Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Probabile infezione
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 03 Set 2008 17:04    Oggetto: Rispondi citando

pulito con ccleaner e fatto intanto hijackthis.

ecco il link di hijackthis: hijackthis08-09-03.txt
Top
Profilo Invia messaggio privato HomePage
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 03 Set 2008 17:21    Oggetto: Rispondi citando

fatto anceh combofix, ecco il log log combofix.txt
Top
Profilo Invia messaggio privato HomePage
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 03 Set 2008 17:30    Oggetto: Rispondi citando

ecco Mbam! mbam-log-2008-09-03 (17-28-35).txt
Top
Profilo Invia messaggio privato HomePage
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 03 Set 2008 17:31    Oggetto: Rispondi citando

mi sono accorta di non aver disabilitato avast nel combofix!! Embarassed scusate.. ora rifaccio la scansione e riposto il log
Top
Profilo Invia messaggio privato HomePage
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 03 Set 2008 17:38    Oggetto: Rispondi citando

eccolo! log2 combofix.txt

ora aspetto info... grazie!!
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 03 Set 2008 19:21    Oggetto: Rispondi citando

I logs non hanno riscontrato granchè;

sicuramente il worm è stato bloccato da Avast;

C'è però probabile infezione mediante chiavetta USB;

Quindi, disabilita momentaneamente il riconoscimento automatico delle chiaverre/periferiche USB, serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato. Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.

Apri il blocco note e mettici queste scritte in rosso:
Citazione:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1aeb1d96-2b1c-11dd-be3e-97648b00d38f}]

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta i logs aggiornati di combofix e di hijackthis, per quest'ultimo scarica la verione aggiornata


L'ultima modifica di Sante62 il 03 Set 2008 19:23, modificato 1 volta
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 04 Set 2008 08:19    Oggetto: Rispondi citando

cioè che sono stata infettata da una chiavetta? con quali conseguenze?

forse è quella dei messaggi di mesi fa.. xkè poi non ho riscontrato problemi..

ok, farò come mi dite, ma poi se il virus è ancora in pennina? e...in quale pennina... come faccio?
Top
Profilo Invia messaggio privato HomePage
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 04 Set 2008 08:47    Oggetto: Rispondi citando

[ il programma TweakUI scaricabile da questa pagina

ho visto che è x XP.. io ho vista.. va bene cmq?

provo a inserire anceh l'hard disk?
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 04 Set 2008 09:31    Oggetto: Rispondi citando

Non ricordo se funziona anche con Vista;

comunque prova, altrimenti la devi fare manualmente la disattivazione...
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 04 Set 2008 09:43    Oggetto: Rispondi citando

no, non funziona!!

e non esiste nessun altro programma x vista??

sennò come faccio a farla manualmente?
e a ripristinarla?
che ho paura di fare danni... Embarassed
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 04 Set 2008 12:40    Oggetto: Rispondi citando

Purtroppo non conosco bene Windows Vista, quindi ci aggiorneremo;

Altrimenti, puoi chiedere alla sezione di Windows Vista, e poi proseguiamo...
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 04 Set 2008 12:59    Oggetto: Rispondi citando

in caso quando hai news fammi sapere qua..

ma che rischio corro continuando così?? posso star tranquilla?
se formatto la pennina cambia qualcosa?

grazie ancora! ciao
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 04 Set 2008 17:24    Oggetto: Rispondi citando

Si possono anche formattare, prima però devi disattivarne il riconoscimento automatico, altrimenti il malware si copierà nuovamente all'interno del PC;

Ovviamente devi farlo su tutte le pennine che hai, perchè non sappiamo dove sia;

prova a usare nel frattempo la quida in linea di Windows Vista...
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 04 Set 2008 18:53    Oggetto: Rispondi citando

Disinstallare un dispositivo
In generale non è necessario utilizzare Gestione dispositivi per disinstallare un dispositivo Plug and Play. È sufficiente scollegare il dispositivo Plug and Play dal computer. A seconda del tipo di dispositivo, tuttavia, può essere necessario riavviare il computer. Per ulteriori informazioni, vedere le istruzioni fornite dal produttore del dispositivo.

