|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
mmmmmmmmmmm direi di no.....
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
dopo dichè?cosa faccio?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ma quale nome utente usi Tu ?
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
Ma veramente non ho mai impostato utente e amministratore.....
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
Cmq dovrebbe essere Chico
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
chico83 ha scritto:Ma veramente non ho mai impostato utente e amministratore.....
Esatto , imposta utente.
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
Ok fatto
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Comunque: Scarica VIRIT ,Fai 2 scansioni, una in modalità normale e una in Modalità Provvisoria. http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante). Posta anche il log.Tutti e 2 (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna) Aggiungo:Scarica Norman Malware Cleaner: http://download.norman.no/public/Norman_Malware_Cleaner.exe e salvalo sul desktop Avvia in MODALITA PROVVISORIA Si avvia si accetta la licenza si clicca Start Scan si attende la fine della scansione Viene generato un log sul desktop, postalo qui. Sarà lunghissimo ,postamelo come hai fatto con Systemscan. In alcuni casi Norman Malware Cleaner potrebbe richiedere il riavvio del computer per rimuovere completamente l'infezione, in questo caso è raccomandata una seconda esecuzione del programma dopo aver riavviato il PC per garantire la completa rimozione di tutti i files infetti.
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
Ciao allora ti posto prima il Log fatto co VIRIT in mod normale....:
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
Ad-Watch Real-Time Scanner - AW Real-Time Scanner - \??\C:\WINDOWS\system32\drivers\AWRTPD.sys
Ad-Watch Registry Filter - Ad-Watch Registry Kernel Filter - \??\C:\WINDOWS\system32\drivers\AWRTRD.sys
OK
03/02/2009 - 23:02:54
[SCANSIONE DEL REGISTRO]
{DCE2F8B1-A520-11D4-8FD0-00D0B7730277} Infetto da Trojan.Win32.Dialer.KA
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 72327.
Files Totali: 72327.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.
Poi ti posto il Log fatto in mod porvvisoria , sempre con VIRIT
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
[SCANSIONE DELLA MEMORIA]
[SCANSIONE DELLA MEMORIA]
[Hidden Services]
Ad-Watch Real-Time Scanner - AW Real-Time Scanner - \??\C:\WINDOWS\system32\drivers\AWRTPD.sys
Ad-Watch Registry Filter - Ad-Watch Registry Kernel Filter - \??\C:\WINDOWS\system32\drivers\AWRTRD.sys
OK
03/02/2009 - 23:02:54
[SCANSIONE DEL REGISTRO]
{DCE2F8B1-A520-11D4-8FD0-00D0B7730277} Infetto da Trojan.Win32.Dialer.KA
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 1.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 72327.
Files Totali: 72327.
Chiavi Registro rimosse: 1.
Virus Rimossi: 0.
[SCANSIONE DELLA MEMORIA]
OK
03/02/2009 - 23:57:36
[SCANSIONE DEL REGISTRO]
OK
[A:]
BOOT SECTOR: OK
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[E:]
[F:]
[G:]
[H:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 76101.
Files Totali: 76101.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
Invece Norman non me lo fa installare....proca a riscaricarlo e vedo se riesco a farlo parire ma per ora niente.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Eh no...... Norman lo devi fare partire. Con le buone ,o con le cattive, non mi interessa. Deve fare la scansione. Avrai 150-200 file Horst infetti, e se parte , Norman li elimina. Anzi, probabilmente ci vorranno 2 scansioni con Norman. Prova questo link: http://download.norman.no/public/Norman_Malware_Cleaner.exe
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
ciao ecco ho fatto le 2 scansioni con norman.... questo è il primo link http://freefilehosting.net/download/44lbg
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
e questo è il secondo.... http://freefilehosting.net/download/44lbiqua la situazione non sembra migliorare molto...
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Segui questo percorso ed elimina la cartella in rosso: C:\documents and settings\ Administrator.UTENTE-784E4FCD.000Poi: Scarica questo antirootkit: http://download.webisland.net/sicurezza-privacy/antirootkit/Panda-Anti-Rootkit-l189.htmlUna volta scaricato , clicca sul file PAVARKAccetta la licenza, e clicca Start Scan. Scrivimi cosa ha eliminato .
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
ehm....NIENTE!!!!
ho cancellato quella cartella e fatto lo scan...ma nn ha rilevato nulla!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Con la funzione "Cerca" , vedi se trovi questi file: (copiali e incollali) uno alla volta.
AWRTPD.sys
AWRTRD.sys
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
Si me li trova entrambi!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Siamo alle solite....... Facendo delle ricerche, sono troppo contrastanti per rischiare di eliminarli. Disistalla PandaAntirootkit. Disistalla anche Ad-Aware 2007 Vedi se trovi il suo Unistall in "Tutti Programmi". Dobbiamo provare con Gmer: Scarica GMER, poi segui i seguenti passaggi: http://www.gmer.net/gmer.zip--- 1° passaggio --- Avvia gmer clicca su > > > Clicca su Autostart metti il segno di spunta a Show All clicca su Scan --- 2° passaggio --- Sempre nel programma appena scaricato (gmer), clicca su Rootkit clicca su Scan Riferiscimi se nei log vedi voci segnate in ROSSo. Carica i log come hai fatto con SystemScan
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
Ciao...allora questo è il primo log (autostart) http://freefilehosting.net/download/44m30Sto facendo il secondo, intanto ti chiedo 1 altra cosa, VIRIT lo posso disinstalalre o lo devo tenere?
|
|
Rank: Newbie
Iscritto dal : 2/2/2009
Posts: 0
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Hai disistallato Ad-Aware 2007?
Per disistallarlo bene, , con la funzione "cerca" digita:
Lavasoft e elimina tutto quello che trova.
Poi quando ha finito digita:
Ad-Aware e elimini tutto
Poi digita: aawservice e elimina tutto.
Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.
Mi fai una nuova scansione con Combofix.
I log di Gmer non presentano anomalie.
|
|
|
Guest |
