|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Un problema alla volta.
Esegui aswMBR.exe e posta il log.
NON chiudere il programma perchè seguiranno indicazioni.
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
r16 ha scritto:Un problema alla volta.
Esegui aswMBR.exe e posta il log.
NON chiudere il programma perchè seguiranno indicazioni. intanto che aspetto che il pc finisca di scaricare il programma ho trovato navigando questo articolo: http://www.steven.altervista.org/files/sinowal.htmlqui si dice, per verificare se si è infetti o meno, di cercare sul proprio pc i files ibm000*.* . Io ho provato e non ho trovato nulla. E' attendibnile come informazione secondo te? Se si, è buon segno, no?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:per verificare se si è infetti o meno, di cercare sul proprio pc i files ibm000*.* . Io ho provato e non ho trovato nulla. Ti avevo chiesto di NON fare di più di quello che ti indico.  Pur avendo un profondo rispetto per l'autore di quel link (steven) ti faccio notare che quel link è vecchio di almeno 5 anni..... Quindi, nel frattempo le tecniche per il rilevamento si sono aggiornate. In ogni caso ci deve essere qualche problema con il server di Avast! perchè ho provato a scaricarlo anch'io, e mi dice che per scaricarlo ci vuole 2 ore circa. Chiudi tutto. fai questa scansione: Scarica MBRCheck, e e salvalo sul desktop. http://ad13.geekstogo.com/MBRCheck.exeChiudi tutti i programmi. Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo. Attendi la fine della scansione. Finita la scansione (dura pochissimo) posta il log che troverai sul desktop.
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
r16 ha scritto: Commenta:per verificare se si è infetti o meno, di cercare sul proprio pc i files ibm000*.* . Io ho provato e non ho trovato nulla. Ti avevo chiesto di NON fare di più di quello che ti indico. Pur avendo un profondo rispetto per l'autore di quel link (steven) ti faccio notare che quel link è vecchio di almeno 5 anni..... Quindi, nel frattempo le tecniche per il rilevamento si sono aggiornate. In ogni caso ci deve essere qualche problema con il server di Avast! perchè ho provato a scaricarlo anch'io, e mi dice che per scaricarlo ci vuole 2 ore circa. Chiudi tutto. fai questa scansione: Scarica MBRCheck, e e salvalo sul desktop. http://ad13.geekstogo.com/MBRCheck.exeChiudi tutti i programmi. Doppio click su MBRCheck, che hai scaricato sul desktop, ed eseguilo. Attendi la fine della scansione. Finita la scansione (dura pochissimo) posta il log che troverai sul desktop. fatto eccolo MBRCheck_08.18.13_18.50.08.txt
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
MBRCheck dice che l'MBR è a posto. Segui di nuovo questo percorso: C:\WINDOWS\TEMP\ 5431.tmpElimina il file in rosso. Svuota il cestino. Scarica RougeKiller sul desktop. http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe Chiudi tutti i programmi in esecuzione.Avvia RogueKiller.exe. Il tool farà una pre-scansione in automatico. Finita la pre-scansione,si apre una finestra: clicca su " Accept". Adesso clicca su " Scan". Finita la scansione, clicca su " Report" troverai il log sul desktop. Postalo qui.
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
r16 ha scritto:MBRCheck dice che l'MBR è a posto. Segui di nuovo questo percorso: C:\WINDOWS\TEMP\ 5431.tmpElimina il file in rosso. Svuota il cestino. Scarica RougeKiller sul desktop. http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe Chiudi tutti i programmi in esecuzione.Avvia RogueKiller.exe. Il tool farà una pre-scansione in automatico. Finita la pre-scansione,si apre una finestra: clicca su " Accept". Adesso clicca su " Scan". Finita la scansione, clicca su " Report" troverai il log sul desktop. Postalo qui. la buona notizia è che ora il file 5431.tmp non c'è (non è più rinato a quanto pare) faccio subito la scansione con rougekiller
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Molto bene.
Adesso ripeti la scansione con TDSSKiller e posta il log. (non confonderlo con quello della prima scansione.)
Poi vedi se se Avira rileva ancora problemi.
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
r16 ha scritto:Molto bene.
Adesso ripeti la scansione con TDSSKiller e posta il log. (non confonderlo con quello della prima scansione.)
Poi vedi se se Avira rileva ancora problemi.
perdonami, significa che è ok il log di rougekiller? non devo fare più niente (quelle voci che ha trovato?) ..posso chiuderlo?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:perdonami, significa che è ok il log di rougekiller? Sì nel log non ci sono infezioni. Commenta: non devo fare più niente (quelle voci che ha trovato?) ..posso chiuderlo? Le voci che ha trovato sono legittime. Lo puoi anche eliminare.
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
ecco il nuovo log di tdsskiller TDSSKiller.2.8.16.0_18.08.2013_19.38.07_log.txtPS. mi sono accorto che la prima scansione (solo quella!) che mi hai fatto fare con OTL non l'ho fatta lanciando il prog dal dekstop ma dalla cartella in documenti/download (dove vanno in automatico tutti i files scaricati da firefox) ...è un problema...pensi debba rifarla e postarti il log?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:...è un problema...pensi debba rifarla e postarti il log? No non è un problema. Il log di TDSSKiller è pulito. Evidentemente ha eliminato il rootkit quando hai fatto la prima scansione. Prima di eseguire le pulizie finali, dimmi se Avira riscontra ancora problemi.
