Eliminare virus su Nod32

kihmor · 24-02-2008, 20:59

Ciao a tutti,
è da un po dite mpo che nella mia scansione settimanale appare la segnalazione di file infetti (vedi foto) ma non riesco ne a trovarli ne eliminarli;in rapporto virus non c'è nulla in quarantena neppure!
come faccio a eliminarli?

grazie in anticipo
kihmor

murack83pa · 24-02-2008, 23:25

Quote:

Originariamente inviato da kihmor

Ciao a tutti,
è da un po dite mpo che nella mia scansione settimanale appare la segnalazione di file infetti (vedi foto) ma non riesco ne a trovarli ne eliminarli;in rapporto virus non c'è nulla in quarantena neppure!
come faccio a eliminarli?

grazie in anticipo
kihmor

ciao, x avere uno screen completo sul tuo pc, segui la guida alla disinfezione e posta i log richiesti

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp, copiando qui i link x il download
è preferibile l'ultima opzione
bye bye

kihmor · 26-02-2008, 00:34

ciao murack83pa,
lanciato A-Squared Free v3.x mi ha individuato virus prima non trovati.
Posso cancellarli e vedere se con il Nod mi segnala i famosi 2 virus iniziali o devo
completare tutta la procedura de "la guida alla disinfezione" ?
grazie

**Chill-Out** · 26-02-2008, 00:37

Devi completare la guida ed allegare i log come indicato, gli eventuali malware rilevati dai vari tool vanno passati in quarantena

kihmor · 26-02-2008, 12:43

Eccovi quindi:
Log con Gmer http://www.fileup.itadib.com/downloa...5c7miOUMzupvh3

Log con Prevxcsi http://www.fileup.itadib.com/downloa...CDDpCGdwjyVz7k

**Chill-Out** · 26-02-2008, 12:51

Quote:

Originariamente inviato da kihmor

Eccovi quindi:
Log con Gmer http://www.fileup.itadib.com/downloa...5c7miOUMzupvh3

Log con Prevxcsi http://www.fileup.itadib.com/downloa...CDDpCGdwjyVz7k

1 Il ripristino configurazione sistema e stato disattivato?

2 Gli ADS sono stati puliti?

3 Manca il log della scansione con a-squared

4 Manca il log della scansione online o relativi tool alternativi

5 Manca il log di HijackThis

http://www.hwupgrade.it/forum/showthread.php?t=1599737 rileggere, più tempo impiegate a non seguire le indicazioni, più tempo impieghiamo a noi a fornire i suggerimenti per la risoluzione del problema, grazie per la collaborazione.

xcdegasp · 26-02-2008, 13:33

esatto mancano log essenziali per poterti aiutare...

gurdando prevxCSI:

Codice:

C:\Program Files\VueScan\vuescan.exe	InMem: 0	Det [u]	PX5: 3E40135FF86A07C830683DE38626460027B3EF09

C:\common.dll	InMem: 0	Det [u]	MD5: CB5CC57A647EA3F40D3A62A11A9AE157	PX5: 7E8BA26B0038BEEC108011AF27E5290041C5C1AD

C:\english.dll	InMem: 0	Det [u]	MD5: D594F0A8F818AB07EADB93DC4343F6BA	PX5: 3DA194FB00188B8168B000208DD302006269C92C

C:\french.dll	InMem: 0	Det [u]	MD5: 76288EDA332BCAE90E6A349C894133E4	PX5: 1DF37D3200FF867A521700E661A44400D5E133BA

C:\german.dll	InMem: 0	Det [u]	MD5: D77FA1A549532DBAEAD51F0E1683AB60	PX5: 793118C800698BD254E400EFE2ED10008BAF1B7E

C:\italian.dll	InMem: 0	Det [u]	MD5: 2029B92F6060B5C44ED4970F9B07F0FB	PX5: 1D66DBD400AFB96F54E3003C9A9A3800C11208D0

C:\japanese.dll	InMem: 0	Det [u]	MD5: 9853C7D643C84824D6BDB31B738C7E43	PX5: A95EA0A80065DD6940DC00EA16F97B005EE49863

C:\spanish.dll	InMem: 0	Det [u]	MD5: 72ED9C790CF93BCDBD8A779ECED874C3	PX5: 1ADEC1C40031259D5473004ED4D0A900426D9756


