|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
non ho capito la procedura di SELEZIONA forum link, che devo selezionare?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Come non capisci ....
Selezioni (con il tasto sinistro del mouse) Forum Link
Lo copi e lo incolli nel forum.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
così?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Proprio cosi. Allora, hai un bel troyan che forse è collegato atdmt. Questo: C:\Documents and Settings\giza\Dati applicazioni\ inst.exeCombofix di solito lo elimina, e forse elimina anche dell'altro. (di solito, quel troyan, lo si becca con Messenger) Scarica Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exeSalvalo sul desktop. Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione. Doppio click su combofix.exe (comparirà una videata.) Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO. E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali. Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni. Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.Disinstalla combofix in questo modo: ( dopo che avrò visto il log) Start Esegui nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix e ( qoobox) E' possibile poi, che si deva fare anche una scansione con Norman Malware Cleaner. Vedremo.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
ecco capo!!!
ComboFix 09-09-29.04 - giza 30/09/2009 14.44.37.3.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1022.547 [GMT 2:00]
Eseguito da: c:\documents and settings\giza\Desktop\ComboFix.exe
AV: AVG Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.
ADS - WINDOWS: deleted 48 bytes in 1 streams.
((((((((((((((((((((((((((((((((((((( Altre eliminazioni )))))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\giza\Dati applicazioni\inst.exe
c:\documents and settings\giza\Dati applicazioni\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\giza\Dati applicazioni\Microsoft\Clip Organizer\Offic10.MGC
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Installer\8f4ad.msp
c:\windows\system32\drivers\Sonyhcp.dll
c:\windows\wpd99.drv
.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Non avevi solo quello...
Adesso fatti una bella scansione con Superantispyware, e se li rileva li elimini.
Parlo dei "biscottini" malefici .
Poi fai le tue prove, per vedere se ricompaiono.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
sto facendo andare super antispyware poi ti dico
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
noooooooooooooooooo! come mi sono collegato a wlm è ricomparso atdmt!!!!!
dammi un posto sicuro dove scaricare wlm
per l'ennesima volta ho disinstallato il progr. e install msn versione precedente;ma quando cerco di collegarmi mi dice di scaricare l'ultima. l'ho scaricata e appena installata avg mi rileva il solito atdmt.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ma, hai avuto l'accortezza, di fare le scansioni con Superspyware, PRIMA, di installare wlm , per vedere se era lui il responsabile?
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
si ho fatto tutto. è lui il colpevole
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ah..... e da dove lo hai scaricato?
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
da qui. e mi ha trovato questi nei cookie (superantispyware) mentre wlm quando dopo aver installato la vers. precedente mi esce l'avviso che bisogna aggiornarlo, clicco SI e mi mette la vers. 2009 giza @3779(1)txt giza @ads.gamesbannernet(1)txt giza @eas.apm.emediate(2)txt Senti un pò mattacchione: In un topic, (che non riesco a trovare) io ho consigliato Superantispyware, come vaccino, per lo stesso problema tuo. E ha funzionato. Però, gli ho anche indicato di come (visto che poi lo doveva tenere installato) doveva configurarlo. E cioè cosi: http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpghttp://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpgSe non lo hai già disistallato, prova a configurarlo in quel modo. Esegui una scansione completa.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
ho rifatto combo fix, ma adesso mi salta fuori anche quando apro internet ex.su google
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Evidentemente, lo hai "reimbarcato".
Fammi vedere il log di Combofix. (magari con una nuova scansione.)
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
ComboFix 09-09-29.04 - giza01/10/2009 17.10.22.6.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.39.1040.18.1022.546 [GMT 2:00]
Eseguito da: c:\documents and settings\SaWa\Desktop\ComboFix.exe
AV: AVG Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Che casino..... Il troyan che avevi non c'è più. In compenso, hai dei file (legati a Messenger) che sono sospetti: c:\windows\Installer\37410.msi c:\windows\Installer\373fe.msi c:\windows\Installer\373f8.msi c:\windows\Installer\3741e.msi c:\windows\Installer\37416.msi c:\windows\Installer\37404.msi c:\windows\Installer\373f2.msi Questo in rosso, Prevx, dice che è un Worm: c:\windows\Installer\{E0ABA486-A39B-4B96-BD80-757396151079}\ MsblIco.Exehttp://spywarefiles.prevx.com/RRHDGG77742/MSBLICO.EXE.htmlQuello che sò, è che sono stati scaricati assieme. E la data 2009-09-30 16:05 dovrebbe essere quella in cui hai scaricato Messenger. Devi disistallare Messenger, rifare la scansione con Combofix, e vedo se ci sono ancora quei file sospetti.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
eliminato strumenti di caricamento wlm, wlm essential, pulito registro con ccleaner, pulito coockie, cercato in regedit atdmt ed eliminato fatto combofix, fatto superantispyware e spibot che non hanno trovato niente. questo è il log
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Che ridere...... (per non piangere)
Ha rilevato di nuovo più o meno le stesse infezioni del primo log . (compreso il troyan)
C'è poco da fare, quando scarichi wlm, ti infetti.
Infatti, i file sospetti, NON ci sono.
A questo punto, penso che il sito, o la pagina, in cui lo scarichi, sia infetto.
|
|
Rank: AiutAmico
Iscritto dal : 10/27/2006
Posts: 9,615
|
puoi darmi la pagina giusta?
(guarda che non vado a cercare il sito dove scaricarlo, installo il vecchio e quando cerco di collegarmi con la mia pass.non mi collega e mi dice che si deve scaricare l'ultimo -si o no -clicco -si- e me lo scarica, ma non so da dove. )
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Eh no, "vecchio faraone, abbruttito dalle egiziane che ti stanno intorno".  Non puoi farti fregare cosi. Devi sempre sapere da dove si scarica qualcosa. Specialmente se questo qualcosa richiede una connessione. Per sicurezza, cambia la password, e le altre misure di sicurezza. A mio avviso la migliore cosa, è che lo scarichi dal sito ufficiale: http://www.messenger.it/Ecco un'altra pagina: http://www.messenger.it/comeFaccioAinstallarlo.aspx
|
|
|
Guest |
