|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. La montagna (fino adesso) ha partorito un topolino.....  Non ci sono tracce del "Tenga". Non sò cosa hanno trovato gli altri software che hai scaricato a mia insaputa, ma dalle scansioni che ho indicato io non c'è traccia del Tenga. Ultima scansione: Scarica OTL, e salvalo sul desktop: http://oldtimer.geekstogo.com/OTL.exeClicca sull'icona di OTL che trovi sul tuo desktop . Metti la spunta su SCAN ALL USERS. Sotto output, metti la spunta : minimal outputClicca sulla freccettina di File Age e seleziona 60 Days Metti la spunta a LOP Check e Purity Check. Clicca su RUN SCANLascia fare la scansione senza interferire. Al termine della scansione trovi 2 log sul desktop. OTL.txt ed Extras.txt, salvali e caricali su Wikisend, per postarli sul forum. N.B:Questa scansione non eliminerà nulla per il momento. Mi serve per vedere lo stato generale del pc.
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
Ciao. Ti posso solo dire questo : La cancellazione degli exe si è fermata scollegando Internet dopodichè, prima di ricevere le tue istruzioni, ho fatto delle scansioni complete con Avast, Kaspewrsky, Trend Micro online, Avira, VirIT e Spyboot. La scansione completa di Avast mi dava come rilevato proprio TENGA in una cartella che, aperta non rilevava nulla (io ho impostato la visualizzazione sempre su SI per i file naswcosti e di sistema). Ho dato cmq il consenso alla cancellazione che è andata a buon fine. Dopodichè ho fatto un'altra scansione con Avast ma all'avvio del PC, questa ha trovato alcune altre porcherie di cui alcune nel System Volume Information e ho spostato tutto nel cestino. Quando ho disinstallato Avast per le scansioni da te indicate dovrebbe essersi cancellato tutto definitivamente. Ecco i due log della scansione di OTL OTL.TxtExtras.TxtQuesta sera sarò davanti al PC fino a tardi, domani sarò via per tutto il giorno quindi leggerò la tua risposta dopo le 20.30 circa. Per il momento grazie per l'aiuto.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Commenta:Dopodichè ho fatto un'altra scansione con Avast ma all'avvio del PC, questa ha trovato alcune altre porcherie di cui alcune nel System Volume Information Di queste non ti devi preoccupare. Il virus è entrato nei punti di ripristino, ma non può più uscirne. Per eliminarlo definitivamente, è sufficiente disattivare il Ripristino. Adesso facciamo la prova del 9: Disistalla tutti questi software: Kaspewrsky, Trend Micro online, Avira, VirIT, Doctor Web, e SpybootApri OTL e clicca su Cleanup. Si disistalleranno correttamente sia Combofix che lo stesso OTL. Ti chiederà il riavvio del pc: acconsenti. Dai una pulita ( registro compreso)con CCleaner: http://www.aiutamici.com/software?ID=11223Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie) Riattiva il Firewall di Windows. Collegati a internet. Installa un antivirus. (quello che ti trovi meglio.) Aggiornalo, e fai una scansione completa. Vedi se rileva qualcosa. Scarica ed installa MalwareBytes: clicca qui per il download : http://www.aiutamici.com/software?id=80346Prima di fare la scansione AGGIORNALO. ( è molto importante) Esegui una scansione completa del sistema. ( non veloce) Elimina gli eventuali file infetti trovati. Posta il log. Importante:Combofix dovrebbe averti riattivato il Ripristino configurazione sistema. Tu lo disattivi di nuovo, e lo lasci disattivato.
