|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
Ti posto il log di Malware (1 malware trovato) ed il report dell'AV. Ora vado a dormire anche io. Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.orgVersione database: v2012.04.09.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Utente :: OEM-FULL [amministratore] 09/04/2012 22.56.42 mbam-log-2012-04-09 (22-56-42).txt Tipo di scansione: Scansione completa Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM Opzioni di scansione disattivate: P2P Elementi esaminati: 289953 Tempo impiegato: 49 minuti, 46 secondi Processi rilevati in memoria: 0 (non sono stati rilevati elementi nocivi) Moduli di memoria rilevati: 0 (non sono stati rilevati elementi nocivi) Chiavi di registro rilevate: 0 (non sono stati rilevati elementi nocivi) Valori di registro rilevati: 0 (non sono stati rilevati elementi nocivi) Voci rilevate nei dati di registro: 0 (non sono stati rilevati elementi nocivi) Cartelle rilevate: 0 (non sono stati rilevati elementi nocivi) File rilevati: 1 C:\Documents and Settings\Utente\Impostazioni locali\temp\hj8ol0.exe (Trojan.Zbot.WLGen) -> Spostato in quarantena ed eliminato con successo. (fine) AVSCAN-20120409-235545-65A35D51.LOG
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Ad ogni scansione si trova sempre qualcosa. Ho bisogno di una scansione con OTL. (se lo hai ancora sul desktop puoi eseguirlo da lì) Scarica OTL, e salvalo sul desktop: http://oldtimer.geekstogo.com/OTL.exeClicca sull'icona di OTL che trovi sul tuo desktop . Metti la spunta su SCAN ALL USERS. Sotto output, metti la spunta : minimal outputClicca sulla freccettina di File Age e seleziona 60 Days Metti la spunta a LOP Check e Purity Check. Clicca su RUN SCANPosta il log. Poi: scarica SystemScan sul desktop http://www.zeusnews.it/zz_upload/PSV/sys36982.exe.zipDisattiva temporaneamente l'antivirus, e chiudi la connessione. (la riattivi assieme con l'antivirus quando ha finito la scansione) Aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su " Scan Now" Finita la scansione verrà rilasciato (sempre sul desktop all'interno della cartella suspectfile)un report. Postalo qui con Wikisend. NB:la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così. SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
sono rientroto ora. farò come suggerito. ciao
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
E' da una ora e mezza che ho lanciato SystemScan; sta ancora allo "step 9 di 18". E' normale o si è bloccato?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Commenta:la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
L'applicazione non rispondeva......... Ecco i logs: Extras.TxtOTL.Txtreport.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Cosa contiene questa cartella: C:\0.bak E questa: C:\0
C:\WINDOWS\temp Apri la cartella Temp e svuotala. Svuota anche il cestino.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
Entrambi hanno una dimensione di 1 kB e sono stati creati il 23/3/12 con ultima modifica 7/4/12
Ho aperto con Notepad e nel primo , oltre a dei caratteri "geoglifici", si riesce a leggere "readme Sunbelt.txt" che era un mio vecchio firewall. il secondo ha soltanto " C," ripetuto 7 volte in verticale.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
5 files nella cartella TEMP non me li fa cancellare (mi dice che sono in uso ...)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Qualcuno di questi?
C:\WINDOWS\temp\A9R936.tmp C:\WINDOWS\temp\A9R935.tmp C:\WINDOWS\temp\hj8ol0.exe C:\WINDOWS\temp\MPC29.tmp
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
il primo, il secondo e il quarto, piu' PERFIB_PERFDATA_408 ed il file 1520 che si trova nella subs "hsperefdata_system
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Vai in Modalità provvisoria e eliminali Specialmente il terzo. hj8ol0.exe Controlla se si sono rigenerati.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
FAtto, si è rigenerato un solo file: Perflib_perfdata_744 (data creazione 10/4/12 22.01.19) e non me lo fa eliminare. Non si e' rigenerato il file "hj8ol0.exe"
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Bene. Controlla se riscontri ancora il problema. Se sì, serve l'ennesima scansione con Malwarebytes.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
Si, il problema persiste. ora lancio di nuovo MAlwarebytes. Ciao e ancora grazie
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007 Posts: 11,016
|
Porca miseria non avevo controllato OTL (Systemscan porta via un sacco di tempo)
C:\Documents and Settings\Utente\Menu Avvio\Programmi\Smart Fortress 2012
Elimina la cartella in rosso. Sospendi pure la scansione . Dopo averlo eliminato svuota il cestino e vedi se il problema persiste.
P.S: In ogni caso Malwarebytes dovrebbe rilevarlo ed eliminarlo.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
Ho sospeso la scansione, ho eliminato "Smart Fortress 2012" (anche dal cestino) ho provato, ma il problema persiste. Faccio ripartire la scansione.
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
Scansione effettuata, no problemi trovati. Reboot del PC ma il problema ancora persiste!!! Ora vado a dormire. Ciao
|
|
Rank: AiutAmico
Iscritto dal : 3/28/2012 Posts: 72
|
Caro r16, la situazione è peggiorata. Ho acceso il portatile e mi compare una finestra della polizia di stato che dice che ho commesso un reato e che devo pagare per sbloccare il pc, praticamente un riscatto!!!!!!! Sicuramente è un malware, ma non sono come eliminarlo, non mi fa andare neanche in mod provvisoria, o meglio vado in mod provvisoria , do invio e mi appare una "schermata flash blu" e mi riparte in mod normale dandomi il problema descritto. Vorrei lanciare Malwarebytes, ma come posso fare?
|
|
Rank: AiutAmico
Iscritto dal : 3/25/2012 Posts: 39
|
carlito83 ha scritto:Caro r16, la situazione è peggiorata. Ho acceso il portatile e mi compare una finestra della polizia di stato che dice che ho commesso un reato e che devo pagare per sbloccare il pc, praticamente un riscatto!!!!!!! Sicuramente è un malware, ma non sono come eliminarlo, non mi fa andare neanche in mod provvisoria, o meglio vado in mod provvisoria , do invio e mi appare una "schermata flash blu" e mi riparte in mod normale dandomi il problema descritto. Vorrei lanciare Malwarebytes, ma come posso fare? Carlito, sei partito con questa: "Amici ho un problema con il portatile (Windows XP sp 3) di mia sorella. Il problema è di reindirizzamento google (spesso secure-bidvertiser.com). Ho provato con diversi malware (MBAM, tdsskiller) ma senza successo". Il Caopo in testa dice: "In questo Forum, gli aiuti vengono forniti da collaboratori volontari di cui non possiamo controllare in tempo reale il livello di preparazione, è quindi possibile che qualcuno vi risponda dandovi un consiglio sbagliato". A questo punto mi sembra evidente che il tuo problema non lo risolverai mai. Prendi in considerazione di fare una reinstallazione pulita del Sistema Operativo così salvi capra e cavoli.
|
|
Guest |