cartella piena di files rar

beppe5646 · 29-11-2008, 16:31

Ciao
Ogni volta che accendo il pc nella cartella "incoming" mi ritrovo una marea di file .rar.
leggendo un pò sui vari forum dovrebbe essere un esecutivo che mi ha infettato il sistema
Si dovrebbe trovare traccia in hijackthis di cui allego log.
Se ciò non fosse sufficiente provvederò a seguire l'intera procedura per la disinfezione..
grazie

http://www.fileqube.com/file/FJoOUTv154605

wjmat · 29-11-2008, 17:54

Quote:

Originariamente inviato da beppe5646

Ciao
Ogni volta che accendo il pc nella cartella "incoming" mi ritrovo una marea di file .rar.
leggendo un pò sui vari forum dovrebbe essere un esecutivo che mi ha infettato il sistema
Si dovrebbe trovare traccia in hijackthis di cui allego log.
Se ciò non fosse sufficiente provvederò a seguire l'intera procedura per la disinfezione..
grazie

http://www.fileqube.com/file/FJoOUTv154605

ciao

carica secondo le modalità il log di Malwarebytes' Anti-Malware -> scansione completa

poi in base al log vediamo se passare alla procedura manuale

beppe5646 · 29-11-2008, 20:11

grazie
il problema è risolto.
Di malwares ce ne erano ben tre
grazie ancora

sotto il "Log"

http://wikisend.com/download/500572/mbam-log-2008-11-29 (20-58-19).txt

Saluti
Beppe

wjmat · 01-12-2008, 10:14

carica il log classico di HiJackThis

poi leggi il trattamento che ho in firma ed eventualmente fai scansioni di controllo con i programmi consigliati
in cosa trovassi altro relativo a questa infezione, segnalacelo

tutti i file rar li avevi eliminati tu manualmente?

beppe5646 · 02-12-2008, 19:49

Quote:

Originariamente inviato da wjmat

carica il log classico di HiJackThis

poi leggi il trattamento che ho in firma ed eventualmente fai scansioni di controllo con i programmi consigliati
in cosa trovassi altro relativo a questa infezione, segnalacelo

tutti i file rar li avevi eliminati tu manualmente?

Eccomi, scusa per il ritardo
Ho provveduto ad eseguire tutto consigliatomi..sembra che tutto sia pulito...
allego log di Hijackthis
http://wikisend.com/download/909792/hijackthis.log
Grazie ancora per l'aiuto
Beppe

wjmat · 03-12-2008, 07:44

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Codice:

O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [VoipStunt] "C:\programmi\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactiv ex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

29-11-2008, 16:31	#1
beppe5646 Senior Member Iscritto dal: Dec 2002 Messaggi: 1012	cartella piena di files rar Ciao Ogni volta che accendo il pc nella cartella "incoming" mi ritrovo una marea di file .rar. leggendo un pò sui vari forum dovrebbe essere un esecutivo che mi ha infettato il sistema Si dovrebbe trovare traccia in hijackthis di cui allego log. Se ciò non fosse sufficiente provvederò a seguire l'intera procedura per la disinfezione.. grazie http://www.fileqube.com/file/FJoOUTv154605 __________________ Case: Enermax -Power Suppli: corsair 850w - Scheda Madre: Asus M4A88T-V EVO/USB3- Processore: AMD PHENOM II- X6 1055T-3,3GHz TURBO - Ram:8x2GB Corsair 1600MHz - Scheda Video: ASUS GTX 760 2GB GDDR5 - Hard Disk: WD SATA II 2GB 7200rp + Samsung SSD 128 GB - SO: Windows 7 64bit

29-11-2008, 20:11	#3
beppe5646 Senior Member Iscritto dal: Dec 2002 Messaggi: 1012	grazie il problema è risolto. Di malwares ce ne erano ben tre grazie ancora sotto il "Log" http://wikisend.com/download/500572/mbam-log-2008-11-29 (20-58-19).txt Saluti Beppe __________________ Case: Enermax -Power Suppli: corsair 850w - Scheda Madre: Asus M4A88T-V EVO/USB3- Processore: AMD PHENOM II- X6 1055T-3,3GHz TURBO - Ram:8x2GB Corsair 1600MHz - Scheda Video: ASUS GTX 760 2GB GDDR5 - Hard Disk: WD SATA II 2GB 7200rp + Samsung SSD 128 GB - SO: Windows 7 64bit

01-12-2008, 10:14	#4
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	carica il log classico di HiJackThis poi leggi il trattamento che ho in firma ed eventualmente fai scansioni di controllo con i programmi consigliati in cosa trovassi altro relativo a questa infezione, segnalacelo tutti i file rar li avevi eliminati tu manualmente? __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

03-12-2008, 07:44	#6
wjmat Senior Member Iscritto dal: Dec 2007 Città: Brianza Messaggi: 14704	Lancia HiJackThis Clicca Do a scan only Metti la spunta a fianco delle righe che ti segnalo qui sotto Clicca su Fix Checked Riavvia il pc Lancia HiJackThis Do a system scan and save a logfile Carica il nuovo log secondo le modalità _________________________________________________________________________________________ Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema. Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli. Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico. Le eventuali voci O16 dovranno essere fixate con IE chiuso. Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Logfile of Trend Micro HijackThis v2.0.2 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Codice: O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [VoipStunt] "C:\programmi\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Services6] dllhosts.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactiv ex/qtplugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab __________________ fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording •

Strumenti
Mostra una versione stampabile Invia questa pagina per email