|
|||||||
|
|
|
 |
|
|
Strumenti |
27-06-2008, 22:46
|
#1 |
|
Senior Member
Iscritto dal: Nov 2005
Città: Legnano (MI)
Messaggi: 1587
|
Antivirus 2008 pro: help!
Oggi aprendo un .exe che credevo fosse pulito mi sono beccato uno spyware chiamato Antivirus 2008 Pro.. appena aperto l'eseguibile si è aperta una finestra "tipo Dos" che indicava cmd.exe.. poi ha fatto tutto da solo e alla fine mi sono trovato sul pc questo sospetto "Antivirus 2008 Pro".. Ho quindi fatto una scansione completa col mio antivirus (Trend micro internet security), ma non me l'ha rilevato.. a sto punto ho fatto una scansione con Hijackthis ed eliminato la voce Antivirus 2008 Pro e infine ho cancellato manualmente la cartella posizionata In C:/Programmi.. ho anche fatto una scansione con Rogue Remover e non mi trova + nulla.. posso stare tranquillo? Sono un po' preoccupato.. vi ho postato il log di hijackthis.
[Trovo un po' sospetti gxvpsafm, pntqkflv.dll, qegbdmwf.dll..] .................................................................................................. edit 01/07/2008 Sistema operativo: Windows Vista 32 bit 0) a. Disattivare ripristino di configurazione di sistema: ok b. Pulizia con ATF Cleaner: ok c. Pulizia con CCleaner: ok d. Cancellare gli ads con ADS Scanner: ok 1) Scansione deep con A-squared aggiornato a oggi ( 01/07/08 ): ok log: http://www.fileqube.com/shared/ItkIhE51046
__________________
PC1: Dell M4400 (T9400/FX770M/4GB DDR2/320GB_7200rpm+500GB_5400rpm/15,4" 1920x1200 2CCFL/BT/Wifi "N"/Backlit Keyboard/VistaBus64+VistaHP64+SevenRC_64+Ubuntu9.04_64) --- PC2: Compaq SR1259IT (3000+/FX5200/1.5GB DDR/160GB+300GB/CM Real Power 450W/Edirol FA-101/Empire R1000/17" CRT NEC MultiSync FE700+/XP32) --- BB: Bold 2 9700 "Onyx" --- Amazon Kindle 3  --- LE MIE TRATTATIVE --- Youtube --- DellM4400 Official Thread..."comprare roba digitale è come comprare scoregge al vento"...
Ultima modifica di Dj Antonino : 01-07-2008 alle 23:27. |
|
|
|
28-06-2008, 00:10
|
#2 |
|
Junior Member
Iscritto dal: Jun 2008
Messaggi: 7
|
RE (1)
Ciao,
penso che tu abbia rimosso la maggior parte dello spyware. Comunque, per cancellarlo completamente, ti conviene eliminare questi files: shlwapi.dll wininet.dll Antvrs.exe Antivirus2008Pro.exe shlwapi.dll wininet.dll e queste chiavi: HKEY_CURRENT_USER\Software\Antivirus HKEY_LOCAL_MACHINE\SOFTWARE\Antivirus HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\”Antivirus” = “%ProgramFiles%\Antivirus 2008 Pro\Antvrs.exe” Per quanto riguarda la toolbar gxvpsafm (dai un'occhiata qui), eliminala con HT. Ti consiglio infine di fixare anche le due voci O21 - SSODL: pntqkflv - {3019D3F7-7318-4DC2-819E-318EBA883E62} - C:\Windows\pntqkflv.dll O21 - SSODL: qegbdmwf - {5E969039-C72D-4FBB-937F-CAEA0177CD2F} - C:\Windows\qegbdmwf.dll 
|
|
|
|
|
28-06-2008, 00:13
|
#3 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
Ciao benvenuto nel pronto soccorso di HU.
Leggi le regole di sezione e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni nell'ordine indicato. Ti rielenco brevemente le modalità di pubblicazione dei log Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive. Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra Altrimenti caricali su [wikisend.com] o su [mediafire.com]. Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione. Le immagini più grosse salvale in JPG, essendo più leggere, e caricale su fileqube.com che permette di visualizzarle direttamente online. Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):
In questa maniera, tu avrai un pc già parzialmente ripulito, e noi le informazioni necessarie per i restanti interventi. Intanto che aspetti la nostra assistenza, o durante le scansioni lunghe, comincia a leggerti il trattamento di prevenzione così comincerai a comprendere eventuali problemi della configurazione di sicurezza del tuo pc. Solo al termine della pulizia, leggi l'ultimo punto di questo trattamento, per eliminare programmi e tool che ti abbiamo fatto utilizzare e che non ti serviranno più....si spera  Comincia con queste cose, poi molto probabilmente dovrai seguire anche la guida per rimuovere vundo Ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
28-06-2008, 00:45
|
#4 |
|
Senior Member
Iscritto dal: Nov 2005
Città: Legnano (MI)
Messaggi: 1587
|
ok.. ho sistemato il log di hijackthis.. adesso provvederò a fare tutti gli scan necessari
Grazie di tutto cmq.. le guide sono davvero ben fatte.. mi scuso di non averle lette prima.. 
__________________
PC1: Dell M4400 (T9400/FX770M/4GB DDR2/320GB_7200rpm+500GB_5400rpm/15,4" 1920x1200 2CCFL/BT/Wifi "N"/Backlit Keyboard/VistaBus64+VistaHP64+SevenRC_64+Ubuntu9.04_64) --- PC2: Compaq SR1259IT (3000+/FX5200/1.5GB DDR/160GB+300GB/CM Real Power 450W/Edirol FA-101/Empire R1000/17" CRT NEC MultiSync FE700+/XP32) --- BB: Bold 2 9700 "Onyx" --- Amazon Kindle 3 --- LE MIE TRATTATIVE --- Youtube --- DellM4400 Official Thread..."comprare roba digitale è come comprare scoregge al vento"...
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:43.
