| Precedente :: Successivo |
| Autore |
Messaggio |
Inf3kti0n
Eroe
Registrato: 11/05/08 04:31
Messaggi: 41
|
 Inviato: 14 Ott 2008 22:53 Oggetto: |
 |
|
| Tutto tuo HiJackThis |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 14 Ott 2008 23:16 Oggetto: |
|
|
Ok .... adesso si inizia a ragionare: non vedo più Nod32.
Ed ora, aggiorna il sistema operativo (spero sia originale, perlomeno quello), quindi vai in Windows Update, scarica prima di ogni altra cosa il SP3 e poi, tutti gli altri eventuali aggiornamenti disponibili.
Fatto quello (ne avrai per almeno un'ora e mezza) allega un nuovo log di Hthis.
Buon lavoro 8)
L'ultima modifica di Riverside il 15 Ott 2008 08:44, modificato 1 volta |
|
| Top |
|
|
Inf3kti0n
Eroe
Registrato: 11/05/08 04:31
Messaggi: 41
|
| Inviato: 14 Ott 2008 23:22 Oggetto: |
|
|
Tutto in regola per il resto 
Sicuro che il SP3 non mi dia fastidi di nessun tipo?Ho letto qui che con processore AMD può creare problemi... |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 14 Ott 2008 23:48 Oggetto: |
|
|
| Inf3kti0n ha scritto: | Tutto in regola per il resto
Sicuro che il SP3 non mi dia fastidi di nessun tipo?Ho letto qui che con processore AMD può creare problemi... |
Di che computer si tratta? (fisso o portatile? marca?)
Fai una cosa: per ora limitati a scaricare ed installare tutti gli altri aggiornamenti disponibili (almeno sei coperto) poi domani vediamo, anche, la questione SP3: se non ricordo male, doveva essere rilasciata una patch correttiva ma non ho più seguito la questione, quindi voglio prima informarmi se sia stata, o meno, rilasciata. |
|
| Top |
|
|
Inf3kti0n
Eroe
Registrato: 11/05/08 04:31
Messaggi: 41
|
| Inviato: 15 Ott 2008 00:08 Oggetto: |
|
|
Ieri è stata rilasciata una versione fixata del SP3, ho installato quella più tutti gli altri aggiornamenti fondamentali.Per ora sembra tutto in regola...
Ecco il log di HiJackThis |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2008 00:21 Oggetto: |
|
|
| Inf3kti0n ha scritto: | | Ieri è stata rilasciata una versione fixata del SP3, ho installato quella più tutti gli altri aggiornamenti fondamentali.Per ora sembra tutto in regola... |
Perfetto (ottima notizia tra l'altro).
Ora prosegui in questo modo:
1) disinstalla Ad Aware e SpyBot (sono entrambi superati ed obsoleti) e poi sei più che coperto con Malwarebys e SuperAntispyware;
2) disinstalla tutte le eventuali toolbar installate;
3) esegui una pulizia (sia normale che pulizia dei problemi) con CCleaner (salvati il backup e tienilo li per un paio di giorni fino a quando non sei certo che non ci siano problemi;
4) segui il percorso ed individua l'exe che ti indico in rosso:
C:\WINDOWS\system32\PnkBstrA.exe
e lo fai analizzare su Virustotal: http://www.virustotal.com/it/
ed allega il link al Report che verrà rilasciato.
Poi, scarica ed installa Avira Antivir (scarica la versione free):
clicca qui per il download
Scarica, dal link, sottostante la Guida per configurare Avira Antivir:
clicca qui per il download
Dopo averlo installato e configurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo |
|
| Top |
|
|
Inf3kti0n
Eroe
Registrato: 11/05/08 04:31
Messaggi: 41
|
| Inviato: 15 Ott 2008 00:41 Oggetto: |
|
|
Ecco il report di VirusTotal
Edit: Non ho word e non posso aprire la guida  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2008 08:49 Oggetto: |
|
|
| bdoriano ha scritto: | Posso?  Se nessuno si offende... ho convertito la guida di Avira in formato OpenOffice (ODT), ovviamente zippandola.  |
Ottimo, Bd , può tornare utlile la cosa 
| Citazione: | Per quanto riguarda pnkbstra.exe, dovrebbe essere un eseguibile utilizzato nei giochi online...  |
Il Report è pulito, quindi è lui.
