Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Aiuto ! virus

2 pages: [1] 2
Aiuto ! virus Opzioni
Topic Precedente · Topic Sucessivo
lauraz
Inviato: Sunday, December 06, 2009 1:00:46 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Ciao,mi sono beccata un bel virus (credo).Allora questa mattina subito dopo l'accensione del pc,mi si sono visualizzate una serie di finestre per installare un anti malware,cercava di fare la scansione e porcherie varie e anche se annullavo tutto me lo sono ritrovato ainstallato con qualcosa di porno al seguito.Io ho cercato di fare scansioni con il mio antimalware, l'antivirus e non funzionava niente,come se non ci fossero,sono riuscita a fare una scansione in provvisoria ma ho peggiorato le cose.Cosa posso fare se non posso fare scansioni???
Torna in alto
 
Sponsor
Inviato: Sunday, December 06, 2009 1:00:46 PM

 
Torna in alto
 
paolopa
Inviato: Sunday, December 06, 2009 1:38:10 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
in attesa di qualcuno piu' esperto potresti fare una scansione a questo indirizzo:
http://www.bitdefender.com/scanner/online/free.html
devi usare internet explorer.
guarda se riesci a postare un log di hijack:
http://www.bitdefender.com/scanner/online/free.html
puoi anche metterlo su una pendrive da un altro pc se il tuo non te lo lascia installare.
Torna in alto
 
pidue
Inviato: Sunday, December 06, 2009 1:46:31 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Temo che i sintomi siano quelli del Bagle. Per intanto posta un log di HJT.
Torna in alto
 
lauraz
Inviato: Sunday, December 06, 2009 1:53:24 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
pidue ha scritto:
Temo che i sintomi siano quelli del Bagle. Per intanto posta un log di HJT.


Non funziona
Torna in alto
 
pidue
Inviato: Sunday, December 06, 2009 2:08:02 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
lauraz ha scritto:
pidue ha scritto:
Temo che i sintomi siano quelli del Bagle. Per intanto posta un log di HJT.


Non funziona

Scarichi molto da Emule ? I sintomi sono sempre più quelli del Bagle.
Scarica questo tool e segui la procedura qui descritta.

Pubblica il report.
Torna in alto
 
lauraz
Inviato: Sunday, December 06, 2009 2:31:02 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
pidue ha scritto:
lauraz ha scritto:
pidue ha scritto:
Temo che i sintomi siano quelli del Bagle. Per intanto posta un log di HJT.


Non funziona

Scarichi molto da Emule ? I sintomi sono sempre più quelli del Bagle.
Scarica questo tool e segui la procedura qui descritta.

Pubblica il report.


Ultimamente da Emule non scarico niente perchè il Bagle l'avevo gia' beccato non tanto tempo fa.
Torna in alto
 
lauraz
Inviato: Sunday, December 06, 2009 3:46:33 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Ecco il report :


############################## | FindyKill V5.020 |

# User : Massimo (Administrators) # TRAVERSA-C9CBCB
# Update on 26/11/2009 by Chiquitine29
# Start at: 14.35.32 | 06/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]
# AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 232,88 Go (15,46 Go free) # NTFS
# D:\ # Disco CD-ROM
# E:\ # Disco CD-ROM

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Massimo\Dati applicazioni |


################## | Other detection ... |

Bagle ! "C:\System Volume Information\_restore{DA35FFC1-B94E-4ADE-B18A-7A15F0AB49BE}\RP465\A0100755.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{DA35FFC1-B94E-4ADE-B18A-7A15F0AB49BE}\RP473\A0101137.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Bagle ! "C:\System Volume Information\_restore{DA35FFC1-B94E-4ADE-B18A-7A15F0AB49BE}\RP474\A0101271.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

################## | Temporary Internet Files |


################## | Registry / Infected keys |

Found ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Found ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Found ! [HKCU\Software\MuleAppData]
Found ! [HKU\S-1-5-21-1202660629-1450960922-725345543-1004\Software\MuleAppData]
Found ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Found ! [HKU\S-1-5-21-1202660629-1450960922-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
Found ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Found ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Found ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Found ! [HKLM\software\microsoft\security center] "FirewallOverride"
Found ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Found ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | State / Service / Information |

# Showing of hidden files : OK

# Safe boot mode : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\Bannershop GIF Animator 5.1.2.0\Keygen\BannerShopGIFAnimatorKeygen.exe"
23/11/2009 21.21 |Size 157696 |Crc32 1c3b2bc6 |Md5 188f8ea345254698e7c321621972b879

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\Incomedia.WebSite.X5.v8.0.0.11.Multilingual.Incl.Keymaker-CORE [iMMUNE]\Incomedia.WebSite.X5.v8.0.0.11.Multilingual.Incl\keygen.exe"
13/09/2009 16.12 |Size 115712 |Crc32 e6e27cb1 |Md5 2636801a85d56cf5c8ed6d3d08827571

