|
|
Rank: AiutAmico
Iscritto dal : 9/20/2008
Posts: 35
|
Si, avevo fatto "pulizia" come mi hai detto tu....disatt. riprist. conf. di sistema. - riavvio - riatt. riprist. conf. di sistema. - creare punto di ripr. Però, se può essere rilevante, mi sono accorta una differenza nelle destinazione....., riepilogo i due casi: 1° caso: Scansione con Bitdefender Rilevato "Trojan.Generic.IS.423857" Indirizzo: C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP242\A0071718.exe=](NSIS o)=]lzma_nsis0002 2° caso Scansione con Malwarebites Rilevato "Malware.Trace" Indirizzo: C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP2\A0000092.sys (..Ma che bel week-end  )
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
lunamica ha scritto:Si, avevo fatto "pulizia" come mi hai detto tu....disatt. riprist. conf. di sistema. - riavvio - riatt. riprist. conf. di sistema. - creare punto di ripr. Però, se può essere rilevante, mi sono accorta una differenza nelle destinazione....., riepilogo i due casi: 1° caso: Scansione con Bitdefender Rilevato " Trojan.Generic.IS.423857" Indirizzo: C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP242\A0071718.exe=](NSIS o)=]lzma_nsis0002 2° caso Scansione con Malwarebites Rilevato "Malware.Trace"Indirizzo: C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP2\A0000092.sys (..Ma che bel week-end ) BitD..è un antivirusMBAM è un (anche) antispywareHo capito quello che vuoi dire, i 2 casi sono diversi. -- Se quello che era contenuto nel percorso evidenziato in verde era stato cancellato... Ti ripeto ASPETTA. Poi magari R16 ti dirà di rifare la stessa procedura, ma aspetta.  Anzichè a prendere iniziative, fossi in te comincerei a pensare <<Come mi son ritrovata in queste condizioni?  >>
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2008
Posts: 35
|
Commenta:Anzichè a prendere iniziative, fossi in te comincerei a pensare <<Come mi son ritrovata in queste condizioni? ...beh, se lo sapessi..... R16 aiutoooo!!!...please
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2008
Posts: 35
|
...anche perchè credo di essere in qst condizioni da diverso tempo...porca mucca...
|
|
Rank: AiutAmico
Iscritto dal : 11/6/2008
Posts: 2,452
|
lunamica ha scritto:Commenta:Anzichè a prendere iniziative, fossi in te comincerei a pensare <<Come mi son ritrovata in queste condizioni? ...beh, se lo sapessi..... Il computer è utilisssssss/.../ssssssssssimo ..ed ancora di più, con poco ci da veramente tantoooooo/.../ooooooooo, cerchiamo di averne cura.R16 aiutoooo!!!...please Ciao. P.S. Le mucche mi stanno molllll/.../lllllllto simpatiche!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Disattiva il ripristino configurazione di sistema, http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121Riavvia il pc. Rifai le scansioni. Se non viene rilevato niente: Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2008
Posts: 35
|
ok, faccio subito..
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Questa lettera cos'è, una chiavetta USB?: E:Se è una chiavetta oppure un HD esterno fai cosi: Bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB; serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo: http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspxUna volta installato, eseguilo e procedi con questi passaggi: clicca sul simbolo + la sezione My Computer clicca sul simbolo [+] la sottosezione Autoplay Spostati in Types Togli il segno di spunta a Enable Autoplay for removable drives Clicca su Apply Chiudi TweakUI Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente. Inserisci le tue chiavette (o HD esterni) e fai una scansione delle stesse, con il tuo antivirus. ( e anche con Malwarebytes) Per scansionare singolarmente la chiavetta: Risorse del computer. Clicca con il tasto destro, sopra la lettera a cui fà riferimento la periferica, e scegli : Scansiona con.....Quando sei sicura che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. Questa operazione serve per ripulire le chiavette infette, senza che infettino il pc, in automatico.
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2008
Posts: 35
|
ciao r16,
ho letto il tuo ultimo mess solo adesso....
la "E" è una partizione del disco, la chiavetta è "H"...
cmq, nel frattempo ho seguito le tue indicazioni precedenti:
disattivato ripristino, riavviato, ho fatto scansioni con bitdefender e malwarebites senza aver trovato nulla.
Poi ho riattivato il ripristino e creando un "punto"..
prima di far girare di nuovo combofix, volevo chiederti prima...magari ti basta HJ
Sembrerebbe tutto a posto...ma non vorrei esserne troppo sicura...fammi sapere per il discorso della chiavetta..
GRAZIE!!
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Credo che anche se postassi un LOG di HijackThis (meglio, se seguito da uno di Malwarebytes, ma aggiornalo, prima di lanciar la scansione), r16 avrebbe a disposizione abbastanza per capir se l'infezione è stata eliminata... Se mai ciò gli servisse, ti potrà sempre chiedere di fare anche un'ultima scansione anche con Combofix...
In quanto alle istruzioni ultime postare da r16, ritengo possa esser forse il caso di applicarle "pari-pari" (dato che la "chiavetta E" non esiste) alla "chiavetta H"... Il punto è che se qualche malware è riuscito a nascondersi nella "chiavetta", è d'uopo eliminarlo in ogni caso.
|
|
Rank: AiutAmico
Iscritto dal : 9/20/2008
Posts: 35
|
Eccomi.. grazie Monsee ho fatto come suggeritomi da R16, ho scansionato la chiavetta col mio antiv e malwareb aggiornati, senza risultati. ho rifatto anche scansioni di tutto, senza risultati in ogni caso SEMBRA non ci siano problemi al momento...ma se ci metto la mano sul fuoco o paura di bruciarmi.... per esserne un pò più sicura, credo siano necessari almeno 2 o 3 giorni. Se nel frattempo R16 passi da queste parti e pensi sia il caso di fare altre prove, sono a disposizione!! Volevo comunque vada, ringraziare tutti coloro che hanno partecipato a questo post mettendo a disposizione tempo ed esperienza preziosi!!!. GRAZIE A TUTTI AMICI !!!!  Lunamica
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Lietissimo che tutto sembri ora risolto, Luna.  Comunque, se mai ti servisse, sai che Aiutamici è qui.
|
|
|
Guest |