Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate i log?

2 pages: [1] 2
Mi controllate i log? Opzioni
Topic Precedente · Topic Sucessivo
cocunu
Inviato: Monday, October 26, 2009 5:36:46 PM
Rank: Member

Iscritto dal : 10/22/2009
Posts: 13
Innanzitutto vi saluto.
Il problema è che facendo la scansione mi trova e mi dice di averli spostati in quarantena dei virus ma poi rifacendo la scansione sia in modalità provvisoria che normale li ritrova.... mi preoccupano i vari explorer.exe e scvhost.exe che risultano infetti.
Ho fatto le prime cose che si fanno, tipo disattivare il ripristino configurazione di sistema, ho pulito con ccleaner, ho pulito il registro con regseeker, tutti aggiornati ,inoltre ho natoto che il portatile mi da problemi quando apro l' explorer, spesso si imballa......
Potete dare un'occhiata e vedere cosa ci potrebbe essere che non và.




Vi posto il log di AVG fatto in modalità provvisoria e quello di Hijackthis in mod normale:

Scansione della riga di comando di AVG 8.5 Anti-Virus
Copyright (c) 1992 - 2009 AVG Technologies
Versione programma 8.0.300, engine 8.0.339
Database dei virus: versione 270.14.27/2452 2009-10-22

\\?\globalroot\systemroot\system32\UACckxvddlecialrhl.dll Trojan Generic13.ATPH L'oggetto è stato spostato in Quarantena virus.
\\?\globalroot\systemroot\system32\UACbiiasrprriprbls.dll Virus rilevato Win32/Cryptor L'oggetto è stato spostato in Quarantena virus.
C:\WINDOWS\system32\svchost.exe (600) Trojan Generic13.ATPH L'oggetto è stato spostato in Quarantena virus.
\\?\globalroot\systemroot\system32\UACckxvddlecialrhl.dll Trojan Generic13.ATPH L'oggetto è stato spostato in Quarantena virus.
C:\WINDOWS\explorer.exe (904) Trojan Generic13.ATPH L'oggetto è stato spostato in Quarantena virus.
C:\Documents and Settings\Amministratore\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat File bloccato. Non verificato.
C:\Documents and Settings\Amministratore\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG File bloccato. Non verificato.
C:\Documents and Settings\Amministratore\ntuser.dat File bloccato. Non verificato.
C:\Documents and Settings\Amministratore\ntuser.dat.LOG File bloccato. Non verificato.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat File bloccato. Non verificato.
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG File bloccato. Non verificato.
C:\Documents and Settings\NetworkService\NTUSER.DAT File bloccato. Non verificato.
C:\Documents and Settings\NetworkService\ntuser.dat.LOG File bloccato. Non verificato.
C:\pagefile.sys File bloccato. Non verificato.
C:\System Volume Information\ File bloccato. Non verificato.
C:\WINDOWS\system32\config\DEFAULT File bloccato. Non verificato.
C:\WINDOWS\system32\config\default.LOG File bloccato. Non verificato.
C:\WINDOWS\system32\config\SAM File bloccato. Non verificato.
C:\WINDOWS\system32\config\SAM.LOG File bloccato. Non verificato.
C:\WINDOWS\system32\config\SECURITY File bloccato. Non verificato.
C:\WINDOWS\system32\config\SECURITY.LOG File bloccato. Non verificato.
C:\WINDOWS\system32\config\SOFTWARE File bloccato. Non verificato.
C:\WINDOWS\system32\config\software.LOG File bloccato. Non verificato.
C:\WINDOWS\system32\config\SYSTEM File bloccato. Non verificato.
C:\WINDOWS\system32\config\system.LOG File bloccato. Non verificato.
D:\System Volume Information\ File bloccato. Non verificato.

Oggetti sottoposti a scansione : 365221
Infezioni trovate : 5
PUP trovati : 0
Infezioni corrette : 5
PUP corretti : 0
Avvisi : 0




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.34.44, on 26/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Amministratore\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/webhp?sourceid=navclient&hl=it&ie=UTF-8
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programmi\Matlab6.5\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\Programmi\Oracle\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\programmi\oracle\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\Programmi\Oracle\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\Programmi\Oracle\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9254 bytes
Torna in alto
 
Sponsor
Inviato: Monday, October 26, 2009 5:36:46 PM

 
Torna in alto
 
panchoz
Inviato: Monday, October 26, 2009 5:47:59 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Mentre aspetti fai una scansione con Malwarebytes e posta i report senza toccare nulla

Scheda Aiutamici, compresa guida: http://www.aiutamici.com/software?ID=80346


Shhh Il titolo cerca di renderlo meno generico
Torna in alto
 
ecofive
Inviato: Monday, October 26, 2009 5:50:06 PM

Rank: AiutAmico

Iscritto dal : 6/20/2008
Posts: 7,111
Con Malwarebytes fai la scansione completa dopo aver aggiornato Malwarebytes stesso.