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\PROGRAMMI X CHIARA\Nuova cartella\RegCure 1.5.0.0 + Crack\RegCure 1.5.0.0 + Crack\CRACK\RegCure.exe"
02/08/2007 08.20 |Size 11511104 |Crc32 846ef081 |Md5 a65e2440b06a8805ea2bfd9a215cbe45

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\PROGRAMMI X CHIARA\WinRar 3.90 ITA + CRACK\WRar390it.exe"
07/10/2009 05.53 |Size 1446446 |Crc32 cc14fdbd |Md5 1b7d23b650bbbf68f09fb208a8620790

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\[PC ~ Multi5] Borderlands\Crack\Borderlands.exe"
02/11/2009 06.55 |Size 29255315 |Crc32 2e4299fe |Md5 b86557202e28d7cf63134af663ba2095

"C:\Documents and Settings\Massimo\Desktop\Incoming\MODIFICARE film con 2 AUDIO\Virtualdub Italiano\Virtualdub Italiano\Virtualdub Italiano\Varie\[CODEC] DivX.Pro.5.0.5.+.Keygen.By.HoddiX\DivXPro505Bundle.exe"
28/04/2003 01.36 |Size 4050944 |Crc32 f75bf56e |Md5 6adbd7c2ef9ca84befdfb9dd4ea8c275

"C:\Documents and Settings\Massimo\Desktop\Incoming\MODIFICARE film con 2 AUDIO\Virtualdub Italiano\Virtualdub Italiano\Virtualdub Italiano\[CODEC] DivX.Pro.5.0.5.+.Keygen.By.HoddiX\DivXPro505Bundle.exe"
28/04/2003 01.36 |Size 4050944 |Crc32 f75bf56e |Md5 6adbd7c2ef9ca84befdfb9dd4ea8c275

"C:\Programmi\Electronic Arts\Harry Potter e il Principe Mezzosangue™\pc\Keygen.exe"
01/07/2009 01.04 |Size 436737 |Crc32 414460d6 |Md5 fe822e13054fae01fa966f900394f98c


################## | End of Report # FindyKill V5.020 ! |
Torna in alto
 
r16
Inviato: Sunday, December 06, 2009 3:51:30 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Riavvia FindyKill e questa volta clicca su 2 - Suppression des fichiers infectieux (Eliminazione dei file infetti)
al termine dell'operazione verrà rilasciato un log: salvalo sul Desktop, e postalo qui.
P.S:
Potranno esserci dei riavvii, non preoccuparti, è il programma che stà lavorando.

Disattiva il Ripristino configurazione Sistema.
Torna in alto
 
pidue
Inviato: Sunday, December 06, 2009 5:15:51 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
lauraz ha scritto:
Ultimamente da Emule non scarico niente perchè il Bagle l'avevo gia' beccato non tanto tempo fa.


Guarda che non sono della Polizia Postale, ma evidentemente il bagle ce l'hai ancora. Preso con emule o torrent. Non fa differenza. Non sei nuova del forum , ma sembra che certi consigli proprio non li volete ascoltare. Shame on you


Torna in alto
 
lauraz
Inviato: Sunday, December 06, 2009 5:18:34 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Ecco il report:


############################## | FindyKill V5.020 |

# User : Massimo (Administrators) # TRAVERSA-C9CBCB
# Update on 26/11/2009 by Chiquitine29
# Start at: 16.33.50 | 06/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiMalware 1.0 [ Enabled | (!) Outdated ]
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]
# AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]

# A:\ # Disco floppy, 3,5 pollici
# C:\ # Disco rigido locale # 232,88 Go (28,03 Go free) # NTFS
# D:\ # Disco CD-ROM
# E:\ # Disco CD-ROM

############################## | Active Processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Massimo\Dati applicazioni |


################## | Other deleting ... |

################## | Temporary Internet Files |


################## | Registry / Infected keys |

Deleted ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Deleted ! [HKCU\Software\MuleAppData]
Deleted ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Deleted ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Deleted ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Deleted ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Deleted ! [HKLM\software\microsoft\security center] "FirewallOverride"
Deleted ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Deleted ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | State / Service / Information |

# Safe boot mode : OK


# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrupted : C:\Documents and Settings\Massimo\Documenti\avenger\avenger.exe
[Offset = 00000084 - Value = 0x0001]

Corrupted : C:\Programmi\Netlog Music Tool\Uninstaller.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Value = 0x0001]

Corrupted : C:\WINDOWS\SoftwareDistribution\Download\a46c5627aadf6da0508c6a0af418b47a\update\update.exe
[Offset = 000000EC - Value = 0x0001]

Attempt of repair...
Backup : update.exe.REN
[Offset = 000000EC - New value = 0x4C01]
File repaired successfully.