Per installare un dispositivo

Aprire Gestione dispositivi.

Fare doppio clic sul tipo di dispositivo che si desidera disinstallare.

Fare clic con il pulsante destro del mouse sul dispositivo desiderato e quindi scegliere Disinstalla. In alternativa, è possibile fare doppio clic sul dispositivo e fare clic su Disinstalla nella scheda Driver.

Nella pagina Conferma rimozione dispositivo selezionare Elimina il driver per il dispositivo se si desidera anche rimuovere il pacchetto driver di dispositivo dall'archivio driver. .

L'opzione Elimina il driver per il dispositivo consente di rimuovere il pacchetto dall'archivio driver ma non il driver installato per gli altri dispositivi operativi che utilizzano lo stesso driver. Se si rimuove il driver dall'archivio e il dispositivo viene nuovamente collegato al computer, Windows dovrà cercare una copia del pacchetto driver nei percorsi di ricerca standard, chiedendo all'utente di inserire l'apposito supporto, se necessario. Questa opzione equivale all'esecuzione del comando: pnputil -d -f <package.inf>. Per ulteriori informazioni, vedere Rimuovere un pacchetto driver dall'archivio driver.

Fare clic su OK per completare il processo di disinstallazione.

Al termine del processo di disinstallazione, scollegare il dispositivo dal computer.

Se viene chiesto di riavviare il computer, la rimozione non è stata completata ed è possibile che il dispositivo continui a funzionare fino al successivo riavvio del computer.


cioè dovrei disinstallare tutte queste periferiche marcate con il simbolo usb? link

e anche queste?
link


ma quindi anche l'hard disk dovrei formattarlo?!? Shocked
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 05 Set 2008 09:29    Oggetto: Rispondi citando

Non li devi disinstallare, ma disattivare....e non tutti quelli, e la formattazione dell'Hard Disk non c'entra...

Concentrati solamente su Dispositivo di Archiviazione di massa e Dispositivo USB Composito, a seconda della periferica che possiedi; cliccaci sopra col tasto destro, e scegli Proprietà (dovrebbe essere così); guarda nella scheda Proprietà se trovi l'opzione "Disattiva" o simile....
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 06 Set 2008 13:42    Oggetto: Rispondi citando

allora io x ora ho fatto:

disabilitato l'archiviazione di massa USB (non l'altro xkè non lo trovavo)
scansione con avast e MBAM che non hanno trovato nulla!

ora cosa faccio? il log del blocco note era solo se usavo il programma, oppure lo scrivo a mano e lo butto cmq in combofix?
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 06 Set 2008 17:59    Oggetto: Rispondi citando

Basta seguire queste istruzioni...
il log non è del blocco note ma di Combofix...
Sante62 ha scritto:

Apri il blocco note e mettici queste scritte in rosso:
Citazione:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1aeb1d96-2b1c-11dd-be3e-97648b00d38f}]

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
[img]http://<a href="http://www.zeusnews.it">www</a>.zeusnews.it/zz_upload/img/PSV/CFScript.gif[/img]
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta i logs aggiornati di combofix e di hijackthis, per quest'ultimo scarica la verione aggiornata
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 07 Set 2008 09:32    Oggetto: Rispondi citando

ah ok, farò!
pensavo che quello era il log dato dal programma e che non lo dovevo scrivere a mano io...

grazie
Top
Profilo Invia messaggio privato HomePage
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 10 Set 2008 11:49    Oggetto: Rispondi citando

ho fatto come mi avete detto, solo che al termine dei lavori mi è venuta questa scritta qua:





ho premuto 2, invio... ma ora non ho più l'icona di combofix sul desktop.... Shocked
aiutooooo Crying or Very sad
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 10 Set 2008 20:13    Oggetto: Rispondi

Forse dovevi lasciarlo fare ancora anche se è comparso quel messaggio...

Guarda in C:\ se c'è un log denominato Combofix.txt e postalo, probabilmente è riuscito a fare il lavoro ugualmente...

Ricorda che durante il suo utilizzo, devi tenere disattivati antivius, firewall e quant'altro che potrebbe intralciare...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4, 5  Successivo
Pagina 3 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi