|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Abbi ancora pazienza, aiutamica: r16 ha già risolto delle situazioni molto simili alla tua. Vedrai che, assieme, riuscirete.
|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
r16 forse ce l'ho fatta. Ho eliminato (definitivamennte? boh...) il virus security tool con malwarebytes e sto facendo girare virit. A presto per il log!
Grazie a tutti per il sostegno :)
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao giulietteb .
Postami i log. ( sia del Virit, che di Malwarebytes)
|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
log di malwarebytes:
Malwarebytes' Anti-Malware 1.43
Versione del database: 3504
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
11/01/2010 11.56.01
mbam-log-2010-01-11 (11-56-01).txt
Tipo di scansione: Scansione rapida
Elementi scansionati: 144622
Tempo trascorso: 9 minute(s), 26 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 4
Elementi dato del registro infetti: 0
Cartelle infette: 3
File infetti: 11
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\89626233 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\14925627 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\50566224 (Rogue.Multiple) -> Quarantined and deleted successfully.
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
E:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\14925627 (Rogue.Multiple) -> Delete on reboot.
E:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\50566224 (Rogue.Multiple) -> Quarantined and deleted successfully.
E:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\89626233 (Rogue.Multiple) -> Quarantined and deleted successfully.
File infetti:
E:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\89626233\89626233.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
E:\Documents and Settings\All Users.WINDOWS\Dati applicazioni\14925627\14925627.exe (Trojan.FakeAlert.H) -> Delete on reboot.
E:\WINDOWS\system32\drivers\pjvwxyjl.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
E:\WINDOWS\Temp\_ex-08.exe (Malware.Packer) -> Quarantined and deleted successfully.
E:\WINDOWS\Temp\~TM19.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
E:\Documents and Settings\Francesca\Menu Avvio\Programmi\Esecuzione automatica\siszyd32.exe (Trojan.Agent) -> Delete on reboot.
E:\Documents and Settings\Francesca\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
E:\Documents and Settings\Francesca\Menu Avvio\Programmi\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
E:\Documents and Settings\Francesca\Dati applicazioni\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
E:\Documents and Settings\Francesca\Dati applicazioni\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
E:\Documents and Settings\NetworkService.NT AUTHORITY\Dati applicazioni\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
__________________________________________________________________
log di virit:
VirIT eXplorer Lite Log
[SCANSIONE DELLA MEMORIA]
OK
11/01/2010 - 12:06:23
[SCANSIONE DEL REGISTRO]
{9CB65201-89C4-402c-BA80-02D8C59F9B1D} Infetto da BHO.Ask.A
* * * RIMOSSO * * *
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} Infetto da BHO.Ask.A
* * * RIMOSSO * * *
[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
[E:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK
E:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Infetto da BHO.Ask.A
* * * RIMOSSO * * *
[F:]
[I:]
BOOT SECTOR: OK
Chiavi Registro infette: 2.
Files Infetti: 1.
Files Sospetti: 0.
Files Analizzati: 202262.
Files Totali: 202262.
Chiavi Registro rimosse: 2.
Virus Rimossi: 1.
___________________________________
secondo te sono a posto con l'antipatico finto security tool?
grazie,
g
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
Scansione COMPLETA di MBAM, prima ovviamente AGGIORNALO.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Sì, a patto che tu abbia riavviato il pc.
Alcune eliminazioni, vengono effettive, se si riavvia il pc.
Ti consiglio di rifare la scansione completa con Malwarebytes.
