il pc non mi visualizza i file nascosti..

Hctr · 10-11-2008, 13:47

nn so se dipende da virus leggendo post vecchi ho visto alcuni link x fare prove ma nn esistono piu quei link (tipo livekill)
ho caricato il log di hijackthis potete aiutarmi?

**Chill-Out** · 10-11-2008, 14:15

Ciao segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Hctr · 14-11-2008, 15:56

dopo il richiamo ho iniziato la lista dell'infetto..
ho istallato e aggiornato "malwarebites" ed ho fatto la scansione.
mi ha trovato dei file infeti e li ho rimossi...
al riavvio del pc tutto era tornato alla normalita, ma solo x pochi secondi passati questi il problema si ripresenta..
continuo a seguire la lista x disinfettarmi?

**Chill-Out** · 14-11-2008, 16:10

Quote:

Originariamente inviato da Hctr

dopo il richiamo ho iniziato la lista dell'infetto..
ho istallato e aggiornato "malwarebites" ed ho fatto la scansione.
mi ha trovato dei file infeti e li ho rimossi...
al riavvio del pc tutto era tornato alla normalita, ma solo x pochi secondi passati questi il problema si ripresenta..
continuo a seguire la lista x disinfettarmi?

Direi di si al termine allega tutti log come indicato in un unico post, thz.

Hctr · 15-11-2008, 16:15

ecco, spero sono stato capace...
fatemi sapere se manca qualcosa..

http://www.fileqube.com/file/jfLYwfmk149001
http://www.fileqube.com/file/HKYZMNX149005
http://www.fileqube.com/file/kfGVOn149006
http://www.fileqube.com/file/yJWpHCO149007
http://www.fileqube.com/file/BKZwdefXm149009
http://www.fileqube.com/file/gTovqMowp149012
http://www.fileqube.com/file/RMBOroS149023

**Chill-Out** · 15-11-2008, 16:35

1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce:

Quote:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,

clicca su fix cheked

2 Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Quote:

Files to delete:
C:\WINDOWS\system32\twext.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

3 Ripeti la scansione con MBAM in quanto non hai eliminato le infezioni rilevate, No action taken significa che non hai eliminato nulla

Quote:

Moduli della memoria infetti:
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amva (Trojan.Agent) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\amvo.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\amvo0.dll (Trojan.Agent) -> No action taken.

4 Mancano i Punti 4 e 5 della Guida

Allega tutti i log di cui sopra, grazie.

Hctr · 15-11-2008, 17:41

ho eseguito i punti 1 e 2

log avenge
http://www.fileqube.com/file/aEuFghZ149077
log malware
http://www.fileqube.com/file/UHjBOhSP149079

ho eseguito anche dr.web il log pesa 24mb ed il programma x snellirlo nn va..
ho eseguita anche la scansione on line il punto 4 ma il log nn lo trovo

Hctr · 15-11-2008, 18:24

al momento ho risolto..
cosa di tutto cio devo eliminare?
ho il pc pieno di programmini...^_^
vi ringrazio di tutto siete i n°1 =)

**Chill-Out** · 15-11-2008, 21:40

Quote:

Originariamente inviato da Hctr

al momento ho risolto..
cosa di tutto cio devo eliminare?
ho il pc pieno di programmini...^_^
vi ringrazio di tutto siete i n°1 =)

Potresti cortesemente allegare i log richiesti e mancanti, nello specifico CureIt così com'è senza parsarlo e HJT, grazie.

Hctr · 17-11-2008, 13:08

questo è il log di hjt (mi da un errore prima di terminare.)
http://www.fileqube.com/file/dWzMULaai149922
log cureit
http://www.fileqube.com/file/wbYGenB149927

wjmat · 17-11-2008, 13:44

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Codice:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O16  - tutte le voci

cureit l'ho filtrato io
http://www.fileqube.com/file/WJmDuLN149957

riscontri altri problemi?