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
OK, ora comincio con quanto mi hai detto, ma mi sa che mi toccherà finire domani sera quando rientro a casa (sono via tutto il giorno),
quindi ti posterò il log o domani sera tardi o domenica mattina, a risentirci, grazie mille.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:quindi ti posterò il log o domani sera tardi o domenica mattina, Non c'è problema. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
Bene, visto che Avast ci ha messo la metà del tempo che prevedevo sono andato avanti fino alla fine. AVAST ha rilevato una minaccia, DVD Cloner 9.exe (file che ho riscaricato io dopo il bel lavoro di Tenga), cmq l'ho messo nel cestino di Avast. Al limite lo cancello e lo riscarico. MALWARE BYTES di seguito il log (ho linkato anche un formato word perchè secondo me si legge meglio del txt) mbam-log-2012-12-28 (23-03-53).txtmbam-log-2012-12-28 (23-03-53).docChiavi di registro rilevate 2 : 1 cancellata (non sapevo a cosa si riferisse) e 1 nessuna azione intrapresa. Quest'ultima non era già selezionata ed era un PUP, non sapendo cosa fare non l'ho cancellata, tanto ora il PC rimane spento fino alle tue prossime inidicazioni e al limite posso riscansionare e cancellare al primo avvio. Valori di registro rilevati 1 : Anche per questo nessuna azione intrapresa per gli stessi motivi di cui sopra. File rilevati 3 : Li ho fatti cancellare, in realtà si tratta dello stesso file in 3 diverse posizioni ed è relativo a un programma (Mirc Invision) che ho da un paio di anni e che ogni tanto uso per il download (Tanto ne ho una copia su DVD). A risentirci, grazie, ciao. 
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ciao. Elimina pure quello che ha trovato Malwarebytes. Se riconosci qualche file, puoi sempre ripristinarlo dalla " Quarantena". Adesso usa il pc normalmente, facendo finta che non sia successo niente.  Vedi come si comporta, e se riscontri problemi. Tieni installato Malwarebytes, è un software molto buono.
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
OK, grazie mille, scusa ma ho un po' di domande prima di ripartire e fare tornare il PC alla "vita attiva" ... 1 - Riattivo il Ripristino configurazione sistema ? 2 - Mi consigli di cancellare tutte le cartelle e gli exe dove è avvenuta l'infezione o quelli che si sono salvati posso considerarli puliti e utilizzabili ? 3 - Secondo te dopo quanto tempo posso considerare il PC guarito ? 4 - Su questo PC ho anche con il dual boot con Windows XP, devo rifare tutto anche per questo o con le scansioni complete dei dischi effettuate da Windows 7 sono già a posto ? 5 - Mi sono beccato questa schifezza 2 volte in 6 mesi. Sono anni che faccio P2P e non mi era MAI capitato alcunchè e il mio modus operandi non è mai cambiato, tranne in una cosa : sul PC ho la condivisione completa in rete del disco e di una partizione entrambi dati (per passaggio files col portatile). Mi conviene disattivarla ? Lasciare solo una cartella condivisa sarebbe più saggio o meglio non condividere niente ? 6 - A questo punto cosa posso fare per evitare il ripetersi del danno ? Un altro antivirus ? (Uso Avast) 7 - Fare una immagine dei due S.O. (userei Macrium Reflect) mi aiuterebbe a risolvere i problemi velocemente nella disgraziate eventualità del ripetersi dell'infezione ? O questo accidente di Tenga rimane anche sui dischi/partizioni dati ? 8 - Sicuramente lascio sul PC e utilizzo malware Bytes, era una cosa che volevo già installare, ma Tenga non mi ha dato il tempo... Ogni quanto tempo mi conviene fargli fare una scansione ? Mi pare che non lavori in real time, se non sbaglio... Ogno circa 20gg. potrebbe andare bene ?