Ho i vermi

cate87 · 05-03-2009, 10:47

Ciao a tutti,
come da titolo, ho un worm nel pc. Antivir lo identifica come WORM/autorun.fcr, lo scanner online di Kaspersky Worm.Win32.AutoRun.fcr.
In pratica mi ha infettato quasi tutti i file .rar o .zip che avevo sul pc, che adesso presentano all'interno un file Readme.exe..
Hijacktis, però, non mi trova nessun processo sospetto.
Per ora nessun altro effetto osservato, in pratica i danni maggiori me li ha fatti antivir che mi ha cancellato tutti quei file

Potreste aiutarmi?

**Chill-Out** · 05-03-2009, 10:59

Ciao e benvenuta! Configura Avira come da Guida fai scansione completa ed allega il log secondo le modalità indicate nelle Regole di sezione in firma

xcdegasp · 05-03-2009, 11:56

prima di iniziare la procedura collega al pc le verie chiavette usb o hd esterni che usi così pulisci anche quelle

cate87 · 05-03-2009, 12:24

Quote:

Originariamente inviato da Chill-Out

Ciao e benvenutO!

Grazie e ciao anche a te.
Faccio subito, ma ci vorrà un pò per scansionare il mio pc intasato.
Nel frattempo ecco il log di hijack

xcdegasp · 05-03-2009, 14:13

Quote:

Originariamente inviato da cate87

Grazie e ciao anche a te.
Faccio subito, ma ci vorrà un pò per scansionare il mio pc intasato.
Nel frattempo ecco il log di hijack

perchè parti da hijakthis, tra le altre cose in versione obsoleta?
segui passo a passo la guida, le scansioni con a-squared, malwarebytes, f-secure/kaspersky, dr.web cureIT sono lente ma sono indispensabili sopratutto nell'ordine indicato

cate87 · 05-03-2009, 17:48

Ecco il log di antivir
http://www.mediafire.com/?0b5imrzm6my
aggiungo che: i nomi dei file sono stati cambiati da me per questioni di privacy (pooooorn, it's pooooorn,

scherzo) e che altri files erano stati già falciati da scansioni precedenti incomplete.

Ora provo a procurarmi anche i programmi della guida.

**Chill-Out** · 05-03-2009, 20:37

Quote:

Originariamente inviato da cate87

Ecco il log di antivir
http://www.mediafire.com/?0b5imrzm6my
aggiungo che: i nomi dei file sono stati cambiati da me per questioni di privacy (pooooorn, it's pooooorn,

scherzo) e che altri files erano stati già falciati da scansioni precedenti incomplete.

Ora provo a procurarmi anche i programmi della guida.

Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Wikisend, clicca qui per raggiungere Wikisend, pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

*** REGOLE di SEZIONE - obbligatoria la lettura!! ***

cate87 · 07-03-2009, 09:42

Sono ancora in fase di scansionamento (ho avuto problemi con qualche programma), ma la cosa potrebbe rivelarsi inutile. Ho infatti scoperto che, prima ancora di accorgermi dell'infezione, la funzione guard di antivir aveva già trovato e cancellato un file Readme.exe.
Possibile che in cosi poco (credo) tempo mi avesse infettato cosi tanti file?

xcdegasp · 07-03-2009, 18:05

Quote:

Originariamente inviato da cate87

Sono ancora in fase di scansionamento (ho avuto problemi con qualche programma), ma la cosa potrebbe rivelarsi inutile. Ho infatti scoperto che, prima ancora di accorgermi dell'infezione, la funzione guard di antivir aveva già trovato e cancellato un file Readme.exe.
Possibile che in cosi poco (credo) tempo mi avesse infettato cosi tanti file?

possibilissimo vista la sua provenienza

comunque non è inutile la guida ad ogni modo il pc è il tuo quindi se non te la senti fa nulla.. sappi però che il formattare è solo un placebo, non eviterà di poterti reinfettare

05-03-2009, 10:47	#1
cate87 Member Iscritto dal: Mar 2009 Messaggi: 66	Ho i vermi Ciao a tutti, come da titolo, ho un worm nel pc. Antivir lo identifica come WORM/autorun.fcr, lo scanner online di Kaspersky Worm.Win32.AutoRun.fcr. In pratica mi ha infettato quasi tutti i file .rar o .zip che avevo sul pc, che adesso presentano all'interno un file Readme.exe.. Hijacktis, però, non mi trova nessun processo sospetto. Per ora nessun altro effetto osservato, in pratica i danni maggiori me li ha fatti antivir che mi ha cancellato tutti quei file Potreste aiutarmi?

05-03-2009, 10:59	#2
Chill-Out Moderatore Iscritto dal: Jun 2007 Città: 127.0.0.1 Messaggi: 25885	Ciao e benvenuta! Configura Avira come da Guida fai scansione completa ed allega il log secondo le modalità indicate nelle Regole di sezione in firma __________________ Regole di Sezione ▪ Guida alla Disinfezione ▪ Attenzione: Thread importanti Try again and you will be luckier.

05-03-2009, 11:56	#3
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	prima di iniziare la procedura collega al pc le verie chiavette usb o hd esterni che usi così pulisci anche quelle __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

05-03-2009, 17:48	#6
cate87 Member Iscritto dal: Mar 2009 Messaggi: 66	Ecco il log di antivir http://www.mediafire.com/?0b5imrzm6my aggiungo che: i nomi dei file sono stati cambiati da me per questioni di privacy (pooooorn, it's pooooorn, scherzo) e che altri files erano stati già falciati da scansioni precedenti incomplete. Ora provo a procurarmi anche i programmi della guida.

07-03-2009, 09:42	#8
cate87 Member Iscritto dal: Mar 2009 Messaggi: 66	Sono ancora in fase di scansionamento (ho avuto problemi con qualche programma), ma la cosa potrebbe rivelarsi inutile. Ho infatti scoperto che, prima ancora di accorgermi dell'infezione, la funzione guard di antivir aveva già trovato e cancellato un file Readme.exe. Possibile che in cosi poco (credo) tempo mi avesse infettato cosi tanti file?

Strumenti
Mostra una versione stampabile Invia questa pagina per email