| Precedente :: Successivo |
| Autore |
Messaggio |
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
 Inviato: 21 Ago 2008 23:05 Oggetto: |
 |
|
bdoriano ho eseguito lo scanner con ComboFix e gli antivirus. Posto i log.
Mi sa che la situazione continui ad essere critica.... ovviamente aspetto tuoi lumi. Grazie in anticipo !!!
ComboFix.txt
BitDefender.html
Kaspersky.html |
|
| Top |
|
 |
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 22 Ago 2008 00:10 Oggetto: |
|
|
Per qualche strano motivo BitDefender non ha creato il log. Ho rilanciato il programma, ha fornito la stessa risposta che ho trascritto e che invio
Grazie
BitDefender.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Ago 2008 07:21 Oggetto: |
|
|
BitDefender ha trovato e eliminato un file contenente un virus.
Kaspersky evidenzia i files presenti nel backup di ComboFix (che elimineremo alla fine di tutto).
Dal log di ComboFix non vedo altre eventuali infezioni.
Il problema è il WebRoot che ti ha lasciato dei rimasugli... 
Oltre a ciò, riscontri altri problemi? |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 22 Ago 2008 16:59 Oggetto: |
|
|
bdoriano, innanzitutto, grazie!!!
Parto dal fondo. Alla domanda se riscontro problemi la risposta è no. Tuttavia, con franchezza, anche prima non avevo (o meglio avevano i miei figli utilizzatori di quella macchina) problemi.... ecco, forse un'eccessiva lunghezza del processo di spegnimento del PC, o talvolta improvvisa scomparsa delle icone sul desktop con loro riapparizione dopo un po'...Insomma tutte cose di modesta entità e molto sfumate. La richiesta di aiuto era partita dalla presenza di una cartella contenente askBar di cui non si sapeva nulla.
Per quanto riguarda Webroot, questo programma era anche installato sul mio pc e anche qui rimosso tempo fa. Pure in questo computer, facendo la ricerca nei file di registro con Jv16 Power tools trovo delle tracce di Webroot. Che fare? cancellarle?
Grazie infinite per avermi condotto fino qui, mentre rimango in attesa dei passi ulteriori.
A presto |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 22 Ago 2008 19:32 Oggetto: |
|
|
Dunque, Webroot non è facile da eliminare perché disabiliterà la tastiera. 
Dovremo procedere con molta cautela... 
Per il resto non mi sembra di vedere ulteriori infezioni negli ultimi logs. 
Appena puoi, fai anche un log aggiornato di Hijackthis. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 22 Ago 2008 21:46 Oggetto: |
|
|
Whaoooo siamo dunque giunti alla fine del processo???Sei stato grande bdoriano!!!! Ti ringrazio infinitamente
Oltre al log di Hijackthis ho aggiunto il log di jv16 per vedere che tipo di pulizia posso fare per cancellare definitivamente webroot (procedura che rifarei poi sull'altra macchina dove c'era lo stesso programma)
Grazie ancora !!!
hijackthis.log
Log_Jv16.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Ago 2008 08:59 Oggetto: |
|
|
Per webroot sii paziente, che vado a informarmi dal "produttore".  |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 23 Ago 2008 09:17 Oggetto: |
|
|
| Grazie bdoriano sei veramente un Nume Tutelare !!! |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 25 Ago 2008 22:24 Oggetto: |
|
|
bdoriano, sei tornato dalla visita al produttore di Wbroot ? Certo sarà stato un viaggio lungo!!! Che notizie ci hai portato?
Ti saluto e ti ringrazio |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Ago 2008 07:18 Oggetto: |
|
|
Sul sito ufficiale di WebRoot SpySweeper non ho trovato info in merito.
Sto cercando di "raggranellarle" in giro per internet. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 31 Ago 2008 01:29 Oggetto: |
|
|
| Grazie bdoriano per il fastidio che ti prendi; tuttavia penso che queste ultime indicazioni sulla completa rimozione di Webroot possano interessare anche altri che hanno disinstallato questo programma o ....peggio che vorrebbero invece installarlo !!! Ti chiedo scusa del silenzio di questi giorni ma sono stato via per lavoro. A presto |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 31 Ago 2008 08:41 Oggetto: |
|
|
Dunque, qualcosa ho trovato... ma non ho ancora avuto il tempo di tradurlo dall'inglese.
Al momento, devo finire un lavoro prima che inizi la scuola. |
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 31 Ago 2008 10:26 Oggetto: |
|
|
bdoriano grazie ma assolutamente fai con calma, anche perchè il problema più grosso (infestazione da virus multipli e maligni) è stato da te brillantemente risolto.
Se pensi possa essere utile, per alleggerire il tuo compito, posso tradurre il testo in inglese e rispedirtelo per la tua valutazione. Il mio indirizzo di mail è nel profilo.
Grazie!!! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 01 Set 2008 07:47 Oggetto: |
|
|
Oh ciao! 
Ti riporto quanto trovato su CastleCops:
| Citazione: | If the user has already tried to delete the SSkbfd.sys, then he will need to boot into safe mode and do these steps.
The user will need to remove the following in order to delete the SSKBFD30.sys or SSKBFD.sys with out problems. When editing the registry please advise that the the user must be running as Administrator and they will all need to set the permissions on the keys they will be working on.
1) Navigate to the Key "HKLM\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303" Look at each of the subkeys and look for a entry called "UpperFilters". If this exists see if it contains the driver name without the extension (ie: SSKBFD30). It should be a REG_MULTI_SZ type. Remove the driver value from the list.
2) Navigate to the Key "HKLM\SYSTEM\CurrentControlSet\Enum\HID\Vid_050d&Pid_0119&MI_00\" Look at each of the subkeys and look for a entry called "UpperFilters". If this exists see if it contains the driver name without the extension (ie: SSKBFD30). It should be a REG_MULTI_SZ type. Remove the driver value from the list.
3) Navigate to the Key "HKLM\SYSTEM\CurrentControlSet\Services\" Look for the Keyboard service, it will be the name of the file without the extension (ie: SSKBFD30). If this exists, delete it.
4) Not they can safely delete the sys file from the \drivers folder. If any of the above entries don't exist. No worries. As long as before the user deletes the file off the disk none of the entries above are present they should be fine. |
Per la cancellazione di alcune chiavi, probabilmente, dovrai "garantirti i permessi":
| Citazione: | - clic con destro sulla chiave da eliminare
- seleziona l'opzione autorizzazioni
- seleziona il tuo account
- spunta la casella controllo completo nella colonna consenti
- poi di nuovo clic con destro-->elimina.
|
|
|
| Top |
|
|
caio
Eroe in grazia degli dei
Registrato: 15/08/08 11:58
Messaggi: 147
|
| Inviato: 02 Set 2008 21:54 Oggetto: |
 |
|
Grazie infinite bdoriano !!!! sei straordinario!!!! Le istruzioni sembrano molto chiare e dettagliate; mi cimento subito.
Un carissimo saluto |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
