| Precedente :: Successivo |
| Autore |
Messaggio |
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
 Inviato: 22 Lug 2008 08:26 Oggetto: |
 |
|
scusa bdoriano,ma è normale che cancelli i files automaticamente senza chiedere conferma?Forse ho sbagliato qualcosa io,dovevo impostare diversamente,non so...l'ho messo in pausa perchè vedo che sta cancellando dei files e non so se è normale...mi fai sapere se devo lasciarlo fare così o se sto sbagliando qualcosa,per favore?  |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Lug 2008 08:29 Oggetto: |
|
|
Si, BitDefender cancella automaticamente i files riconosciuti come infetti.
E' per questo motivo che lo uso sempre nelle scansioni online.
Viene fatta una prima eliminazione con BitDefender e si lavora "di fino" con Kaspersky.
Se temi che possa cancellarti files importanti, interrompi la scansione e procedi con Kaspersky (che non elimina nulla e rileva solamente).
PS: Ci sentiamo nel pomeriggio.  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 08:32 Oggetto: |
|
|
no,il fatto è che tempo fa,con il vecchio pc,a fidarmi troppo del norton e a lasciargli fare come gli pareva,ebbi problemi,mi cancellò dei files che non dovevano essere cancellati e mi dissero di non fidarmi sempre ciecamente,ma la realtà è che è difficile per chi non ne capisce regolarsi da caso a caso... io farei come mi dici tu,dimmi come è meglio e procedo...se mi dici che devo finire con bitdefender finisco,se mi dici che posso anche fare diversamente e passare all'altro senza che questo comprometta la pulizia che stiamo facendo...insomma mi affido a te.
p.s. vedo anche che sta cancellando dei files nella cartella backups,che se non erro è la cartella con i backup di hijackthis....e in dati applicazioni files nella catella sun java... |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 09:04 Oggetto: |
|
|
alla fine mi sono decisa a interromperlo,ha cancellato 21 files ma non so come riportarteli perchè non vedo opzioni per salvare le informazioni,erano quasi tutti nella cartella sun di dati applicazioni e poi quei backups di hijack che ti ho detto su.Procedo con l'altra,che poi magari con quella mi dici quali eliminare in maniera più sicura e selezionata.Scusami se ti dò tanto disturbo,ma la paura di far danno mi frega sempre 
comunque ecco il report
| Citazione: |
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Jul 22, 2008 - 09:08:26
--------------------------------------------------------------------------------
Scan Info
Scanned Files
80258
Infected Files
21
Virus Detected
Trojan.Downloader.Small.DKO
4
Java.Trojan.Exploit.Bytverify
4
DeepScan:Generic.Zlob.38B68927
1
Java.Trojan.Exploit.Byteverify.G
2
Generic.Malware.SDYd!wsp.E254A27D
2
Backdoor.Hupigon.GEQ
2
Java.Trojan.Downloader.OpenStream.C
2
Generic.Dialer.NWMini.3063D421
1
Trojan.Downloader.Java.Openconnection.AJ
2
Trojan.Exploit.Java.Byteverify.L
1
|
|
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 12:12 Oggetto: |
|
|
ecco i report dello scan con kasperski,li metto sia in formato txt che in html.
http://wikisend.com/download/964488/scank.txt
http://wikisend.com/download/586166/scank.html
e poi aspetto tue info perchè ha trovato parecchi files infetti,credo che molti si possono anche eliminare manualmente.
