Virus doginhispen, skitodayplease, ecc...

[kakkamone]

Salve a tutti, ho seguito le regole di disinfezione e mi sono fatto aiutare nei giorni passati da qualche "buon samaritano" postando log di Hijack e amici per cercare di eliminare questi maledetti virus ma dopo una iniziale gioia per l'eliminazione dopo qualche giorno ricompaiono, chi mi aiuta? Ps. nessun antivirus li scova...

[lancetta]

Quote:

Originariamente inviato da kakkamone

Salve a tutti, ho seguito le regole di disinfezione e mi sono fatto aiutare nei giorni passati da qualche "buon samaritano" postando log di Hijack e amici per cercare di eliminare questi maledetti virus ma dopo una iniziale gioia per l'eliminazione dopo qualche giorno ricompaiono, chi mi aiuta? Ps. nessun antivirus li scova...

posta il log QUESTO TOOL lo avvii si aprirà un finestra dos che chiederà di digitare un tasto qualunque,(anche invio)al termine, FindAWF ti proporrà un log aprendo una pagina del block notes,allega qui il risultato.

[kakkamone]

Et voilà, l'allegato è qua!

[murack83pa]

*

[murack83pa]

scarica avenger: DOWNLOAD
lo scompatti in una sua cartella dedicata,

avvia avenger,
seleziona input script manually,
clicca sulla lente d'ingrandimento,
inserisci il seguente script (tutto quello che è compreso nel quote):

Quote:

files to move:
C:\Programmi\HP DigitalMedia Archive\bak\DMAScheduler.exe | C:\Programmi\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\PC-Doctor 5 for Windows\bak\PcdSmartMonitor.exe | C:\Programmi\PC-Doctor 5 for Windows\PcdSmartMonitor.exe
C:\Programmi\TomTom HOME 2\bak\HOMERunner.exe | C:\Programmi\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\ehome\bak\ehtray.exe | C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SMINST\bak\RECGUARD.EXE | C:\WINDOWS\SMINST\RECGUARD.EXE
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\HP\HP Software Update\bak\HPwuSchd2.exe | C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\bak\Iaanotif.exe | C:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programmi\Thomson\SpeedTouch USB\bak\Dragdiag.exe | C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\File comuni\InstallShield\UpdateService\bak\ISUSPM.exe | C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.6.0_03\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

Cliccare su done, Cliccare sul semaforo, Rispondere sì 2 volte;il pc dovrebbe riavviarsi, casomai lo riavvii manualmente

al riavvio del pc, posta un nuovo log di findawf

[kakkamone]

Ecco l'ultimo awf.

[murack83pa]

Quote:

Originariamente inviato da kakkamone

Ecco l'ultimo awf.

ottimo, il log è pulito

x sicurezza, fai una scansione online con kaspersky:
http://www.kaspersky.com/virusscanner

dicci se hai ancora problemi....

[kakkamone]

Ok, grazie ancora. Non utilizzo programmi p2p da almeno tre settimane ma dopo l'ultima pulizia mi era ricomparso (ora sembra ok) secondo voi a cosa può essere dovuto? (domanda da un milione di euro immagino...)

[murack83pa]

Quote:

Originariamente inviato da kakkamone

(domanda da un milione di euro immagino...)

si si....le cause sono molteplici, poi ho visto che hai una buona configurazione di sicurezza, mi sembra....

[kakkamone]

Kaspersky stà lavorando... quando finisce ti dirò il risultato

[kakkamone]

Ecco il risultato di kaspersky, mi devo ancora preoccupare?

[lancetta]

Quote:

Originariamente inviato da kakkamone

Ecco il risultato di kaspersky, mi devo ancora preoccupare?

Kasper dà per infetto questi 2 file...
C:\Documents and Settings\HP_Administrator\Shared\Rare Recording.wma
C:\Documents and Settings\HP_Administrator\Shared\Top of Charts - 2005.wma

una cosa alquanto strana..falli analizzare su QUI

[murack83pa]

Quote:

Originariamente inviato da kakkamone

Ecco il risultato di kaspersky, mi devo ancora preoccupare?

edit: ciao socio

bye bye

[kakkamone]

Nel dubbio li ho eliminati... ho fatto male?

[lancetta]

Quote:

Originariamente inviato da kakkamone

Nel dubbio li ho eliminati... ho fatto male?

Assolutamente no...erano solo file musicali.....

Sei a posto ora

Saluti

(ot ciao socio )

[kakkamone]

Bè ragazzi come sempre grazie, spero davvero che non mi si ripresentino più... incomincio ad averne le pelotas piene... Thanks.

[lancetta]

Quote:

Originariamente inviato da kakkamone

Bè ragazzi come sempre grazie, spero davvero che non mi si ripresentino più... incomincio ad averne le pelotas piene... Thanks.

In realtà non lo avevi mai definitivamente debbellato poichè il malware stesso si era sostituito a legittimi file del S.O....con questo procedimento abbiamo restituito le legittime directory a file giusti....

Saluti