Aspettiamo il risultato della scansione con Avira, adesso. |
|
| Top |
|
|
Inf3kti0n
Eroe
Registrato: 11/05/08 04:31
Messaggi: 41
|
| Inviato: 15 Ott 2008 20:05 Oggetto: |
|
|
| Riverside ha scritto: | | bdoriano ha scritto: | | Posso? Se nessuno si offende... ho convertito la guida di Avira in formato OpenOffice (ODT), ovviamente zippandola. |
Ottimo, Bd , può tornare utlile la cosa
| Citazione: | | Per quanto riguarda pnkbstra.exe, dovrebbe essere un eseguibile utilizzato nei giochi online... |
Il Report è pulito, quindi è lui.
Aspettiamo il risultato della scansione con Avira, adesso. |
Si, viene usato da Crysis 8)
Ecco il log di Avira |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2008 21:06 Oggetto: |
|
|
| Inf3kti0n ha scritto: | | ecco il log di Avira |
Che non fallisce, quasi mai, visto che ha stroncato un pò di robetta sparsa qua e la:
| Citazione: | Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\ComboFix\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was deleted!
C:\Documents and Settings\Unknown\Documenti\GameHouse_Zuma.zip
[0] Archive type: ZIP
--> crack_zumadlx1001_crack.exe
[DETECTION] Is the TR/Agent.26384 Trojan
--> crack_ver1.454.0.exe
[DETECTION] Is the TR/Dldr.Zlob.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\Unknown\Documenti\Zuma.Deluxe.v1.001.ZIP
[0] Archive type: ZIP
--> Zuma.Deluxe.v1.001/crack.zip
[1] Archive type: ZIP
--> zumares.dll
[DETECTION] Is the TR/Dldr.Agent.18432.E Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{8F842F25-E75D-46DB-9E96-18CC9D8DE950}\RP8\A0004903.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was deleted!
End of the scan: mercoledì 15 ottobre 2008 01:46
Used time: 42:57 Minute(s)
The scan has been done completely.
4318 Scanning directories
288047 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
4 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
288038 Files not concerned
1688 Archives were scanned
4 Warnings
4 Notes
45526 Objects were scanned with rootkit scan
0 Hidden objects were found |
Mentre tu ti diletti in questo (vedi sotto) io ricontrollo una cosa tornando indietro tra i post precedenti:
1) Disattivare CTFMON:
● Pannello di controllo
● seleziona Opzioni internazionali e della lingua
● seleziona Lingue -> Dettagli -> Avanzate
● metti la spunta alla voce Disattiva servizi di testo avanzati
● clicca su Applica
Poi rimuovi Ctfmon.exe dall?avvio automatico del computer se dovesse esserci (dipende dalle patch di aggiornamento applicate), quindi:
● Start
● Esegui
● nella finestra di dialogo digita il comando msconfig e conferma con Ok
● seleziona la scheda Avvio
● nell'elenco cerca ctfmon e togli la spunta alla casellina di fianco
● conferma con Applica ed Ok e poi riavvia il Computer.
Dopo il riavvio ti verrà mostrato un messaggio: metti la spunta nell'unica casella disponibile e clicca su OK
2) Disabilitare gli AUTORUN:
scarica PowerToys TweakUI:
clicca qui per il download
Dopo averlo installato, lancialo e nella directory principale scegli:
● MyComputer
● Autoplay e lo espandi per visualizzare Drives
Ti verrà mostrata una finestra come da screenshot:
da li, potrai disattivare o attivare l'Autorun su qualsiasi unità (tu devi disabilitare tutte le unità).
