|
|
Rank: AiutAmico
Iscritto dal : 8/21/2010
Posts: 146
|
.
.
.
Questo intervento è stato cancellato dal Webmaster
in quanto non conforme alle regole del forum.
Clicca qui per leggere le regole di questo forum
.
.
.
|
|
Rank: AiutAmico
Iscritto dal : 9/26/2010
Posts: 33
|
lucaxd ha scritto:
Posta il log, potrebbe servire anche per altri utenti che hanno simili malware. Vediamo anche dove sono allocati.
ha finito adesso, ecco il Log : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versione database: 4650
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
29/09/2010 18.22.24
mbam-log-2010-09-29 (18-22-24).txt
Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi esaminati: 259388
Tempo trascorso: 1 ore, 30 minuti, 32 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 3
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
C:\System Volume Information\_restore{5BD99EAC-2BDF-4B7F-9424-7D5280664B1A}\RP326\A0095783.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5BD99EAC-2BDF-4B7F-9424-7D5280664B1A}\RP361\A0103275.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5BD99EAC-2BDF-4B7F-9424-7D5280664B1A}\RP364\A0104846.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
|
|
Rank: AiutAmico
Iscritto dal : 9/16/2010
Posts: 90
|
Ora sono in Quarantena. Eliminate, ma non del tutto. Nel senso che alcuni si possono rigenerare. Se ti dico di eliminarle manualmente dal Regedit, o in C:\ , capisci che è un rischio se tu sbagli e cancelli altro. In più, a qualcuno non andrebbe giù, e sarei ripreso. Allora adotta il metodo di disattivare il Ripristino di sistema che molti usano (io elimino tutto manualmente).
Apri : Pannello di controllo>Sistema poi clicca su Ripristino di configurazione di sistema. Poi metti la spunta nella casella Disattiva Ripristino di configurazione sistema
Poi spegni il PC, avvii, e stessa procedura per, attivare il Ripristino di configurazione di sistema
Dopo, mettiti l'anima in pace :), ma esegui un altra scansione con Malwarebytes' in modalità "Completa" per essere sicura al 100% che non c'è più traccia di nulla.
|
|
Rank: AiutAmico
Iscritto dal : 9/6/2010
Posts: 2,017
|
lucaxd ha scritto:Ora sono in Quarantena. Eliminate, ma non del tutto. Nel senso che alcuni si possono rigenerare. Se ti dico di eliminarle manualmente dal Regedit, o in C:\ , capisci che è un rischio se tu sbagli e cancelli altro. In più, a qualcuno non andrebbe giù, e sarei ripreso. Allora adotta il metodo di disattivare il Ripristino di sistema che molti usano (io elimino tutto manualmente).
Apri : Pannello di controllo>Sistema poi clicca su Ripristino di configurazione di sistema. Poi metti la spunta nella casella Disattiva Ripristino di configurazione sistema
Poi spegni il PC, avvii, e stessa procedura per, attivare il Ripristino di configurazione di sistema
Dopo, mettiti l'anima in pace :), ma esegui un altra scansione con Malwarebytes' in modalità "Completa" per essere sicura al 100% che non c'è più traccia di nulla. Riguardo Malwarebytes, le ultime righe dice: Commenta: Quarantined and deleted successfully. Significa che sono state eliminate con successo, cancellate. Commenta:Ora sono in Quarantena. Eliminate, ma non del tutto. Cosa fanno, risorgono ??
|
|
Rank: AiutAmico
Iscritto dal : 12/12/2009
Posts: 2,114
|
Se devi scrivere queste cose, dottorserpente, scrivile nel BIS.
Dovresti poi sapere, che i Virus nella cartella dei Punti di Ripristino, sono sempre una seccatura:
meglio prima disabilitare il Ripristino, e scansionare poi il PC con l'antivirus.
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
cris61 sarebbe meglio ripetere la scansione, il programma non e' aggiornato siamo alla 4717
|
|
Rank: AiutAmico
Iscritto dal : 9/16/2010
Posts: 90
|
@dottorserpente qui dimostri quanto ne capisci. Oppure lo fai apposta a rispondere così. Mi meraviglio di Roselli che te lo lascia fare. Per altro ti ha risposto bene "fdaccc"
Giusta osservazione di Shapiro, le nuove versioni dei programmi, specialmente Antivirus, Antimalware, vengono aggiornate con nuovi strumenti di rimozione e scansione più sicure, e nuovi virus. Quindi, aggiorna Malwarebytes' e scansiona di nuovo.
