Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

TR/Crypt.ZPACK.Gen8 Opzioni
r16
Inviato: Sunday, August 18, 2013 5:43:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Un problema alla volta.
Esegui aswMBR.exe e posta il log.
NON chiudere il programma perchè seguiranno indicazioni.
gpl1984
Inviato: Sunday, August 18, 2013 6:23:01 PM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
r16 ha scritto:
Un problema alla volta.
Esegui aswMBR.exe e posta il log.
NON chiudere il programma perchè seguiranno indicazioni.



intanto che aspetto che il pc finisca di scaricare il programma


ho trovato navigando questo articolo: http://www.steven.altervista.org/files/sinowal.html
qui si dice, per verificare se si è infetti o meno, di cercare sul proprio pc i files ibm000*.* . Io ho provato e non ho trovato nulla. E' attendibnile come informazione secondo te? Se si, è buon segno, no?
r16
Inviato: Sunday, August 18, 2013 6:36:31 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
per verificare se si è infetti o meno, di cercare sul proprio pc i files ibm000*.* . Io ho provato e non ho trovato nulla.

Ti avevo chiesto di NON fare di più di quello che ti indico.Think
Pur avendo un profondo rispetto per l'autore di quel link (steven) ti faccio notare che quel link è vecchio di almeno 5 anni.....
Quindi, nel frattempo le tecniche per il rilevamento si sono aggiornate.
In ogni caso ci deve essere qualche problema con il server di Avast! perchè ho provato a scaricarlo anch'io, e mi dice che per scaricarlo ci vuole 2 ore circa.

Chiudi tutto.
fai questa scansione:
Scarica MBRCheck, e e salvalo sul desktop.
http://ad13.geekstogo.com/MBRCheck.exe
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop.

gpl1984
Inviato: Sunday, August 18, 2013 6:53:53 PM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
r16 ha scritto:
Commenta:
per verificare se si è infetti o meno, di cercare sul proprio pc i files ibm000*.* . Io ho provato e non ho trovato nulla.

Ti avevo chiesto di NON fare di più di quello che ti indico.Think
Pur avendo un profondo rispetto per l'autore di quel link (steven) ti faccio notare che quel link è vecchio di almeno 5 anni.....
Quindi, nel frattempo le tecniche per il rilevamento si sono aggiornate.
In ogni caso ci deve essere qualche problema con il server di Avast! perchè ho provato a scaricarlo anch'io, e mi dice che per scaricarlo ci vuole 2 ore circa.

Chiudi tutto.
fai questa scansione:
Scarica MBRCheck, e e salvalo sul desktop.
http://ad13.geekstogo.com/MBRCheck.exe
Chiudi tutti i programmi.
Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo.
Attendi la fine della scansione.
Finita la scansione (dura pochissimo) posta il log che troverai sul desktop.




fatto
eccolo
MBRCheck_08.18.13_18.50.08.txt
r16
Inviato: Sunday, August 18, 2013 7:12:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
MBRCheck dice che l'MBR è a posto.

Segui di nuovo questo percorso:
C:\WINDOWS\TEMP\5431.tmp
Elimina il file in rosso.
Svuota il cestino.

Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui.
gpl1984
Inviato: Sunday, August 18, 2013 7:17:00 PM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
r16 ha scritto:
MBRCheck dice che l'MBR è a posto.

Segui di nuovo questo percorso:
C:\WINDOWS\TEMP\5431.tmp
Elimina il file in rosso.
Svuota il cestino.

Scarica RougeKiller sul desktop.
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui.



la buona notizia è che ora il file 5431.tmp non c'è (non è più rinato a quanto pare)

faccio subito la scansione con rougekiller
gpl1984
Inviato: Sunday, August 18, 2013 7:26:07 PM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
r16
Inviato: Sunday, August 18, 2013 7:31:22 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Molto bene.
Adesso ripeti la scansione con TDSSKiller e posta il log. (non confonderlo con quello della prima scansione.)
Poi vedi se se Avira rileva ancora problemi.
gpl1984
Inviato: Sunday, August 18, 2013 7:34:55 PM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
r16 ha scritto:
Molto bene.
Adesso ripeti la scansione con TDSSKiller e posta il log. (non confonderlo con quello della prima scansione.)
Poi vedi se se Avira rileva ancora problemi.



perdonami, significa che è ok il log di rougekiller? non devo fare più niente (quelle voci che ha trovato?) ..posso chiuderlo?
r16
Inviato: Sunday, August 18, 2013 7:38:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
perdonami, significa che è ok il log di rougekiller?

Sì nel log non ci sono infezioni.
Commenta:
non devo fare più niente (quelle voci che ha trovato?) ..posso chiuderlo?

Le voci che ha trovato sono legittime.
Lo puoi anche eliminare.
gpl1984
Inviato: Sunday, August 18, 2013 7:44:30 PM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
ecco il nuovo log di tdsskiller

TDSSKiller.2.8.16.0_18.08.2013_19.38.07_log.txt


PS. mi sono accorto che la prima scansione (solo quella!) che mi hai fatto fare con OTL non l'ho fatta lanciando il prog dal dekstop ma dalla cartella in documenti/download (dove vanno in automatico tutti i files scaricati da firefox) ...è un problema...pensi debba rifarla e postarti il log?
r16
Inviato: Sunday, August 18, 2013 8:07:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
...è un problema...pensi debba rifarla e postarti il log?

