|
|||||||
|
|
|
 |
|
|
Strumenti |
20-03-2010, 11:49
|
#1 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
Uff infetta !!
Ho un nuovo virus..che ovviamente non riesco ad eliminare..ho fatto varie scansioni..l'unico sospetto è che sia Trojan-Proxy.win32.Agent
o GenericQ.Host!IK ... rilevati da Asquared allego qualche log ..MalwareBytes non rileva niente, così NOD, FSecure non mi parte, PrevX non rileva niente....... Pandasecurity scan niente, Birdefender niente... fffff sapreste dirmi che devo fare?? Allego log di Asqured , Hijack e Combofix Edit Ultima modifica di Chill-Out : 20-03-2010 alle 20:26. Motivo: Leggere le Regole di sezione |
|
|
|
20-03-2010, 12:37
|
#2 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ciao
i log non zioppati, dovresti già saperlo  grazie
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
21-03-2010, 19:54
|
#3 |
|
Senior Member
Iscritto dal: Dec 2009
Messaggi: 511
|
prova una scansione online con kaspersky e facci sapere i risultati del test
http://www.kaspersky.com/kos/eng/par...=1269197092444 |
|
|
|
|
21-03-2010, 19:56
|
#4 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
http://wikisend.com/download/444332/ComboFix.txt
ecco 3 in 1...... mi dimentico sempre delle regole O.O chissà quante volte le avrò lette comunque... ehehe |
|
|
|
|
22-03-2010, 00:52
|
#5 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
ci servono più informazioni, segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log in un unico post e secondo le regole di sezione (esempio1 & esempio2)
Qui trovi ulteriori dettagli e consigli per una corretta esecuzione della procedura link caricamento log generici ► wikisend ■ fileqube
link caricamento immagini ► imageshack ■ fileqube
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
22-03-2010, 16:02
|
#6 |
|
Senior Member
Iscritto dal: Dec 2009
Messaggi: 511
|
quoto wjmat
|
|
|
|
|
27-03-2010, 15:36
|
#7 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
Sorry for being late , here'are lots f viruses
ecco a voi, i log PErfeTTamenTe postati : D http://www.mediafire.com/?y2zdmg2mmzy --> A2squared http://www.mediafire.com/?wuojxnfnw5j combofix http://www.mediafire.com/?j0djdwmm4ta Dr web http://www.mediafire.com/?ytngawn3muz Malwarebytes |
|
|
|
|
27-03-2010, 17:21
|
#8 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
bene ora rifai le scansioni da capo perchè vanno fatte in ordine come descritto nella Guida alla Disinfezione per Infetti, i programmi vanno aggiornati subito dopo l'installazione e prima di fare la scansione del pc inoltre prima di salvare il log si deve far eseguire l'azione di "quarantena" o "cancellazione" al programma.
visto che tutto questo non lo hai rispettato ed è nel tuo interesse che la guida porti alla disinfezione del pc, l'unica soluzione è ripartire dall'inizio 
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
30-03-2010, 21:56
|
#9 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
Sorry ma non riesco più a far partire le scansioni di DrWeb e Gmer, è troppo lento. Ora riesco solo a farlo andare in modalità provvisoria, è come se il virus si mangiasse tutte le risorse disponibili.. inoltre, putroppo, non riesco proprio a installare Java , quindi niente scansione con F secure, per tutto il resto eccovi le scansioni.... in ordine credo..
mbam --> http://wikisend.com/download/758954/mbam-log-2010-03-28 (20-07-57).txt ASquared --> http://wikisend.com/download/560880/...328-200856.txt Hijackthis --> http://wikisend.com/download/475374/hijackthis.log Sysinspector -- > http://wikisend.com/download/595080/...00328-1041.zip |
|
|
|
|
31-03-2010, 08:35
|
#10 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
fai girare e carica il log di Combofix (leggi bene le info)
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
01-04-2010, 14:08
|
#11 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
Ok, fatto tutto correttamente..
Ecco il log -- > http://wikisend.com/download/765548/log.txt |
|
|
|
|
01-04-2010, 14:35
|
#12 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
svuota i file temporanei di IE
lancialo -> Strumenti -> Elimina cronologia esplorazioni... Elimina File... -> SI Elimina Cookie... -> SI Elimina Cronologia... -> SI con asquared e mbam non capisco se hai eliminato la robaccia hai installato kasp removal tool?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
01-04-2010, 15:14
|
#13 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
MM beh, di mbam no perchè visto che è un driver ed è nella cartella di file di sistema ho paura di danneggiare qualcosa....
Si può davvero eliminare senza problemi? C:\WINDOWS\system32\drivers\05515911.sys (Rootkit.Agent.H) |
|
|
|
|
01-04-2010, 15:30
|
#14 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
pensi che un virus vada a installarsi in una cartella chiamata magari "virus"?
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
01-04-2010, 19:20
|
#15 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
No tesoruccio :P
penso solo che non sempre i virus s'installano nelle cartelle di sistema, e che quando lo fanno invece, il tutto si fa molto più pericoloso ! Però lo eliminerò...... ...... FATTO! :P :P :P uh uh !! Era così' facile? Beh direi....che ora il PC non presenta più SPAVENTOSI RALLENTAMENTI! E nemmeno Internet è più lento..(da mesi lo era ormai)! Che bellezza ! Sono pulita? Mi sembra di sì ! |
|
|
|
|
01-04-2010, 20:11
|
#16 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
tesoruccia
 carica i log delle scansioni che non riuscivi a terminare + uno nuovo di mbam
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
03-04-2010, 19:25
|
#17 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
Ecco qui --> http://wikisend.com/download/540568/mbam-log-2010-04-02 (09-54-03).txt --> http://wikisend.com/download/764056/fsecurescan.txt --> http://wikisend.com/download/507308/gmerlog.log E Dr Web è tutto ok, nex virus.. PS: BUONA PASQUA A TTI!!!! Grazie per l'aiutoo :P siete tutti molto simpaaa! Soprattutto wjmat che è il mio tessoro! Grazie wjmat sei un genio riesci a risolvere tutto..sei un esperto...!! |
|
|
|
|
05-04-2010, 02:00
|
#18 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
rapget penso sia un falso positivo
con gmer sembra tu abbia fatto solo lo scan veloce se non hai ancora ploblemi procedi con il trattamento post e aggiornaci
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
06-04-2010, 16:52
|
#19 |
|
Member
Iscritto dal: Aug 2004
Messaggi: 86
|
Ehehh beh sip sono pulita ora !
< Parentesi: L'unica cosa che non farò mai e per nessun motivo credo è l'aggiornamento di Internet Explorer da 6 a 8! Mi ha fatto dannare quando ho fatto il downgrade, un vero chaos. E non voglio Internet Explorer 8 non solo perchè lo odio ma anche perchè (cosa vitale) blocca HALO!! > Comunque grazz a ttutti ! :P Virus debellato ! |
|
|
|
|
06-04-2010, 17:56
|
#20 |
|
Senior Member
Iscritto dal: Dec 2007
Città: Brianza
Messaggi: 14704
|
di nulla
ciao
__________________
fattoebloggato.com • Trattamento post disinfezione • Recupero dati, RAID e Partizioni • Guida UBCD4Win • Test RAM • Controllo Disco • TestDisk • Operazioni di emergenza • Live cd Linux • UBCD • Backup • Gestione ISO & immagini virtuali • Partizionare un disco • Sardu • ScreenRecording • |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:04.