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:1 - Riattivo il Ripristino configurazione sistema ? Sì, e crea un punto di ripristino. Commenta:2 - Mi consigli di cancellare tutte le cartelle e gli exe dove è avvenuta l'infezione o quelli che si sono salvati posso considerarli puliti e utilizzabili ? Se non sono cartelle o file di sistema ( di Windows per intenderci) consiglio di eliminarli. Commenta:3 - Secondo te dopo quanto tempo posso considerare il PC guarito ? Nel giro di un paio di giorni. Se clicchi un .exe infetto, il virus riparte a razzo. Commenta:4 - Su questo PC ho anche con il dual boot con Windows XP, devo rifare tutto anche per questo o con le scansioni complete dei dischi effettuate da Windows 7 sono già a posto ? Windows7 per me è a posto. Per controllare XP, fai una scansione con Malwarebytes, e poi una scansione con OTL, seguendo le stesse indicazioni che ho postato precedentemente. Posta i log. Commenta:5 - Mi sono beccato questa schifezza 2 volte in 6 mesi. Non centra niente. Puoi rimanere immune per anni, e poi infettarti 3 volte alla settimana. Dipende da molti fattori. Commenta:sul PC ho la condivisione completa in rete del disco e di una partizione entrambi dati (per passaggio files col portatile). Mi conviene disattivarla ? Lasciare solo una cartella condivisa sarebbe più saggio o meglio non condividere niente ? Io non condividerei niente. I rischi di infezione diminuiscono. Poi vedi tu. Commenta:6 - A questo punto cosa posso fare per evitare il ripetersi del danno ? Un altro antivirus ? (Uso Avast) Anche l'antivirus centra poco. Il vero antivirus stà fra la sedia e la tastiera. Commenta:7 - Fare una immagine dei due S.O. (userei Macrium Reflect) mi aiuterebbe a risolvere i problemi velocemente nella disgraziate eventualità del ripetersi dell'infezione ? Fare un'immagine con Macrium Reflect serve senz'altro. E ti aiuterebbe molto. A patto che l'immagine sia priva di infezioni, altrimenti è come pulirsi il culo con la cacca. Commenta:O questo accidente di Tenga rimane anche sui dischi/partizioni dati ? No. Devi solo fare attenzione che nelle partizioni dove ci sono i dati, non ci siano anche eseguibili. Tenga attacca solo gli eseguibili.(.exe) Commenta:8 - Sicuramente lascio sul PC e utilizzo malware Bytes, era una cosa che volevo già installarr, ma Tenga non mi ha dato il tempo... Ogni quanto tempo mi conviene fargli fare una scansione ? Fai un paio di scansioni alla settimana. La prima puoi farla veloce, la seconda completa. Ricorda di AGGIORNARLO prima della scansione. Commenta:Mi pare che non lavori in real time, se non sbaglio... La versione Free non è in tempo reale. Quella a pagamento,sì. Per te, la versione free basta e avanza.
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
2 - Se non sono cartelle o file di sistema (di Windows per intenderci) consiglio di eliminarli.
3 - Se clicchi un .exe infetto, il virus riparte a razzo.
R Bene, allora prima di tutto cancello tutti gli exe
4 - Per controllare XP, fai una scansione con Malwarebytes, e poi una scansione con OTL, seguendo le stesse indicazioni che ho postato precedentemente.
Posta i log.
R OK, domattina primo lavoro provvedo poi posto il log.
7 -A patto che l'immagine sia priva di infezioni.
R Quindi se (sperando bene), tra una decina di gg. non sorgono problemi posso creare un'immagine di back up e ritenerla valida ?
Devi solo fare attenzione che nelle partizioni dove ci sono i dati, non ci siano anche eseguibili.
Tenga attacca solo gli eseguibili.(.exe)
R Allora è consigliabile rifare la mia cartella dove conservo i file exe in una delle due partizioni dove risiedono i 2 S.o. e non in quelle dei dati ?
Ho postato in ritardo 2 domande :
9 - Devo anche fare una scansione su tutte le periferiche (Chiavette e HD) usate recentemente sul PC ?
