inviato da murack83pa

uffi....e x chi nn sa niente di greco?
ciao

Google

[murack83pa]

Quote:

Originariamente inviato da Chill-Out

Google

chill: sei sempre un passo avanti....

cmq, x stasera ho finito, domani esamino, anzi, test, l'esame vero e proprio l'ho fra 2 settimane

scusa al mod x l'OT

notte

ps: io nn sono alessitimico, casomai alessimitico

[Chill-Out]

Notte

[liana80]

Cmq l'alessitimico e chi è incapace di esplorare le emozioni attraverso il linguaggio....io sono un educatrice
Grazie a tutti per l'aiuto ora vado a nanna....non ne ho posso più!!!Non so voi capoccioni del pc come fate a starci tanto tempo senza impazzire!!!Ho il collo spezzato e gli occhi fuori Domani faccio la scansione al pc.......Tra l'altro non è neanche il mio è quello di mia sorella!!!!!Ma c'è pericolo che mi infetti anch'io attraverso la connessione wireless?Mi spiego il suo è un fisso e il mio un portatile. Il modem adsl rooter è sul suo pc infetto....io mi collego....mi infetto anch'io????:P
Good night

[matteo1]

Quote:

Originariamente inviato da liana80

Il modem adsl rooter è sul suo pc infetto....io mi collego....mi infetto anch'io????:P
Good night

se ti colleghi al router no,ma se ti colleghi in lan(cavo ethernet pc tuo-pc tua sorella)è probabile.

ho trovato un link che ti può servire:
http://www.hwupgrade.it/forum/showth...1656295&page=2

[xcdegasp]

Quote:

Originariamente inviato da liana80

Cmq l'alessitimico e chi è incapace di esplorare le emozioni attraverso il linguaggio....io sono un educatrice
Grazie a tutti per l'aiuto ora vado a nanna....non ne ho posso più!!!Non so voi capoccioni del pc come fate a starci tanto tempo senza impazzire!!!Ho il collo spezzato e gli occhi fuori Domani faccio la scansione al pc.......Tra l'altro non è neanche il mio è quello di mia sorella!!!!!Ma c'è pericolo che mi infetti anch'io attraverso la connessione wireless?Mi spiego il suo è un fisso e il mio un portatile. Il modem adsl rooter è sul suo pc infetto....io mi collego....mi infetto anch'io????:P
Good night

io invece lavoro proprio nel campo dell'informatica, ti lascio capire... 10ore in ufficio + le restanti a casa...
da questo weekend fino a metà estate mi terranno lontano dalla luce del sole e sarà inevitabile la mia trasmutazione in nerd

[liana80]

Grazie xcdegasp per il consiglio della scansione sul pc di mia sorella....ma per un gg il suo non voglio più vederlo!!!!Ci sono stata due gg per quel virus :P
Cmq il link del sito che mi hai inserito non lo conosco......Tra l'altro lei è peggio di me, nel senso che io in confronto a lei sono un genio del pc.....pensa un pò!!!!Chissà dove lo avrà beccato!!!!Riguardo alle tue 10 ore e passa davanti al pc.........ma hai qlc protesi particolare alle spalle e al collo????? Come fai a reggere tutte queste ore..... Il tuo deve essere proprio amore per l'informatica