No non è un problema.
Il log di TDSSKiller è pulito.
Evidentemente ha eliminato il rootkit quando hai fatto la prima scansione.
Prima di eseguire le pulizie finali, dimmi se Avira riscontra ancora problemi.
gpl1984
Inviato: Sunday, August 18, 2013 8:23:15 PM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
r16 ha scritto:
Commenta:
...è un problema...pensi debba rifarla e postarti il log?

No non è un problema.
Il log di TDSSKiller è pulito.
Evidentemente ha eliminato il rootkit quando hai fatto la prima scansione.
Prima di eseguire le pulizie finali, dimmi se Avira riscontra ancora problemi.




(quindi con la prima scansione tdsskiller ha rimosso il Backdoor.Win32.Sinowal.d ?? da quello che leggo sul web e la pericolosità di questo animalaccio direi che siamo stati molto fortunati! Dico bene?)


Dunque: quel file nella cartella temp non c'è più ...se vuoi posso fare una scansione completa del sistema con avira e postarti il log


Altrimenti dimmi pure la procedura suggerita per la pulizia finale
r16
Inviato: Sunday, August 18, 2013 8:35:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
(quindi con la prima scansione tdsskiller ha rimosso il Backdoor.Win32.Sinowal.d ??

Sì.
Le successive scansioni (RougeKiller e MBRCheck) dovevano confermare l'avvenuta eliminazione del Sinowal.d.
E hanno confermato che L'MBR è pulito.
La certezza matematica l'ha data la seconda scansione di TDSSKiller.

Commenta:
da quello che leggo sul web e la pericolosità di questo animalaccio direi che siamo stati molto fortunati! Dico bene?)

Tempo fa era un grosso problema.
Adesso (una volta identificato) non più.

Pulizie:
Disattiva il ripristino configurazione di sistema, e tienilo disattivato:
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121


Apri OTL e clicca su CleanUP.
Si disistallerà OTL, e TDSSKiller.
Ti chiederà il riavvio del pc: acconsenti.

Elimina MBRCheck

Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO

NB:
Nelle primissime fasi, forse noterai un lieve rallentamento nell'apertura delle pagine di internet.
Non preoccuparti, è l'effetto dello svuotamento della cartella Prefetch.
Man mano che usi il pc, si velocizzerà in automatico.

Ricordati di rinascondere le cartelle di sistema.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
gpl1984
Inviato: Sunday, August 18, 2013 8:41:31 PM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
r16 ha scritto:
Commenta:
(quindi con la prima scansione tdsskiller ha rimosso il Backdoor.Win32.Sinowal.d ??

Sì.
Le successive scansioni (RougeKiller e MBRCheck) dovevano confermare l'avvenuta eliminazione del Sinowal.d.
E hanno confermato che L'MBR è pulito.
La certezza matematica l'ha data la seconda scansione di TDSSKiller.

Commenta:
da quello che leggo sul web e la pericolosità di questo animalaccio direi che siamo stati molto fortunati! Dico bene?)

Tempo fa era un grosso problema.
Adesso (una volta identificato) non più.

Pulizie:
Disattiva il ripristino configurazione di sistema, e tienilo disattivato:
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121


Apri OTL e clicca su CleanUP.
Si disistallerà OTL, e TDSSKiller.
Ti chiederà il riavvio del pc: acconsenti.

Elimina MBRCheck

Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO

NB:
Nelle primissime fasi, forse noterai un lieve rallentamento nell'apertura delle pagine di internet.
Non preoccuparti, è l'effetto dello svuotamento della cartella Prefetch.
Man mano che usi il pc, si velocizzerà in automatico.

Ricordati di rinascondere le cartelle di sistema.

Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.




Prima di fare tutto questo......dove posso averlo beccato?? Ci dev'essere qualc che non va nel mio modo di difenderermi nella navigazione etc...

Ad ogni modo, ora lancio la scansione di avira
Se c'è qualc che non va te lo scrivo
Altrimenti faccio le pulizie come comandato!

( G R A Z I E ! ! ! sei stato gentilissimo davvero! )
r16
Inviato: Sunday, August 18, 2013 8:49:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
dove posso averlo beccato??

Questo non lo posso sapere.
Devi avere scaricato qualcosa che ti ha infettato il pc.
L'infezione è del tipo "Backdoor" quindi ti consiglio di cambiare TUTTE le password che hai nel pc.
Specialmente quelle banking online (per capirci, quelle che usi per acquisti via internet)
gpl1984
Inviato: Sunday, August 18, 2013 9:00:08 PM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
r16 ha scritto:
Commenta:
dove posso averlo beccato??

Questo non lo posso sapere.
Devi avere scaricato qualcosa che ti ha infettato il pc.
L'infezione è del tipo "Backdoor" quindi ti consiglio di cambiare TUTTE le password che hai nel pc.
Specialmente quelle banking online (per capirci, quelle che usi per acquisti via internet)




Nel pc non ho password salvate da nessuna parte (garantito).
Cambio comunque tutte le password (anche solo) USATE (home banking, mail, etc.) da questo pc?
r16
Inviato: Sunday, August 18, 2013 9:10:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Cambio comunque tutte le password (anche solo) USATE (home banking, mail, etc.) da questo pc?

Sì, è una sicurezza in più.
Leggi cosa può fare una Backdoor:
http://it.wikipedia.org/wiki/Backdoor
gpl1984
Inviato: Monday, August 19, 2013 10:20:15 AM
Rank: AiutAmico

Iscritto dal : 2/7/2011
Posts: 70
Fatto tutto.
Scansione con avira.
Pulizia.
Riattivato rcs e creato nuovo punto di ripristino.
Ora tutto ok.

Grazie mille r16!
r16
Inviato: Monday, August 19, 2013 2:26:02 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Di niente.
Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.