################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\Bannershop GIF Animator 5.1.2.0\Keygen\BannerShopGIFAnimatorKeygen.exe"
23/11/2009 21.21 |Size 157696 |Crc32 1c3b2bc6 |Md5 188f8ea345254698e7c321621972b879

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\Incomedia.WebSite.X5.v8.0.0.11.Multilingual.Incl.Keymaker-CORE [iMMUNE]\Incomedia.WebSite.X5.v8.0.0.11.Multilingual.Incl\keygen.exe"
13/09/2009 16.12 |Size 115712 |Crc32 e6e27cb1 |Md5 2636801a85d56cf5c8ed6d3d08827571

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\PROGRAMMI X CHIARA\Nuova cartella\RegCure 1.5.0.0 + Crack\RegCure 1.5.0.0 + Crack\CRACK\RegCure.exe"
02/08/2007 08.20 |Size 11511104 |Crc32 846ef081 |Md5 a65e2440b06a8805ea2bfd9a215cbe45

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\PROGRAMMI X CHIARA\WinRar 3.90 ITA + CRACK\WRar390it.exe"
07/10/2009 05.53 |Size 1446446 |Crc32 cc14fdbd |Md5 1b7d23b650bbbf68f09fb208a8620790

"C:\Documents and Settings\Massimo\Desktop\Incoming\BitTorrent\GIOCHI FINITI\[PC ~ Multi5] Borderlands\Crack\Borderlands.exe"
02/11/2009 06.55 |Size 29255315 |Crc32 2e4299fe |Md5 b86557202e28d7cf63134af663ba2095

"C:\Documents and Settings\Massimo\Desktop\Incoming\MODIFICARE film con 2 AUDIO\Virtualdub Italiano\Virtualdub Italiano\Virtualdub Italiano\Varie\[CODEC] DivX.Pro.5.0.5.+.Keygen.By.HoddiX\DivXPro505Bundle.exe"
28/04/2003 01.36 |Size 4050944 |Crc32 f75bf56e |Md5 6adbd7c2ef9ca84befdfb9dd4ea8c275

"C:\Documents and Settings\Massimo\Desktop\Incoming\MODIFICARE film con 2 AUDIO\Virtualdub Italiano\Virtualdub Italiano\Virtualdub Italiano\[CODEC] DivX.Pro.5.0.5.+.Keygen.By.HoddiX\DivXPro505Bundle.exe"
28/04/2003 01.36 |Size 4050944 |Crc32 f75bf56e |Md5 6adbd7c2ef9ca84befdfb9dd4ea8c275


################## | End of Report # FindyKill V5.020 ! |
Torna in alto
 
lauraz
Inviato: Sunday, December 06, 2009 5:19:51 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
pidue ha scritto:
lauraz ha scritto:
Ultimamente da Emule non scarico niente perchè il Bagle l'avevo gia' beccato non tanto tempo fa.


Guarda che non sono della Polizia Postale, ma evidentemente il bagle ce l'hai ancora. Preso con emule o torrent. Non fa differenza. Non sei nuova del forum , ma sembra che certi consigli proprio non li volete ascoltare. Shame on you


Qualcosa scarico ancora,ma evito di usare Emule
Torna in alto
 
lauraz
Inviato: Sunday, December 06, 2009 5:31:27 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Per il momento continuano ad aprirsi le finestre con quell'installazione e di una miriade di alert in più nella barra sotto dove c'è l'orologio ho un bottoncino rosso con una x in mezzo e a fianco l'icona di Windows Security alert che io non ho mai attivato o installato
Torna in alto
 
pidue
Inviato: Sunday, December 06, 2009 5:45:26 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Adesso vai in questa pagina, clicca su Descargar Elibagla (in fondo). Disconnettiti da Internet e disattiva provvisoriamente l'antivirus. Lancia il tool, clicca su Explorar e assicurati che sia spuntata in fondo a sx la voce Eliminar Ficheros Automaticamente. La scansione partirà, alla fine ti verrà chiesto di riavviare il pc, alla successiva riaccensione troverai il log InfoSat.txt in C:\, che tu pubblicherai.
Torna in alto
 