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
r16 ha scritto:Commenta:...è un problema...pensi debba rifarla e postarti il log? No non è un problema. Il log di TDSSKiller è pulito. Evidentemente ha eliminato il rootkit quando hai fatto la prima scansione. Prima di eseguire le pulizie finali, dimmi se Avira riscontra ancora problemi. (quindi con la prima scansione tdsskiller ha rimosso il Backdoor.Win32.Sinowal.d ?? da quello che leggo sul web e la pericolosità di questo animalaccio direi che siamo stati molto fortunati! Dico bene?) Dunque: quel file nella cartella temp non c'è più ...se vuoi posso fare una scansione completa del sistema con avira e postarti il log Altrimenti dimmi pure la procedura suggerita per la pulizia finale
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:(quindi con la prima scansione tdsskiller ha rimosso il Backdoor.Win32.Sinowal.d ?? Sì. Le successive scansioni (RougeKiller e MBRCheck) dovevano confermare l'avvenuta eliminazione del Sinowal.d. E hanno confermato che L'MBR è pulito. La certezza matematica l'ha data la seconda scansione di TDSSKiller. Commenta:da quello che leggo sul web e la pericolosità di questo animalaccio direi che siamo stati molto fortunati! Dico bene?) Tempo fa era un grosso problema. Adesso (una volta identificato) non più. Pulizie: Disattiva il ripristino configurazione di sistema, e tienilo disattivato: http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121Apri OTL e clicca su CleanUP. Si disistallerà OTL, e TDSSKiller. Ti chiederà il riavvio del pc: acconsenti. Elimina MBRCheckProvvedi a svuotare del suo contenuto la cartella Prefetch : clicca su Risorse del Computer clicca su Disco locale C: cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella) SVUOTA IL CESTINONB:Nelle primissime fasi, forse noterai un lieve rallentamento nell'apertura delle pagine di internet. Non preoccuparti, è l'effetto dello svuotamento della cartella Prefetch. Man mano che usi il pc, si velocizzerà in automatico. Ricordati di rinascondere le cartelle di sistema. Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
r16 ha scritto:Commenta:(quindi con la prima scansione tdsskiller ha rimosso il Backdoor.Win32.Sinowal.d ?? Sì. Le successive scansioni (RougeKiller e MBRCheck) dovevano confermare l'avvenuta eliminazione del Sinowal.d. E hanno confermato che L'MBR è pulito. La certezza matematica l'ha data la seconda scansione di TDSSKiller. Commenta:da quello che leggo sul web e la pericolosità di questo animalaccio direi che siamo stati molto fortunati! Dico bene?) Tempo fa era un grosso problema. Adesso (una volta identificato) non più. Pulizie: Disattiva il ripristino configurazione di sistema, e tienilo disattivato: http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121Apri OTL e clicca su CleanUP. Si disistallerà OTL, e TDSSKiller. Ti chiederà il riavvio del pc: acconsenti. Elimina MBRCheckProvvedi a svuotare del suo contenuto la cartella Prefetch : clicca su Risorse del Computer clicca su Disco locale C: cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella) SVUOTA IL CESTINONB:Nelle primissime fasi, forse noterai un lieve rallentamento nell'apertura delle pagine di internet. Non preoccuparti, è l'effetto dello svuotamento della cartella Prefetch. Man mano che usi il pc, si velocizzerà in automatico. Ricordati di rinascondere le cartelle di sistema. Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo. Prima di fare tutto questo......dove posso averlo beccato?? Ci dev'essere qualc che non va nel mio modo di difenderermi nella navigazione etc... Ad ogni modo, ora lancio la scansione di avira Se c'è qualc che non va te lo scrivo Altrimenti faccio le pulizie come comandato! ( G R A Z I E ! ! ! sei stato gentilissimo davvero! )
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:dove posso averlo beccato?? Questo non lo posso sapere. Devi avere scaricato qualcosa che ti ha infettato il pc. L'infezione è del tipo " Backdoor" quindi ti consiglio di cambiare TUTTE le password che hai nel pc. Specialmente quelle banking online (per capirci, quelle che usi per acquisti via internet)
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
r16 ha scritto:Commenta:dove posso averlo beccato?? Questo non lo posso sapere. Devi avere scaricato qualcosa che ti ha infettato il pc. L'infezione è del tipo " Backdoor" quindi ti consiglio di cambiare TUTTE le password che hai nel pc. Specialmente quelle banking online (per capirci, quelle che usi per acquisti via internet) Nel pc non ho password salvate da nessuna parte (garantito). Cambio comunque tutte le password (anche solo) USATE (home banking, mail, etc.) da questo pc?
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Commenta:Cambio comunque tutte le password (anche solo) USATE (home banking, mail, etc.) da questo pc? Sì, è una sicurezza in più. Leggi cosa può fare una Backdoor: http://it.wikipedia.org/wiki/Backdoor
|
|
Rank: AiutAmico
Iscritto dal : 2/7/2011
Posts: 70
|
Fatto tutto.
Scansione con avira.
Pulizia.
Riattivato rcs e creato nuovo punto di ripristino.
Ora tutto ok.
Grazie mille r16!
|
|
Rank: AiutAmico
Iscritto dal : 8/7/2007
Posts: 11,016
|
Di niente.
Ciao.
|
|
|
Guest |