Di moltissimi non avevo alcuna idea,per quanto riguarda quelli in system32,system32\WinCtrl32.dl1 è la dll malefica che combofix mi aveva reso inattiva,quella di sabato con cui è cominciato tutto il problema.Altri tipo WebRebates_Auto_InstallSilent.ex o spoolv.ex sono relativi a problemi avuti in passato.Fixavo con hijack,il pc tornava a funzionare normalmente (niente pop-up o pagine iniziali del browser cambiate)ma in system32 vedevo quei files strani che sapevo collegati al problema e,non avendo il coraggio di eliminarli,li rinominavo cambiando l'estensione. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Lug 2008 14:57 Oggetto: |
|
|
Avvia AVENGER
Clicca Ok
Inserisci queste righe nel riquadro bianco:
| Codice: | Files to delete:
C:\Documents and Settings\computername\Dati applicazioni\Sun\Java\Deployment\cache\6.0\28\6d8c825c-74797209
C:\Documents and Settings\computername\Dati applicazioni\Sun\Java\Deployment\cache\6.0\57\5452ba79-44cb83b4
C:\Documents and Settings\computername\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\itrRT.jar-6b4ce428-1286d4b6.zip
C:\Documents and Settings\computername\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-509f0663-1a654704.zip
C:\Programmi\FileSubmit\A Disney Christmas\NNEZTA388.exe
C:\Programmi\Web__Rebates\to.ex
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP1\A0000002.sys
C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP1\A0000028.exe
C:\WINDOWS\busk109.ip
C:\WINDOWS\busk128.ip
C:\WINDOWS\busk130.ip
C:\WINDOWS\busk132.ip
C:\WINDOWS\busk133.ip
C:\WINDOWS\busk134.ip
C:\WINDOWS\busk143.io
C:\WINDOWS\busk148.ip
C:\WINDOWS\busk160.ip
C:\WINDOWS\busk163.ip
C:\WINDOWS\Downloaded Program Files\adulto.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\dialere.exe
C:\WINDOWS\Downloaded Program Files\dialere.exe
C:\WINDOWS\iNetPal\ezTSetup.exe
C:\WINDOWS\ksacre.eip
C:\WINDOWS\NDNuninstall7_22.ex
C:\WINDOWS\system32\ati2sgagh.exe
C:\WINDOWS\system32\bidisp.1
C:\WINDOWS\system32\bidisp.2
C:\WINDOWS\system32\bidisp.3
C:\WINDOWS\system32\bidisp.4
C:\WINDOWS\system32\drivers\udopmqkg.dat
C:\WINDOWS\system32\InstaFinder_inst245.exe
C:\WINDOWS\system32\spoolv.ex
C:\WINDOWS\system32\spoolv.ip
C:\WINDOWS\system32\WebRebates_Auto_InstallSilent.ex
C:\WINDOWS\system32\WebRebates_Auto_InstallSilent.ex
C:\WINDOWS\system32\WebRebates_Auto_InstallSilent.ex
C:\WINDOWS\system32\WinCtrl32.dl1
C:\WINDOWS\xlaherx.ip
C:\WINDOWS\xlracrx.ip |
Clicca su Execute
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 15:03 Oggetto: |
|
|
| va bene,lo faccio subito. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 15:12 Oggetto: |
|
|
fatto,ecco i due log
quello di avenger
http://wikisend.com/download/494766/averlog2.txt
quello di hijack
http://wikisend.com/download/166572/hijackthis.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 15:27 Oggetto: |
|
|
ti ringrazio infinitamente di tutto,consigli compresi.Mi rendo che un grazie è pochissimo rispetto a quello che hai fatto per me,ma intanto è tutto quel che posso fare.Inoltre mi sa che devo rompere ancora...mi dici di disinstallare combofix,io neanche sapevo si facesse comunque sia,siccome ho una bambina che usa questo pc,io dal desktop l'ho spostato in documenti,per evitare click accidentali sul programma vanno bene lo stesso i tuoi consigli,in questo caso,anche se ho spostato il programma da dov'era?
Quanto al nuovo antivirus,dei due che hai detto,dimmi un nome solo per favore,da sola non so decidere 
p.s. quanto a combofix,come faccio a sapere quando i lavori sono finiti,mi appare qualche messaggio? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Lug 2008 15:37 Oggetto: |
|
|
Meno male che ho dato una controllatina prima di uscire. 
ComboFix rispostalo sul desktop e poi disinstallalo come ti ho detto.
Per quanto riguarda l'antivirus:
Antivir è solo in inglese
AVG è anche in italiano. |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 15:44 Oggetto: |
|
|
grazie  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 16:30 Oggetto: |
|
|
ho ancora qualche problema,combofix io l'avevo proprio eliminato,non ce l'ho più....
Inoltre,in passato,io avevo già usato combofix in un'altra circostanza,ma nessuno mi aveva detto che il programma si disintallava (neanche che dovevo farlo partire da desktop,lo avviai da documenti,comunque funzionò,boh),comunque adesso nella cartella qoobox ho anche files relativi a quel primo uso (2007).Non ho più il programma e nella cartella ho anche log e files di quel primo uso,che faccio? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Lug 2008 17:51 Oggetto: |
|
|
Ti basta cancellare la cartella c:\QooBox.  |
|
| Top |
|
|
ecuador
Eroe in grazia degli dei
Registrato: 21/07/08 09:33
Messaggi: 130
|
| Inviato: 22 Lug 2008 19:05 Oggetto: |
 |
|
| grazie ancora,allora adesso è proprio tutto ok,entro domani mi doto dell'antivirus,ho letto un pò di cose su antivir e mi convince molto |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