C:\Windows\IsUninst.exe	InMem: 0	Det [T]	MD5: D78DDD04BF0030E49C717866A1AAF178	PX5: E4A984D4005D9991FE38043BB74BCC000259AE0C


C:\Users\Roberto\AppData\Local\Temp\divrwjyx.exe	InMem: 0	Det [u]	MD5: AEAD0709A0E0821C446AA7A465DA95BE	PX5: 6CF4946C006E3068806E0A772486FA008F4F8681

C:\Users\Roberto\AppData\Local\Temp\f37rm0jg.exe	InMem: 0	Det [u]	PX5: 3FBFF788EC5923CBCB02565351733F007CAD3CDE

C:\Users\Roberto\AppData\Local\Temp\PILE07E.tmp	InMem: 0	Det [u]	MD5: E42AFD30ADCC5A16EB4362517EDD876D	PX5: 630E36D600BB6BA3A0DA074D58302400872E5EFD

C:\Users\Roberto\AppData\Local\Temp\t15E13B.tmp	InMem: 0	Det [u]	MD5: EE43F3E63ECB3CE3467D5EBD067C05D7	PX5: 0B9BD6B10097C114201701B6BFCF70001324299E



C:\Users\Roberto\AppData\Local\Temp\jar_cache52884.tmp - [b] >> Downloader.Delf.12.AE

Ti chiedo di far analizzare su http://virusscan.jotti.org/ e www.virustota.com i tre exe e una dll:
C:\common.dll
C:\Windows\IsUninst.exe
C:\Users\Roberto\AppData\Local\Temp\divrwjyx.exe
C:\Users\Roberto\AppData\Local\Temp\f37rm0jg.exe

per salvare il log di http://virusscan.jotti.org/ devi o salvare la pagina html o fare il copia/incolla dei risultati della tabella, mentre per virustotal basta che copi l'url finale

kihmor · 26-02-2008, 14:30

Quote:

Originariamente inviato da Chill-Out

1 Il ripristino configurazione sistema e stato disattivato?

Sì

2 Gli ADS sono stati puliti?

Come si fa?

3 Manca il log della scansione con a-squared

Vi chiedo scusa me nelle istruzioni non avevo visto di salvare il log ma solo di mettere in quarantena; riesco ora a postare il log? ho provato a evidenziare e salvare ma non mi salva nulla del file .dat!

4 Manca il log della scansione online o relativi tool alternativi

L'ho fatto con Norton ma poi non riuscivo a capire come si salvava il log!

5 Manca il log di HijackThis

http://www.hwupgrade.it/forum/showthread.php?t=1599737 rileggere, più tempo impiegate a non seguire le indicazioni, più tempo impieghiamo a noi a fornire i suggerimenti per la risoluzione del problema, grazie per la collaborazione.

Abbiate pazienza ma sono in un campo mai toccato e sono tutte cose nuove

Ho rifatto una scansione approfondita con il mio Nod32 è ha individuato ora questi 4 virus dell'allegato se può essere utile; intanto faccio quello che mi avete detto.

xcdegasp · 26-02-2008, 14:45

metti nelle varie esclusioni a-squared altrimenti si pestano i piedi e si scippano i files..
ad a-squared devi mettere nell'esclusione la cartella di nod32

kihmor · 26-02-2008, 23:09

Rieccomi, io dopo lo scanner profondo di Nod 32 dove aveva individuato i 4 virus, sono andato semplicemente a cancellarli dal pc.
Rifatto uno scanner approfondito...spariti

Secondo voi dormo tranquillo quindi ?

murack83pa · 26-02-2008, 23:12

Quote:

Originariamente inviato da kihmor

Rieccomi, io dopo lo scanner profondo di Nod 32 dove aveva individuato i 4 virus, sono andato semplicemente a cancellarli dal pc.
Rifatto uno scanner approfondito...spariti

Secondo voi dormo tranquillo quindi ?

fai una nuova scansione con prevx csi e un nuovo log di hijackthis

kihmor · 26-02-2008, 23:44

Rieccovi dunque:
con Prevxcsi http://www.fileup.itadib.com/downloa...yfxMmf1DAu5cnu

con HijackThis
http://www.fileup.itadib.com/downloa...5sIIe7zz8hoA0K

attendo verdetto!

