|
| Precedente :: Successivo |
| Autore |
Messaggio |
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
 Inviato: 02 Set 2008 21:46 Oggetto: pulizia generale |
 |
|
Salve ragazzi  ,
sono di nuovo qui per chiedervi aiuto. Stavolta il pc infetto è quello di mio cugino  , quindi sarò più lento del solito ad eseguire eventuali passaggi visto che devo andare a casa sua. Non c'è un problema principale...solo tanti tanti malwares  .Visto che non ho il pc sempre sottomano mi sono portato avanti col lavoro con le pulizie generali:ATF-Cleaner e CCleaner, MBAM, Combofix e log di HJT aggiornato.
Log MBAM:
http://wikisend.com/download/571570/mbam-log-2008-09-02 (20-16-10).txt]mbam-log-2008-09-02 (20-16-10).txt
Log Combofix:
http://wikisend.com/download/508164/log ComboFix.txt]log ComboFix.txt
Log HJT:
http://wikisend.com/download/521986/log hijackthis.txt]log hijackthis.txt
Vi ringrazio in anticipo del vostro sempre pronto aiuto  |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 03 Set 2008 00:48 Oggetto: |
|
|
Ciao wentonio
E' stato tolto parecchio, ma credo ci sia infezione da chiavetta USB;
Disattiva momentaneamente il riconoscimento automatico delle chiavette USB; serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.
Crea un file di testo con le seguenti istruzioni:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db278c7c-0c85-11dd-9f97-001966478555}] |
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta il log aggiornato di combofix |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 04 Set 2008 19:11 Oggetto: |
|
|
Ciao Sante62 ,
ho eseguito la scansione su tutte le chiavette ma non ho trovato niente.
Quando ho fatto il passaggio di Combofix mi è accaduta una cosa strana:
prima combofix mi ha segnalato un errore, poi subito avg mi ha segnalato una minaccia e infine si è aperta una finestra del nokia Pc suite 
poi la scansione di combofix è andata avanti regolarmente. Ho riprovato di nuovo è mi è accaduta la stessa cosa all'avvio di combofix(compreso l'avviso di minaccia di avg anche se l'avevo già spostata in quarantena).Di seguito ti posto le varie immagini e il log che combofix mi ha generato la prima volta.
Errore Combofix:
http://wikisend.com/download/593182/Errore.gif
Avg:
http://wikisend.com/download/605982/Avg.gif
Nokia Pc Suite:
http://wikisend.com/download/923988/nokia.gif
Log Combofix:
http://wikisend.com/download/698706/log.txt
Inoltre mio cugino mi ha detto che ha problemi nella visualizzazione delle pagine internet, per esempio non gli funzionano alcuni link ovvero dopo aver cliccato non esce nemmeno l'errore ma rimane ferma la pagina che sta visualizzando(in basso c'è scritto errore nella visualizzazione della pagina)
Grazie ancora dell'aiuto,ciao |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 05 Set 2008 09:43 Oggetto: |
|
|
| wentonio ha scritto: |
Quando ho fatto il passaggio di Combofix mi è accaduta una cosa strana:
prima combofix mi ha segnalato un errore, poi subito avg mi ha segnalato una minaccia e infine si è aperta una finestra del nokia Pc suite
|
Quando gira Combofix, bisogna tenere disattivati antivirus, firewall, e altri programmi tenuti all'avvio, che possono intralciare, ma questo dipende dal Tipo di programma, nel vostro caso è stato Nokia; comunque pare abbia fatto il suo lavoro...
| wentonio ha scritto: |
Inoltre mio cugino mi ha detto che ha problemi nella visualizzazione delle pagine internet, per esempio non gli funzionano alcuni link ovvero dopo aver cliccato non esce nemmeno l'errore ma rimane ferma la pagina che sta visualizzando(in basso c'è scritto errore nella visualizzazione della pagina)
Grazie ancora dell'aiuto,ciao |
Tenete presente che il malware potrebbe aver lasciato qualche effetto collaterale, ma non è detto; quale browser usate per navigare?
questo difetto lo ha riscontrato solo ora? Poi, se non gli funzionano "alcuni" link, potrebbe anche essere un difetto di linea;
in ogni caso fai la scansione con Systemscan e posta il log generato come
indicato quì |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 05 Set 2008 10:16 Oggetto: |
|
|
Ciao Sante , suggerirei, anche di ripetere la scansione con Combofix, eseguendola, però, in modalità provvisoria (allegando, naturalmente, il log che verrà rilasciato).
Il log di Hthis non presenta particolari problemi: il sistema operativo deve essere aggiornato al SP3, cosi come è da aggiornare JavaSun.
Infine, primadi ripetere o eseguire le scansioni, sarebbe opportuno disabilitare il Ripristino Configurazione di Sistema |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 08 Set 2008 12:51 Oggetto: |
|
|
Ciao ragazzi , ho aggiornato il SO al SP e javaSun come suggerito da Riverside. Ho effettuato anche la scansione con Systemscan dopo aver disabilitato il Ripristino Configurazione di Sistema:
Log Systemscan:
07_09_2008_19_08_report.zip
Per quanto riguarda i problemi di navigazione, mio cugino m'ha detto che si sono risolti tutti 
| Citazione: | | suggerirei, anche di ripetere la scansione con Combofix, eseguendola, però, in modalità provvisoria (allegando, naturalmente, il log che verrà rilasciato). |
Questo passaggio non l'ho fatto, se ce n'è bisogno fatemi sapere. |
|
| Top |
|
|
wentonio
Eroe
Registrato: 10/09/07 18:45
Messaggi: 55
|
| Inviato: 08 Set 2008 13:02 Oggetto: |
|
|
Ah dimenticavo: dopo aver riattivato il riconoscimento automatico delle chiavette USB con TweakUI, l'autoplay non va più, cosa che tra l'altro s'era verificato anche sul mio pc in precedenza.  Il problema non c'è perchè procederò a riattivare le porte una ad una col tool della microsoft ma volevo sapere se è normale che TweakUI non funzioni a dovere.Ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 08 Set 2008 13:10 Oggetto: |
 |
|
| wentonio ha scritto: | | Questo passaggio non l'ho fatto, se ce n'è bisogno fatemi sapere. |
Ovviamente si quindi ripeti la scansione con Combofix, in modalità provvisoria, con il Ripristino Configurazione di Sistema disabilitato, ed allega il relativo log. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