enigmista63
Inviato: Sunday, December 06, 2009 5:51:15 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ciao scusate se mi intrometto, vorrei solo precisare che comunque il problema non e' usare EMULE, TORRENT o altri software simli,io cosi' come molti ytenti li uso da anni,ma non sono mai incappato in virus devastanti,ammetto che a volte quando scarico dei file dal p2p, vengono rilevati come file infetti ed eliminati ancora prima di terminare il download , ma comunque prima di aprire qualsiasi cosa si scarica da p2p,o dalla rete,e' buona norma scansionare tutto, e possibilmente utilizzare software che riescano a non farsi debellare facilmente ,alme no nel limite del possibile,poi ripeto quello che si dice sul p2p e' vero e' molto pericoloso,ma basta usare le dovute precauzioni. Ho notato che hai installato Kaspersky antivirus,ma purtroppo hai una versione molto vecchia ne sono gia' state rilasciate altre,quindi aggiorna l'antivirus alla versione piu' recente.
Torna in alto
 
pidue
Inviato: Sunday, December 06, 2009 6:03:03 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
enigmista63 ha scritto:
Whistle Ciao scusate se mi intrometto, vorrei solo precisare che comunque il problema non e' usare EMULE, TORRENT o altri software simli,io cosi' come molti ytenti li uso da anni,ma non sono mai incappato in virus devastanti ... ma comunque prima di aprire qualsiasi cosa si scarica da p2p,o dalla rete,e' buona norma scansionare tutto, e possibilmente utilizzare software che riescano a non farsi debellare facilmente ,alme no nel limite del possibile,poi ripeto quello che si dice sul p2p e' vero e' molto pericoloso,ma basta usare le dovute precauzioni. Ho notato che hai installato Kaspersky antivirus,ma purtroppo hai una versione molto vecchia ne sono gia' state rilasciate altre,quindi aggiorna l'antivirus alla versione piu' recente.


Hai fatto bene e hai ragione, ma purtroppo molti utenti di questo forum, e non parlo solo dei nuovi arrivati, usano il p2p in modo sconsiderato. Lo abbiamo detto decine di volte. I crack e i keygen contengono virus al 99,9%, il worm Bagle si prende in questo modo, e il Bagle è talmente devastante che molte volte bisogna formattare. In ogni caso per fare un po' di pulizia devi massacrare il pc con svariati tool.
Torna in alto
 
enigmista63
Inviato: Sunday, December 06, 2009 6:24:35 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ciao Pidue sono daccordo con te ,molte volte mi sono prodigato nel consigliare caladamente di EVITARE keygen,crack e simili perche' sono proprio loro i fautori di infezioni,ho consigliato molte volte di non scaricare software per vedere partite e tv in streamig,con tanto di segnalazione di infezione,ma come dici tu non sempre si viene ascoltati,ma comunque continuamo a dare i consigli poi chi vuole ascoltare ben venga.Comunque se LAURAZ riuscira' a risolvere(sicuramente si con il vostro aiuto) ricordatele di aggiornare kaspersky alla versione 763.Saluti e buona serata.
Torna in alto
 
lauraz
Inviato: Sunday, December 06, 2009 7:44:21 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
inizia la scansione ma dura solo pochi,non credo sia finita, secondi e il risultato è questo:


(13-11-2009 21:46:25)
EliBagle v13.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2009)
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Drivers"
Restaurada Clave: "SafeBoot\Minimal y Network"

(13-11-2009 21:47:17)
EliBagle v13.15 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Noviembre del 2009)
Lista de Acciones (por Exploración):
Explorando "C:\"

(6-12-2009 18:38:47)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
Lista de Acciones (por Acción Directa):

(6-12-2009 18:38:50)
EliBagle v13.28 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 3 de Diciembre del 2009)
Lista de Acciones (por Exploración):
Explorando "C:\"
Torna in alto
 
lauraz
Inviato: Sunday, December 06, 2009 7:57:13 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
enigmista63 ha scritto:
Whistle Ciao Pidue sono daccordo con te ,molte volte mi sono prodigato nel consigliare caladamente di EVITARE keygen,crack e simili perche' sono proprio loro i fautori di infezioni,ho consigliato molte volte di non scaricare software per vedere partite e tv in streamig,con tanto di segnalazione di infezione,ma come dici tu non sempre si viene ascoltati,ma comunque continuamo a dare i consigli poi chi vuole ascoltare ben venga.Comunque se LAURAZ riuscira' a risolvere(sicuramente si con il vostro aiuto) ricordatele di aggiornare kaspersky alla versione 763.Saluti e buona serata.


Io non ho più kaspersky !! Da un bel po',come mai risulta ancora li' !!!!!!
Torna in alto
 
pidue
Inviato: Sunday, December 06, 2009 8:36:31 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Disinstalla tutti i programmi col crack : GIOCHI FINITI , DivX.Pro.5.0.5.+.Keygen, VirtualDub ...
Disattiva il Ripristino configurazione di sistema, e scarica Malwarebytes' Anti-Malware . Installalo, aggiornalo e una scansione completa, non rapida. Per intanto non eliminare niente e posta il log che ti rilascia in automatico alla fine.




Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Aiuto ! virus


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.