murack83pa · 26-02-2008, 23:47

quello che hai pubblicato nn è il log di hijackthis....

asquared l'hai fatto girare?

kihmor · 27-02-2008, 01:30

Mamma mia che casino non ne vengo più fuori

Ho fatto girare asquared e il risultato è questo dell'allegato

e il log di hijackthis spero ora di postarlo giusto

Grazie ora vado a nanna!

murack83pa · 27-02-2008, 13:01

quello che ha rilevato asquared l'hai eliminato?

x il resto, tutto ok: pulito

abbiamo concluso

kihmor · 27-02-2008, 13:14

Sì eliminato ora x scrupolo rilancio asquared.
Prima di concludere volevo solo chiederti un parere: ora usavo come hai capito Nod 32 e il firewall di Windows; vorrei passare a qualcosa di più aggressivo!
pensavo: sempre Nod o in alternativa Antivir 7 aggiungendo Comodo Pers.Firewall
poi AVG antispyware ; come lo vedi il pacchetto?
Grazie 1000 ancora e un saluto alla tua bellissima città.
kihmor

murack83pa · 27-02-2008, 13:16

Quote:

Originariamente inviato da kihmor

Sì eliminato ora x scrupolo rilancio asquared.
Prima di concludere volevo solo chiederti un parere: ora usavo come hai capito Nod 32 e il firewall di Windows; vorrei passare a qualcosa di più aggressivo!
pensavo: sempre Nod o in alternativa Antivir 7 aggiungendo Comodo Pers.Firewall
poi AVG antispyware ; come lo vedi il pacchetto?
Grazie 1000 ancora e un saluto alla tua bellissima città.
kihmor

buono, da migliorare: ad avg antispyware c affiancherei asquared free, oppure, ancora meglio, superantispyware....

Drakon99 · 12-05-2008, 19:54

Salve a tutti.

Utilizzo da tanto tempo nod32 (v 2.76) su windows XP e non ho mai avuto problemi con virus. Oggi scannerizzando l'hard disk esterno dopo tanto tempo salta fuori un trojan! Il problema è che nod32, tra le azioni disponibili mi da solo la copia in quarantena e non l'eliminazione! So di poter cancellare il file a mano ma volevo sapere a cosa è dovuto questo inconveniente. Tra le altre cose nod mi avvisa che il file è "cancellabile"!

Drakon99 · 16-05-2008, 17:56

Nessuno?

wjmat · 16-05-2008, 18:02

Quote:

Originariamente inviato da Drakon99

volevo sapere a cosa è dovuto questo inconveniente.

qualche informazione in più... un log di nod32??

Fai controllare questo file su www.virustotal.com e su http://virusscan.jotti.org/
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by ► incollalo in un file di testo e allegalo.

24-02-2008, 20:59	#1
kihmor Senior Member Iscritto dal: Dec 2003 Città: A pochi metri da Torino Messaggi: 515	Eliminare virus su Nod32 Ciao a tutti, è da un po dite mpo che nella mia scansione settimanale appare la segnalazione di file infetti (vedi foto) ma non riesco ne a trovarli ne eliminarli;in rapporto virus non c'è nulla in quarantena neppure! come faccio a eliminarli? grazie in anticipo kihmor Ultima modifica di kihmor : 12-04-2009 alle 17:28.

26-02-2008, 00:37	#4
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Devi completare la guida ed allegare i log come indicato, gli eventuali malware rilevati dai vari tool vanno passati in quarantena __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

26-02-2008, 14:45	#9
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	metti nelle varie esclusioni a-squared altrimenti si pestano i piedi e si scippano i files.. ad a-squared devi mettere nell'esclusione la cartella di nod32 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

27-02-2008, 01:30	#14
kihmor Senior Member Iscritto dal: Dec 2003 Città: A pochi metri da Torino Messaggi: 515	Mamma mia che casino non ne vengo più fuori Ho fatto girare asquared e il risultato è questo dell'allegato e il log di hijackthis spero ora di postarlo giusto Grazie ora vado a nanna! Ultima modifica di kihmor : 12-04-2009 alle 17:28.