Hctr · 17-11-2008, 19:00

fatto tutto.. vi sono debbitore.
ps.
conoscete questi file:

drw00000.tmp
drw00001.tmp

sbaglio o hanno a che fare con dr.web? li posso cancellare? sono in totale 3gb ed il mio pc e un pochino anziano e ha poca memoria su c:

wjmat · 17-11-2008, 19:21

quei file dove li hai pescati?

dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide

importante
aggiornare Windows va al service pack 3
aggiornare Internet Explorer alla 7

Hctr · 17-11-2008, 19:29

proprio a causa del sp3 e di internet expo 7 mi sono accorto dei problemi di spazio.. il file l ho perscato su..
C:\Documents and Settings\xxx\Impostazioni locali(cartella nascosta)\Temp

Hctr · 17-11-2008, 20:08

ne ho fatto una copia su d: e poi ne ho cancellato uno..
ma nulla lo spazio su c: nn aumenta...

wjmat · 18-11-2008, 00:02

fai pulizia con ATFCleaner e CCleaner
rimuovi seguendo le info i programmi utilizzati nella guida che non ti servono più

10-11-2008, 14:15	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI: Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

14-11-2008, 15:56	#3
Hctr Junior Member Iscritto dal: May 2008 Messaggi: 15	[win xp] problema con file nascosti dopo il richiamo ho iniziato la lista dell'infetto.. ho istallato e aggiornato "malwarebites" ed ho fatto la scansione. mi ha trovato dei file infeti e li ho rimossi... al riavvio del pc tutto era tornato alla normalita, ma solo x pochi secondi passati questi il problema si ripresenta.. continuo a seguire la lista x disinfettarmi?

15-11-2008, 16:15	#5
Hctr Junior Member Iscritto dal: May 2008 Messaggi: 15	lista analisi ecco, spero sono stato capace... fatemi sapere se manca qualcosa.. http://www.fileqube.com/file/jfLYwfmk149001 http://www.fileqube.com/file/HKYZMNX149005 http://www.fileqube.com/file/kfGVOn149006 http://www.fileqube.com/file/yJWpHCO149007 http://www.fileqube.com/file/BKZwdefXm149009 http://www.fileqube.com/file/gTovqMowp149012 http://www.fileqube.com/file/RMBOroS149023 Ultima modifica di Hctr : 15-11-2008 alle 16:25.

17-11-2008, 13:44	#11
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checked Riavvia il pc _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Codice: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O16 - tutte le voci cureit l'ho filtrato io http://www.fileqube.com/file/WJmDuLN149957 riscontri altri problemi? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • Ultima modifica di wjmat : 17-11-2008 alle 15:24.

17-11-2008, 19:21	#13
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	quei file dove li hai pescati? dai un occhio al trattamento di prevenzione / post disinfezione, ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide importante aggiornare Windows va al service pack 3 aggiornare Internet Explorer alla 7 __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

15-11-2008, 18:24	#8
Hctr Junior Member Iscritto dal: May 2008 Messaggi: 15	al momento ho risolto.. cosa di tutto cio devo eliminare? ho il pc pieno di programmini...^_^ vi ringrazio di tutto siete i n°1 =)

17-11-2008, 13:08	#10
Hctr Junior Member Iscritto dal: May 2008 Messaggi: 15	questo è il log di hjt (mi da un errore prima di terminare.) http://www.fileqube.com/file/dWzMULaai149922 log cureit http://www.fileqube.com/file/wbYGenB149927

17-11-2008, 19:00	#12
Hctr Junior Member Iscritto dal: May 2008 Messaggi: 15	fatto tutto.. vi sono debbitore. ps. conoscete questi file: drw00000.tmp drw00001.tmp sbaglio o hanno a che fare con dr.web? li posso cancellare? sono in totale 3gb ed il mio pc e un pochino anziano e ha poca memoria su c:

17-11-2008, 19:29	#14
Hctr Junior Member Iscritto dal: May 2008 Messaggi: 15	proprio a causa del sp3 e di internet expo 7 mi sono accorto dei problemi di spazio.. il file l ho perscato su.. C:\Documents and Settings\xxx\Impostazioni locali(cartella nascosta)\Temp Ultima modifica di Hctr : 17-11-2008 alle 19:38.

17-11-2008, 20:08	#15
Hctr Junior Member Iscritto dal: May 2008 Messaggi: 15	ne ho fatto una copia su d: e poi ne ho cancellato uno.. ma nulla lo spazio su c: nn aumenta...

18-11-2008, 00:02	#16
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	fai pulizia con ATFCleaner e CCleaner rimuovi seguendo le info i programmi utilizzati nella guida che non ti servono più __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email