Disistalla Virit:
Per disistallare Virit,fai :
Start\Tutti Programmi, e trovi il suo Unistall.
|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
malwarebytes ha rilevato altri 2 elementi infetti...
inoltre mentre girava, avg ha rilevato una minaccia, trojan crypt.LWC. Lo correggo o lo sposto in quarantena?
ecco il log di malwarebytes, ora riavvio il pc:
Malwarebytes' Anti-Malware 1.43
Versione del database: 3504
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
11/01/2010 20.25.50
mbam-log-2010-01-11 (20-25-50).txt
Tipo di scansione: Scansione completa (C:\|D:\|E:\|)
Elementi scansionati: 376526
Tempo trascorso: 3 hour(s), 41 minute(s), 43 second(s)
Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 2
Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)
Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)
Chiavi di registro infette:
(Nessun elemento malevolo rilevato)
Valori di registro infetti:
(Nessun elemento malevolo rilevato)
Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)
Cartelle infette:
(Nessun elemento malevolo rilevato)
File infetti:
E:\System Volume Information\_restore{2287E935-0117-4756-B071-813F62AA4B6B}\RP643\A0158040.sys (Malware.Trace) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{2287E935-0117-4756-B071-813F62AA4B6B}\RP646\A0161264.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
|
|
Rank: AiutAmico
Iscritto dal : 10/14/2008
Posts: 2,777
|
i due problemi trovati da malwarebytes sono nella cartella restore,e verranno eliminati con la procedura che ti fara' fare r16,non preoccupartene per adesso perchè sono blindati nelle immagini della configurazione di sistema,se non li riattivi tu non possono nuocere.te lo scrivo solo per tranquillizzarti,non fare nulla e aspetta lui che meglio non potevi capitare.
|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
paolopa grazie mille! mi sento meglio in effetti :-)
su r16... in effetti mi sento un po' come Po con Shifu in Kung fu panda...!!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Disattiva il ripristino configurazione di sistema, http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121Riavvia il pc.Riattiva il ripristino configurazione di sistema e, creane uno nuovo. I file che MBAM ha rilevato non ci sono più. Come và il pc?
|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
il pc non lo sto usando (ti scrivo da un altro pc), non so come va...
procedo. Della minaccia rilevata di avg devo fare qualcosa? prima o dopo quello che mi hai appena detto di fare?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Quello che rileva AVG mettilo in Quarantena.
Poi esegui le indicazioni.
Usa tranquillamente il pc, e vedi come si comporta.
|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
ok fatto. Vediamo come si comporta.
Solo un dubbio:cosa vuol dire quello che mi hai scritto, "Riattiva il ripristino configurazione di sistema e, creane uno nuovo"? non ho capito il "creane uno nuovo"
grazie per la tua pazienza
g
|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
r16 ha scritto:[quote] Disinstalla combofix in questo modo: Start Esegui nella finestra di dialogo, copia ed incolla questo comando: Combofix /Uninstall Attendi la fine dei lavori senza toccare tastiera, mouse o altro. Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121Poi: Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223Poi: Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella) Poi: Provvedi a svuotare del suo contenuto la cartella Prefetch : clicca su Risorse del Computer clicca su Disco locale C: cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella) SVUOTA IL CESTINOPoi: Lancia Hijackthis e pulisci gli ADS in questo modo: clicca sulla voce Open the misc tool section clicca su Open ads spy togli la spunta alla voce Quick scan (windows base folder only) clicca su Scan.Aspetta pazientemente la fine della scansione. se venissero rilevati ADS, spunta tutte (senza paura) le caselline e clicca su Remove selected Fai uno ScanDisk approfondito, e una deframmentazione del HD. Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo. tutto ciò non l'ho fatto...rimandiamo a domani, vedendo se il pc funziona?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Eh no..... falle subito quelle operazioni.
Poi vedi (quando puoi) come funziona il pc, e se riscontri problemi.
|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
ok, spero di farcela...
questo devo rifarlo? Disattiva il ripristino configurazione di sistema
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Sì, disattivalo, e quando hai finito lo riattivi.
Lo scandisk e la deframmentazione, falle domani, in quanto possono risultare piuttosto lunghe.
|
|
Rank: AiutAmico
Iscritto dal : 1/6/2010
Posts: 38
|
ok grazie mille, faccio subito il resto
'notte, a domani
g
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Fai con calma.
A domani.
Ciao.
|
|
|
Guest |