12-05-2008, 19:54	#18
Drakon99 Senior Member Iscritto dal: May 2005 Città: Roma Messaggi: 1816	Salve a tutti. Utilizzo da tanto tempo nod32 (v 2.76) su windows XP e non ho mai avuto problemi con virus. Oggi scannerizzando l'hard disk esterno dopo tanto tempo salta fuori un trojan! Il problema è che nod32, tra le azioni disponibili mi da solo la copia in quarantena e non l'eliminazione! So di poter cancellare il file a mano ma volevo sapere a cosa è dovuto questo inconveniente. Tra le altre cose nod mi avvisa che il file è "cancellabile"! __________________ THERMALTAKE Armor MX+ :: ENERMAX Modu82+ 625W :: ASUS X99-A :: INTEL Core i7 5820k@4ghz :: NOCTUA NH-D14 :: KINGSTON HyperX Fury 4x4gb 2666mhz :: PALIT Jetstream GTX 970 4gb :: Crucial MX100 256GB :: SEAGATE Barracuda 7200.12 500gb :: NEC AD-7241S :: DELL U2311H

26-02-2008, 00:34	#3
kihmor Senior Member Iscritto dal: Dec 2003 Città: A pochi metri da Torino Messaggi: 515	ciao murack83pa, lanciato A-Squared Free v3.x mi ha individuato virus prima non trovati. Posso cancellarli e vedere se con il Nod mi segnala i famosi 2 virus iniziali o devo completare tutta la procedura de "la guida alla disinfezione" ? grazie

26-02-2008, 12:43	#5
kihmor Senior Member Iscritto dal: Dec 2003 Città: A pochi metri da Torino Messaggi: 515	Eccovi quindi: Log con Gmer http://www.fileup.itadib.com/downloa...5c7miOUMzupvh3 Log con Prevxcsi http://www.fileup.itadib.com/downloa...CDDpCGdwjyVz7k

26-02-2008, 23:09	#10
kihmor Senior Member Iscritto dal: Dec 2003 Città: A pochi metri da Torino Messaggi: 515	Rieccomi, io dopo lo scanner profondo di Nod 32 dove aveva individuato i 4 virus, sono andato semplicemente a cancellarli dal pc. Rifatto uno scanner approfondito...spariti Secondo voi dormo tranquillo quindi ?

26-02-2008, 23:44	#12
kihmor Senior Member Iscritto dal: Dec 2003 Città: A pochi metri da Torino Messaggi: 515	Rieccovi dunque: con Prevxcsi http://www.fileup.itadib.com/downloa...yfxMmf1DAu5cnu con HijackThis http://www.fileup.itadib.com/downloa...5sIIe7zz8hoA0K attendo verdetto!

26-02-2008, 23:47	#13
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	quello che hai pubblicato nn è il log di hijackthis.... asquared l'hai fatto girare?

27-02-2008, 13:01	#15
murack83pa Bannato Iscritto dal: Oct 2007 Città: Palermo Messaggi: 4623	quello che ha rilevato asquared l'hai eliminato? x il resto, tutto ok: pulito abbiamo concluso

27-02-2008, 13:14	#16
kihmor Senior Member Iscritto dal: Dec 2003 Città: A pochi metri da Torino Messaggi: 515	Sì eliminato ora x scrupolo rilancio asquared. Prima di concludere volevo solo chiederti un parere: ora usavo come hai capito Nod 32 e il firewall di Windows; vorrei passare a qualcosa di più aggressivo! pensavo: sempre Nod o in alternativa Antivir 7 aggiungendo Comodo Pers.Firewall poi AVG antispyware ; come lo vedi il pacchetto? Grazie 1000 ancora e un saluto alla tua bellissima città. kihmor

16-05-2008, 17:56	#19
Drakon99 Senior Member Iscritto dal: May 2005 Città: Roma Messaggi: 1816	Nessuno? __________________ THERMALTAKE Armor MX+ :: ENERMAX Modu82+ 625W :: ASUS X99-A :: INTEL Core i7 5820k@4ghz :: NOCTUA NH-D14 :: KINGSTON HyperX Fury 4x4gb 2666mhz :: PALIT Jetstream GTX 970 4gb :: Crucial MX100 256GB :: SEAGATE Barracuda 7200.12 500gb :: NEC AD-7241S :: DELL U2311H

Strumenti
Mostra una versione stampabile Invia questa pagina per email