Ciao.
Torna in alto
 
cocunu
Inviato: Tuesday, October 27, 2009 10:13:47 AM
Rank: Member

Iscritto dal : 10/22/2009
Posts: 13
Purtroppo sono fuori casa per qualche giorno.... farò quanto mi dite quando torno.
Comunque grazie per l'interessamento e ci sentiamo dopo...
Torna in alto
 
cocunu
Inviato: Friday, October 30, 2009 10:58:53 AM
Rank: Member

Iscritto dal : 10/22/2009
Posts: 13
Ok sono tornato.

Volevo installare Malwarebytes ma non me lo fa installare, clicco sul file zip mi apre winrar e poi sul file
mbam-setup.exe lo scompatta ma poi non succede niente, il processo sul tasK menager risulta......ma niente,
questo fatto mi succedeva anche con spybot S&D che avevo già installato nel portatile ma quando lo lanciavo non succedeva nulla..... questo era uno dei problemi che mi ha fatto pensare al computer infetto.... sarà qualche malware a bloccare questi processi...? che posso fare? Aiuto non voglio formattare..d'oh!
Torna in alto
 
cbbusto
Inviato: Friday, October 30, 2009 11:23:01 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Attendi che l'esperto abbia controllato il log di HJT e ti dirà cosa fare.
Torna in alto
 
monsee
Inviato: Friday, October 30, 2009 12:27:44 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
cocunu ha scritto:
Volevo installare Malwarebytes ma non me lo fa installare, clicco sul file zip mi apre winrar e poi sul file
mbam-setup.exe lo scompatta ma poi non succede niente


Non mi stupisce, che non accada niente: mi sa che te lo apre, di default, WinRAR, il quale non c'entra un bel niente.
Prova, invece, a cliccare sul file mbam-setup.exe COL TASTO DESTRO DEL MOUSE e poi sceglier la voce Apri.
E, prima, per estrarre il file contenuto dentro allo ZIP, non cliccarci sopra direttamente: cliccaci sopra col tasto DESTRO del mouse e scegli la voce (dovrebbe esser fra quelle relative a WinRAR) "Estrai qui" (o qualcosa del genere [non uso WinRAR, perché è a pagamento, per cui non posso esser più preciso]). Ti estrarrà direttamente il contenuto dello zip.
Torna in alto
 
cocunu
Inviato: Friday, October 30, 2009 6:11:17 PM
Rank: Member

Iscritto dal : 10/22/2009
Posts: 13
Ho fatto esattamente come mi hai detto ma il risultato è lo stesso... non succede niente, e come dicevo pure prima lo stesso discorso lo faceva anche se volevo lanciare Spybot S&D che già avevo installato e che prima funzionava. Possibile che c'entra qualche virus che mi blocca l'avvio o l'installazione di quest tipo di programmi?
Think ma qualcuno ha controllato i miei log.... ne risulta qualcosa..
Torna in alto
 
panchoz
Inviato: Friday, October 30, 2009 6:17:45 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
Prova in "modalità provvisoria"

anzi, vai in modalità provvisoria con rete così fai anche gli aggiornamenti, importantissimi!


Shhh Hai ragione: CONTRoLLO LOG Whistle
Torna in alto
 
paolopa
Inviato: Friday, October 30, 2009 8:16:39 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
prova a fare una scansione online,usando obbligatoriamente internet explorer,puo darsi che ti si riesca ad alleviare un po la situazione,almeno tanto da farti usare malwarebytes:
http://www.bitdefender.com/scanner/online/free.html
Torna in alto
 
cocunu
Inviato: Monday, November 02, 2009 5:46:14 PM
Rank: Member

Iscritto dal : 10/22/2009
Posts: 13
La scansione online non mi trova niente....

Per panchoz.. ma in modalità provissoria non mi fa installare i prog... il problema è proprio quello.
Rifacendo un'altra volta la scansione con AVG mi ritrova gli stessi Trojan Generic13.ATPH come da primo post... che faccio?
Torna in alto
 
cocunu
Inviato: Thursday, November 05, 2009 5:30:08 PM
Rank: Member

Iscritto dal : 10/22/2009
Posts: 13
Peccato che non c'è nessuno che mi possa controllare i log....

Grazie lo stesso.
Torna in alto
 
r16
Inviato: Thursday, November 05, 2009 5:40:16 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Hai una "famiglia" di Rootkit.

Scarica Combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Salvalo sul desktop.

