Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

VIRUS - PC AZIENDALE - WINDOWS SECURITY ALERT Opzioni
r16
Inviato: Monday, September 05, 2011 10:16:48 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
cerax
Inviato: Monday, September 05, 2011 11:22:56 AM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
ciao
questo tool alla prima passata non ha funzionato.
prima di fare "forzatura" ho provato a vedere sul PC di un mio collega quale era il file che veniva aperto con dal menù "utilità di sistema":
rstrui.exe
Ho fatto la ricerca nel mio PC, c'era ho ricreato il colelgamento e lanciato il programma. Così ho fatto il punto di riprisitno.

poi ho fatto pannello di controllo - rimuovi internet explorer
mi ha fatto riavviare il PC
Ho fatto CCleaner ... ma il programma c'è ancora.
Se rivado sul pannello di controllo non lo vede più. RevoUninstaller non lo vede più ... ma c'è ancora e se clicco sull'icona si apre google.it

ho sbagliato qualcosa?
r16
Inviato: Monday, September 05, 2011 11:38:34 AM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
Così ho fatto il punto di riprisitno.

Almeno quello è riuscito.

Commenta:
ma il programma c'è ancora.

Perchè viene ripristinata la versione precedente di Internet Explorer .
Commenta:
e se clicco sull'icona si apre google.it


E non si aprono pagine pubblicitarie?

Posta un log di HJT:
http://www.aiutamici.com/software?ID=11175
cerax
Inviato: Monday, September 05, 2011 12:08:36 PM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
ecco il log di HJT
hijackthis-5-sett.log

sto facendo un po' di prove e per ora non si sono aperte strane pagine. (non ho ancora re-iinstallato I.E.8)
mentre su firefox il problema permane. anche oggi si sono aperti link che non volevo .. .e sempre dalle ricerche fatte con Google
r16
Inviato: Monday, September 05, 2011 5:36:34 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Perchè invece di installare FirefoxPortable non installi la versione normale?
http://www.mozilla.org/it/firefox/

Aspettiamo (un paio di giorni) ad aggiornare IE6.
Vedi se nel frattempo ti escono pagine strane.

Al limite si aggiorna con IE7. (non IE8)
http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=it

Oppure Google Chrome:
http://www.google.com/chrome?hl=it
cerax
Inviato: Tuesday, September 06, 2011 9:59:42 AM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
disinistallato FirefoxPortable e messo quello normale.
Ma il difetto si è già riproposto

e così pure con I.E. oggi si aprono pagine non richieste.

Ho notato poi una cosa: quando ho fatto partire una richiesta su Google prima mi ha caricato un indirizzo strano, poi mi ha riportato a Google (senza che nella cronologia sia evidenziato questa pagina)

Questo cavolo di adware/spyware non vuole proprio abbandonarmi ... è come la strana malattia di Vasco ... c'è ma non si sa cos'è!
simo95
Inviato: Tuesday, September 06, 2011 10:13:39 AM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Scusate, non ho letto l'intero post quindi potrei sparare una ca**ata immane, ma l'ultimo post di cerax mi ha fatto venire in mente una cosa.
Se il problema non fosse il PC di cerax ma l'eventuale proxy dell'azienda tramite il quale si connette?

Ciao
cerax
Inviato: Tuesday, September 06, 2011 10:36:28 AM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
ma in questo caso non dovrebbe essere un problema diffuso un po' a tutti ?
simo95
Inviato: Tuesday, September 06, 2011 10:38:03 AM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Effettivamente si. Sei solo tu ad avere problemi?
cerax
Inviato: Tuesday, September 06, 2011 12:04:28 PM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
i colleghi dell'ufficio navigano senza problemi, negli altri uffici non sono sicuro, ma non credo ci siano problemi. Ci sono circa 15 PC attivi con collegamento internet in azienda
woodoo
Inviato: Tuesday, September 06, 2011 12:52:20 PM

Rank: AiutAmico

Iscritto dal : 8/12/2011
Posts: 119
Trovo strano che in una azienda dove ci sono 15 computer e relativi operatori non ci sia un addetto alla manutenzione di quei 15 computer.
Se anche il tuo computer è collegato nella stessa rete perchè il titolare dell'azienda non da l'incarico al tizio preposto al mantenimento della rete invece di passare giornate intere a discutere di questo e di quello.
Probabilmente sei tu il titolare perchè in altri casi se fossi stato io ti avrei gia licenziato per scarso rendimento.

Commenta:
i colleghi dell'ufficio navigano senza problemi, negli altri uffici non sono sicuro, ma non credo ci siano problemi.

A questo punto sostituire il computer no ???
r16
Inviato: Tuesday, September 06, 2011 5:54:23 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao cerax.
Dov'è il log di HijackThis che ho rischiesto? Think
Commenta:
Questo cavolo di adware/spyware non vuole proprio abbandonarmi

Perchè non si può bonificare completamente il pc, causa il Panda che non permette alcune scansioni.
Inoltre, quelle che permette, non servono a nulla, in quanto non rilevano l'infezione.