L'ultima modifica di Riverside il 15 Ott 2008 21:26, modificato 1 volta |
|
| Top |
|
|
Inf3kti0n
Eroe
Registrato: 11/05/08 04:31
Messaggi: 41
|
| Inviato: 15 Ott 2008 21:09 Oggetto: |
|
|
Ok  ci risentiamo tra poco |
|
| Top |
|
|
Inf3kti0n
Eroe
Registrato: 11/05/08 04:31
Messaggi: 41
|
| Inviato: 15 Ott 2008 21:26 Oggetto: |
|
|
Fatto tutto...
Attendo ulteriori istruzioni 8) |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2008 21:41 Oggetto: |
|
|
| Inf3kti0n ha scritto: | | Fatto tutto... Attendo ulteriori istruzioni 8) |
Allora, ho ricontrollato i post precedenti perché c'era qualcosa che non mi tornava; esattamente questo:
| Inf3kti0n ha scritto: | Ok...  Nod è l'unico software craccato che ho |
Poi, curiosamente, dal log di Avira, salta fuori che non è cosi:
| Citazione: | Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
C:\Documents and Settings\Unknown\Documenti\GameHouse_Zuma.zip
[0] Archive type: ZIP
--> crack_zumadlx1001_crack.exe
[DETECTION] Is the TR/Agent.26384 Trojan
--> crack_ver1.454.0.exe
[DETECTION] Is the TR/Dldr.Zlob.Gen Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\Unknown\Documenti\Zuma.Deluxe.v1.001.ZIP
[0] Archive type: ZIP
--> Zuma.Deluxe.v1.001/crack.zip
[1] Archive type: ZIP
--> zumares.dll
[DETECTION] Is the TR/Dldr.Agent.18432.E Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{8F842F25-E75D-46DB-9E96-18CC9D8DE950}\RP8\A0004903.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was deleted! |
Come la mettiamo 
In ogni caso, adesso il Computer è a posto, poi vedi un pò tu come comportarti; e per sicurezza, il Ripristino Configurazione di Sistema lascialo disattivato, per sempre.
Tieni, costantmente, aggiornati Superantispyware e MalwareBytes ed esegui scansioni frequenti.
 ed alla prossima (perché, se non ti liberi di certe abitudini, sono quasi certo che, prima o dopo, ti rivedremo qui 8) )
Allega un ultimo log di Hthis, cosi lo controllo. |
|
| Top |
|
|
Inf3kti0n
Eroe
Registrato: 11/05/08 04:31
Messaggi: 41
|
| Inviato: 15 Ott 2008 22:01 Oggetto: |
|
|
Io li ho tirati giù come gioco free , non potevo sapere che era comprensivo di crack o portatore di peste come si è dimostrato.  Il filename come hai notato non ha alcun riferimento a keygen o crack di alcun tipo.
Ecco qui il log di HiJackThis |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2008 22:12 Oggetto: |
|
|
| Inf3kti0n ha scritto: | | Io li ho tirati giù come gioco free , non potevo sapere che era comprensivo di crack o portatore di peste come si è dimostrato. |
Dipende da dove lo hai tirato giù 8)
Fixa queste e sei a posto:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
Guarda che sono disponibili degli aggiornamenti in Windows Update: scaricali ed installali.
Abbiamo finito ..... |
|
| Top |
|
|
Inf3kti0n
Eroe
Registrato: 11/05/08 04:31
Messaggi: 41
|
| Inviato: 15 Ott 2008 22:27 Oggetto: |
|
|
Grazie mille di tutto River...
D'ora in poi starò più attento
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 15 Ott 2008 22:35 Oggetto: |
 |
|
| Inf3kti0n ha scritto: | | Grazie mille di tutto River... |
Prego, figurati, siamo qui per questo 
| Citazione: | | D'ora in poi starò più attento |
E' auspicabile .... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