10 - Da qualche parte in rete, per lo stesso problema, ho letto che sarebbe più che utile scaricare il Windows Door Cleaner e con esso chiudere le porte 135 e 445 perchè Tenga usa quelle per infiltrarsi sul PC. Ti risulta ?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:R Quindi se (sperando bene), tra una decina di gg. non sorgono problemi posso creare un'immagine di back up e ritenerla valida ? Anche meno di una decina di giorni. Poi bisogna vedere come usi il pc in questo lasso di tempo. Forse è meglio se l'immagine di Windows7 la fai subito. Almeno adesso, ci sono molte possibilità che il pc sia "vergine". Caso mai se vedi che il Tenga è tornato la puoi sempre eliminare. Se invece tutto fila liscio, la tieni. Commenta:R Allora è consigliabile rifare la mia cartella dove conservo i file exe in una delle due partizioni dove risiedono i 2 S.o. e non in quelle dei dati ? Certo. Non serve sparpagliare gli exe in giro per le partizioni con il sospetto che ci sia il Tenga. Commenta:9 - Devo anche fare una scansione su tutte le periferiche (Chiavette e HD) usate recentemente sul PC ? Certo. Sia con l'antivirus che con Malwarebytes. Commenta:10 - Da qualche parte in rete, per lo stesso problema, ho letto che sarebbe più che utile scaricare il Windows Door Cleaner e con esso chiudere le porte 135 e 445 perchè Tenga usa quelle per infiltrarsi sul PC. Ti risulta ? Windows7 ha un firewall decente. Per cui non ci dovrebbero essere problemi. Windows Door Cleaner lo puoi usare su XP. (anche se puoi bloccare quelle porte con le "eccezzioni" del firewall di XP)
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
OK, ti ringrazio  e domattina mi metto subito al lavoro, poi ti posto i log della scansione su WinXP ed eventuali. Ciao.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Ok.
Buonanotte.
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
r16 ha scritto:Commenta:4 - Su questo PC ho anche con il dual boot con Windows XP, devo rifare tutto anche per questo o con le scansioni complete dei dischi effettuate da Windows 7 sono già a posto ? Per controllare XP, fai una scansione con Malwarebytes, e poi una scansione con OTL, seguendo le stesse indicazioni che ho postato precedentemente. Posta i log. Ciao, ecco i log della scansione su Windows XP mbam-log-2012-12-30 (11-40-33).txtmbam-log-2012-12-30 (11-40-33).docOTL(winXP).TxtExtras(winXP).Txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Dai log il pc sembra pulito.
Per cui, prima di fasciarci la testa senza sapere se è rotta, continua a usare il pc normalmente.
Inutile farti scaricare una marea di software, per cercare qualcosa che magari non c'è.
Sarà l'uso del pc che ti dirà se il virus c'è ancora.
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
Bene, tra oggi e domani provvedo a fare tutto quanto mi hai indicato e suggerito, poi tra qualche giorno posterò qui le (spero) buone notizie o meno. Solo una domanda, ho notato una cosa strana oggi aprendo explorer per la prima volta dopo la cura, appena collegato sulla home page ( http://it.msn.com/ ) mi è comparso il messaggio che stavo abbandonando una connessione sicura e se volevo continuare SI o NO. Prima non compariva. Ho provato con qualche altro link, su alcuni compariva su altri no. Non capisco se è cambiato qualcosa a seguito di tutti gli smanettamenti o cosa. Da quel che ho letto sul sito di Microsoft succede solo perchè si sta uscendo da una pagina HTTPS (ma appena apro Explorer e vado sulla mia home page ? Mah ... )
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Metti Google come pagina iniziale: http://www.google.it/Commenta:succede solo perchè si sta uscendo da una pagina HTTPS Esatto. Basta digitare l'URL senza la S finale.
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
In alternativa posso anche selezionare SI su "Non visualizzare più questo messaggio"
Pensandoci mi viene il dubbio che :
1 Tutti gli smanettamenti hanno riportato Explorer alle condizioni iniziali
2 Non ho mai visto questo messaggio, su questo PC, perchè l'installazione non l'ho fatta io e chi l'ha fatta lo aveva già disabilitato.
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:In alternativa posso anche selezionare SI su "Non visualizzare più questo messaggio" Esatto, può andare bene anche quella soluzione. Commenta:1 Tutti gli smanettamenti hanno riportato Explorer alle condizioni iniziali
2 Non ho mai visto questo messaggio, su questo PC, perchè l'installazione non l'ho fatta io e chi l'ha fatta lo aveva già disabilitato. Possibile. Ma in ogni caso quelle modifiche non sono un problema.
|
|
Rank: AiutAmico
Iscritto dal : 1/15/2012
Posts: 72
|
Molto bene, allora lo disabilito, non ci penso più e poi procedo come detto prima.
Se non subentrano imprevisti, mi rifaccio vivo fra pochi giorni con le novità.
Per ora molte grazie per l'aiuto e la disponibilità,ciao.
|
|
|
Guest |
