Log Mbam

[molosit1]

Ragazzi scusate il fastido....

Durante una delle solite scansioni di routine di mbam.......mi capita oggi di avere questa situazione.......14 elementi infetti riscontrati.

;a situazione, dato che è tutto successo da un giorno all'altro, mi puzza di falso positivo.........
Mi dareste la vs opinione???

Vi allego il log......

Grazie anticipatamente!!!!

[xcdegasp]

che siti hai visitato ieri?
è sicuramente un'infezione entrata da semplice navigazione attraverso pagine infette di siti leciti usando un browser che non bloccava contenuti attivi esempio InternetExpolorer.

intanto cancella quegli elementi che comunque vengono messi in quarantena quindi è possibile regredire se fosse necessario

[molosit1]

Ho fatto una scansione al volo con prevx......nn risulta nulla.

Dopo riavvio e faccio ripartire mbam....ti farò sapere.

Grazie per la disponibilità e per la velocità!

[xcdegasp]

magari prima di fare "delete" pubblicami anche un log di hijackthis

[molosit1]

Come mi è già successo un'altra volta......

Passaggio di ATF Cleaner......remake di mbam e tutto pulito!!!

Cosa stranissima....nn credi????

Io ti allego il log di mbam e hj come mi hai chiesto...a proposito di quest'ultimo mi sono reso conto che nn è proprio "pulitissimo"....fai tu!

Grazie ancora!

[molosit1]

.

[xcdegasp]

possibilissimo che fossero oggetti nella temp di windows e pertanto rimossi con atf-cleaner, l'infezione si propagherebbe proprio dopo il riavvio

comunque fix:

Codice:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O24 - Desktop Component 0: (no name) - (no file)

chiari sintomi che l'infezione qualcosina era riuscita a fare e che sopratutto esisteva...

poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ , premi "start scanner", nella nuova finestra metti il segno di spunta sulla casella "Enable thorough system inspection" e poi premi "start", dopo qualche minuto ti mostrerà l'elenco del software da aggiornare assolutamente tra cui acrobat reader che volendo potresti sostituire con il più funzionale "foxit reader" (http://www.foxitsoftware.com/pdf/reader/) che è sempre gratuito ma molto più leggero e veloce

[molosit1]

Quindi il passaggio con ATF mi ha "salvato"....

Ho fatto come hai detto per il log di hj..ma stranamente la voce 024 mi esce sempre tale e quale...nn saprei.....

Faccio il passaggio con Secunia...ti farò sapere!

Grazie!

[wjmat]

per la O24

• Click destro sul desktop -> proprietà -> vai nella scheda Desktop
• clicca su Personalizza desktop... e vai nella scheda Web
• Toglia la spunta a Pagina iniziale corrente se c'è ed elimina ogni voce sotto se ce ne sono
• Togli la spunta a Blocca gli oggetti sul desktop se c'è
• OK ->OK
• Rilancia Hijackthis e rifixa la voce O24

[molosit1]

Caro wj.........ho fatto come hai detto...ma l'anomalia stranamente persiste!!!

Cari xcdegasp.....ho aggiornato i programmi....

Grazie ad entrambi per eventuali nuovi suggerimenti!!!

[Chill-Out]

Quote:

Originariamente inviato da molosit1

Caro wj.........ho fatto come hai detto...ma l'anomalia stranamente persiste!!!

Cari xcdegasp.....ho aggiornato i programmi....

Grazie ad entrambi per eventuali nuovi suggerimenti!!!

La voce 024 in questo caso non è un problema, eventualmente puoi provare a fixarla da modalità provvisoria F8