Proviamo a vedere se la rileva DDS:
Scarica DDS sul desktop.
http://download.bleepingcomputer.com/sUBs/dds.scr

Link alternativo:
http://download.bleepingcomputer.com/sUBs/dds.com

Doppio clic per avviarlo.
Finita la scansione, troverai 2 log.
Salva entrambe le relazioni sul desktop.
DDS.txt
Attach.txt
Postali qui con :
http://www.wikisend.com/

@woodoo
Almeno, prenditi la briga, di leggere tutti i post.
Le tue deduzioni, oltre a non essere di nessun aiuto per l'utente, trovano risposta a pag. 4 di questo topic.
E precisamente:
Cerax ha scritto:
Commenta:
Il "sistemista" della ditta non lo reputo valido, ho già verificato (e così altri miei colleghi) che la sua unica soluzione è: FORMATTARE C e re-installare tutti i programmi e poi magari mi perde pure file e messaggi di posta che per me sono vitali


woodoo
Inviato: Tuesday, September 06, 2011 6:41:45 PM

Rank: AiutAmico

Iscritto dal : 8/12/2011
Posts: 119
[OT}Commenta:
Il "sistemista" della ditta non lo reputo valido, ho già verificato (e così altri miei colleghi) che la sua unica soluzione è: FORMATTARE C e re-installare tutti i programmi e poi magari mi perde pure file e messaggi di posta che per me sono vitali

Mi sembra azzardato che proprio lui dia giudizi negativi su chi quel lavoro (sistemista) lo fa di mestiere.

Commenta:
file e messaggi di posta che per me sono vitali

Si fanno anche dei salvataggi prima di formattare. Non vedo dov'è il problema.[/OT}
r16
Inviato: Tuesday, September 06, 2011 7:31:40 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
woodoo ha scritto:
[OT}Commenta:
Il "sistemista" della ditta non lo reputo valido, ho già verificato (e così altri miei colleghi) che la sua unica soluzione è: FORMATTARE C e re-installare tutti i programmi e poi magari mi perde pure file e messaggi di posta che per me sono vitali

Commenta:
file e messaggi di posta che per me sono vitali

Si fanno anche dei salvataggi prima di formattare. Non vedo dov'è il problema.[/OT}

Commenta:
Mi sembra azzardato che proprio lui dia giudizi negativi su chi quel lavoro (sistemista) lo fa di mestiere.

Io non capisco.....Think
Ma cosa interessa a te, del comportamento di cerax .....Eh?
In questa sezione non analizziamo "i perchè" o "per cosa"un utente, non vuole fare determinate cose.
Sono affari suoi, e solo suoi.

Ci stà chiedendo di dargli una mano per vedere se si risolve un problema a un pc.
E non mi interessa, "perchè"invece di farlo risolvere da un sistemista si rivolge qui.
A me, interessa risolvere il problema di quel pc.
Non del comportamento dell'utente.
Ed è, penso, quello che interessa a cerax.
Gli OT non gli interessano di certo.
cerax
Inviato: Wednesday, September 07, 2011 8:37:53 AM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
il log di hjt è a questo indirizzo di wikisend (l'avevo postato lunedì 5)
hijackthis-5-sett.log

ora faccio l'altra prova che mi hai consigliato
cerax
Inviato: Wednesday, September 07, 2011 8:48:13 AM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
ecco i log di DDS
dds.txt
attach.txt

ciao e grazie
r16
Inviato: Wednesday, September 07, 2011 8:33:50 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Se Panda lo permette fai una scansione con Dr.Web Cure It.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Ecco un link su come usarlo:
http://www.ilsoftware.it/articoli.asp?id=6382
cerax
Inviato: Thursday, September 08, 2011 5:10:32 PM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
ciao, questo non è stato bloccato da Panda

alla prima scansione (veloce ha trovato 2 file infetti)
allora ho fatto la scansione completa (4 ore e mezza è durata!! meno male che oggi pomeriggio ero fuori ufficio e ho potuto lasciarlo lavorare da solo)
ha trovato altri 2 file che ha tolto, sempre appartenenti allo stesso virus

ecco il log:
CureIt.zip

ciao e come sempre :grazie!
r16
Inviato: Thursday, September 08, 2011 6:54:11 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
ha trovato altri 2 file che ha tolto

D'accordo, ma risultati concreti ce ne sono stati?
O hai gli stessi problemi di prima.
cerax
Inviato: Friday, September 09, 2011 9:03:18 AM
Rank: AiutAmico

Iscritto dal : 5/27/2010
Posts: 102
purtroppo ancora problemi
all'avvio il panda trova sempre lo stesso file test.reg che manda in quarantena
e nella navigazione c'è sempre il rischio che le pagine aperte da Google: non sempre, però spesso cliccando su un collegamento si viene prima re-indirizzati ad un altro sito. Sia su Firefox che su Internet explorer

Se vuoi gettare la spugna ti capisco .......
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.