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.
Torna in alto
 
cocunu
Inviato: Friday, November 06, 2009 4:31:47 PM
Rank: Member

Iscritto dal : 10/22/2009
Posts: 13
Finalmente qualcuno che mi dice qualcosa......... Molte Grazie,
ma purtroppo come succedeva con Malwarebytes, clicco sull'icona di combofix ma non succede niente... il processo combofix.exe compare nel task menager ma niente.......cosa mi consigli r16.
Torna in alto
 
r16
Inviato: Friday, November 06, 2009 11:00:07 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non ci resta che provare in Modalità provvisoria.
Scarica SDFix e salvalo sul desktop
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Doppio click su SDFix.exe e il tool si scaricherà in C:\SDFix
- Avvia il sistema in modalità provvisoria. ( è indispensabile che la scansione venga effettuata in MODALITA' PROVVISORIA)
- Apri la cartella SDFix situata in C:\ e fai un doppio click su RunThis.bat.
- seleziona Y per avviare la pulizia
- Quando te lo chiederà premi un tasto qualsiasi per riavviare.
Aspetta pazientemente, perchè lo script eseguirà l'eliminazione dei file trovati.
- Quando apparirà il desktop il tool terminerà il suo lavoro e visualizzerà il messaggio "Finished"
- Premi un tasto per terminare lo script e ricaricare le icone del desktop
- Il log sarà visualizzato automaticamente,altrimenti potrai trovarlo in C:\SDFix\Report.txt
Postalo qui.
Torna in alto
 
cocunu
Inviato: Monday, November 09, 2009 10:26:23 AM
Rank: Member

Iscritto dal : 10/22/2009
Posts: 13
Commenta:
- Doppio click su SDFix.exe e il tool si scaricherà in C:\SDFix


Non riesco a fare proprio questo non lo fa installare, come al solito il processo è attivo sul task menager ma niente, non c'è un'altro modo per installare questi programmi...? ma qual'è la spiegazione di questo?
Confido in te R16 che da quanto ho capito sei il più esperto del ramo, oltre che molto disponibile.
Torna in alto
 
r16
Inviato: Monday, November 09, 2009 1:44:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Scarica VIRIT :
http://www.tgsoft.it/italy/download.htm lo aggiorni (cliccando sulla parabola in alto) e fai la scansione in Modalità Provvisoria (è molto importante).
Posta anche il log. (lo trovi sull'icona in alto, con raffigurato un block notes ,con una penna)

Se Virit non parte,prova così:
Esegui il file GOTGSOFT.bat nella cartella principale di ViriIt,che solitamente si trova in C:\VEXPLITE, e segui le istruzioni a video.

Prova questa scansione on-line:
http://housecall.trendmicro.com/it/
Torna in alto
 
r16
Inviato: Monday, November 09, 2009 1:47:19 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Se Virit parte, fai anche una scansione in Modalità normale.
Prova a far partire Malwarebytes cosi:
Scarica questo:
http://kixhelp.com/wr/files/mb/randmbam.exe
Eseguilo direttamente.

Torna in alto
 
cocunu
Inviato: Tuesday, November 10, 2009 4:26:54 PM
Rank: Member

Iscritto dal : 10/22/2009
Posts: 13
Allora Virit è partito.......... ecco i log fatti prima in modalità provvisoria e poi normale:


VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
[Hidden Services]
UACd.sys - \systemroot\system32\drivers\UACqipfjrnmduwipuf.sys

VIRUS ATTIVO IN MEMORIA: (Rootkit \SYSTEMROOT\SYSTEM32\DRIVERS\UACQIPFJRNMDUWIPUF.SYS) Trojan.Win32.Rootkit.DM
09/11/2009 - 17:14:44

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Documents and Settings\Amministratore\Impostazioni locali\Dati applicazioni\oeuqs.exe Infetto da Trojan.Win32.Rootkit.ED
* * * RIMOSSO * * *
C:\Documents and Settings\Amministratore\Impostazioni locali\Temporary Internet Files\Content.IE5\4FY8AE0V\uylyft[1].png Infetto da Trojan.Win32.Conficker.AR
* * * RIMOSSO * * *
C:\WINDOWS\system32\pcjnp.dll Infetto da Trojan.Win32.Conficker.AR
* * * RIMOSSO * * *

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


[F:]
BOOT SECTOR: OK

F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Infetto da Trojan.Win32.Conficker.AR
* * * RIMOSSO * * *

Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 176615.
Files Totali: 176615.
Chiavi Registro rimosse: 0.
Virus Rimossi: 4.

[SCANSIONE DELLA MEMORIA]
OK
09/11/2009 - 19:15:30

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


[F:]
BOOT SECTOR: OK


Chiavi Registro infette: 0.
Files Infetti: 0.
Files Sospetti: 0.
Files Analizzati: 176620.
Files Totali: 176620.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Mi controllate i log?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.