P.S Shapiro, il tuo è l'occhio di chi log, ne vede spesso, complimenti.
|
|
Rank: AiutAmico
Iscritto dal : 9/26/2010
Posts: 33
|
shapiro ha scritto:cris61 sarebbe meglio ripetere la scansione, il programma non e' aggiornato siamo alla 4717 grazie (il programma l'ho scaricato non più di una settimana fa...) esiste una funzione "Aggiornamenti" o devo disinstallare il programma e scaricare la versione aggiornata ? edit: trovata la funzione "Aggiornamenti" e fatto.
ora procedo con la nuova scansione.
|
|
Rank: AiutAmico
Iscritto dal : 9/6/2010
Posts: 2,017
|
cris61 ha scritto:shapiro ha scritto:cris61 sarebbe meglio ripetere la scansione, il programma non e' aggiornato siamo alla 4717 grazie (il programma l'ho scaricato non più di una settimana fa...) esiste una funzione "Aggiorna" o devo disinstallarlo e poi cercare di scaricare l'ultima versione ? Malwarebytes se si usa giornalmente si deve sempre fare l' aggiornamento delle firme. Sono disponibili dalla sua maschera principale alla voce "aggiornamento".
|
|
Rank: AiutAmico
Iscritto dal : 8/24/2008
Posts: 4,164
|
cris apri il programma clicchi su ''aggiornamento'' e attendi
fatto questo avvii la scansione COMPLETA
|
|
Rank: AiutAmico
Iscritto dal : 9/26/2010
Posts: 33
|
dottorserpente ha scritto:
Malwarebytes se si usa giornalmente si deve sempre fare l' aggiornamento delle firme. Sono disponibili dalla sua maschera principale alla voce "aggiornamento".
si infatti, ho trovato e fatto grazie
|
|
Rank: AiutAmico
Iscritto dal : 9/16/2010
Posts: 90
|
shapiro ha scritto:cris apri il programma clicchi su ''aggiornamento'' e attendi
fatto questo avvii la scansione COMPLETA @Shapiro, lo sa Cris61 che deve avviare la scansione in modalità COMPLETA (gli ho detto questo 2-3 volte)  Altrimenti, sino le 2 di notte cosa ci stavo a fare ?. In più Cris61, apprende presto, da quello che ho notato. Scherzando ovviamente Shapiro, hai fatto bene a dirlo di nuovo, della modalita Scansione Completa. Ma vedo che ci sono utenti (non tu Shapiro) che del lavoro altrui, non importa nulla (i soliti ragazzini, gira forum).
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
OT: Lucaxd ,li leggi i pm?
|
|
Rank: AiutAmico
Iscritto dal : 9/16/2010
Posts: 90
|
sabbb ha scritto:OT: Lucaxd ,li leggi i pm? Scusa non avevo fatto caso. Ti ho risposto. Grazie sabbb, ciao.
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
Non la vedo la risposta lucaxd.
|
|
Rank: AiutAmico
Iscritto dal : 9/16/2010
Posts: 90
|
sabbb ha scritto:Non la vedo la risposta lucaxd. Scusate l'OT. Non so perché non ti è arrivato, o cosa è successo. Ma l'ho inviato di nuovo. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
Niente,neanche adesso.Controlla bene come li mandi ,please.(spero che non li stai inviando ad un altro)
|
|
Rank: AiutAmico
Iscritto dal : 9/16/2010
Posts: 90
|
sabbb ha scritto:Niente,neanche adesso.Controlla bene come li mandi ,please.(spero che non li stai inviando ad un altro) Sempre scusate per l'OT. Ma Sabbb come vuoi che li mando i messaggi ?. Li mando dall'opzione che sta sotto il tuo post, per cui non sbaglio utente. Poi, perché non ti arriva, non saprei. Magari "momentaneo" problema del sito. Prova tu a mandarmi un mp. Edit : I messaggi privati, da parte mia si inviano correttamente. Appena inviati e ricevuti, con Cavaliere89.
|
|
Rank: AiutAmico
Iscritto dal : 9/12/2009
Posts: 6,632
|
Adesso l'ho ricevuto.Vedi che ti ho anche risposto.Ok .scusate l'OT,
|
|
Rank: AiutAmico
Iscritto dal : 9/26/2010
Posts: 33
|
lucaxd ha scritto: lo sa Cris61 che deve avviare la scansione in modalità COMPLETA (gli ho detto questo 2-3 volte) certo, ho rifatto la scansione in modalità Completa dopo aver aggiornato il programma, e questo é il Log : Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Versione database: 4717
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
30/09/2010 0.32.09
mbam-log-2010-09-30 (00-32-09).txt
Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi esaminati: 261287
Tempo trascorso: 1 ore, 33 minuti, 20 secondi
Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0
Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)
Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)
Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)
Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)
Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)
Cartelle infette:
(Non sono stati rilevati elementi nocivi)
File infetti:
(Non sono stati rilevati elementi nocivi)
|
|
|
Guest |
