Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Probabile infezione
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 11 Set 2008 12:31    Oggetto: Rispondi citando

Sante62 ha scritto:

Ricorda che durante il suo utilizzo, devi tenere disattivati antivius, firewall e quant'altro che potrebbe intralciare...


che scema!
è che ho paura di far danni.. solo che così forse ne combino altri!
provo a vedere se c'è, sennò riscarico combofix e rifaccio tutto...

x non far le cose mille volte: basta ceh disabilito avast e ad-aware.. oppure anche questo MBAB, che ho scaricato pochi igorni fa e non ho capito bene cosa sia?
Top
Profilo Invia messaggio privato HomePage
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 11 Set 2008 14:11    Oggetto: Rispondi citando

Sante62 ha scritto:

Guarda in C:\ se c'è un log denominato Combofix.txt e postalo, probabilmente è riuscito a fare il lavoro ugualmente...


si, ci sono, ma datati 3/9, quindi penso siano quelli precedenti.... (li posso cancellare o si lasciano?)
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 11 Set 2008 18:37    Oggetto: Rispondi citando

mula alabardata ha scritto:

x non far le cose mille volte: basta ceh disabilito avast e ad-aware.. oppure anche questo MBAB, che ho scaricato pochi igorni fa e non ho capito bene cosa sia?

MBAM sta per Malware Bytes anti Malware, anche questo lo devi disabilitare;

Per i log precedente di Combofix, per adesso non cancellare niente, alla fine, toglieremo tutti i programmi che non serviranno...
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 11 Set 2008 19:47    Oggetto: Rispondi citando

allora ho fatto i seguenti passaggi:

AVAST: disabilitato
AD-AWARE: non sapevo come disabilitarlo, ma aveva monitor in tempo reale e aggiornamento automatico disattivo
(smanettando con le impostazioni mi sono imbattuta nelle impostazioni browser e ora c'è home pagina predefinita http://www.msn.com e pagina di ricerca predefinita http://ie.search.msn.com (ma non mi convinceva, infatti è una pagina che mozzilla nemmeno riesce ad aprire, e ho provato a vedere reimposta impostazioni iniziali: così sarebbe pagina predefinita http://www.google.it/ e x la ricerca: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch am non mi sono fidata di salvarle.. quali delle due impostazioni sono migliori??]
MBAM: come ad-aware, non spevo disabilitarlo, ma non girava...

cmq il log di combofix è: log combo.txt

e quello di hijackthis con la versione 2: hijackthis.log
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 11 Set 2008 20:22    Oggetto: Rispondi citando

I logs sembrano puliti adesso...

Tranne msn.com" target="_blank, le impostazioni del browser sono tutte buone, dipende da ciò che ti serve....

Adesso, collegati a Kaspersky online scanner e procedi con la scansione estesa del PC.
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 11 Set 2008 23:23    Oggetto: Rispondi citando

no, non è possibile!
ha fatto tuta la scansione, sembrava tutto ok.. ma ho avuto problemi nel salvare il log.

l'ho salvato in html, guardo e non c'è. provo a risalvarlo e quando faccio salva con nome vedo l'icona di mozzilla e infatti quando gli do salva, l'ha sovrascritto e pesava alcuni kb! in pratica io non vedo più il file, ho provato anche salvandolo in un altra posizione e in .tx, ma niente, non lo vedo!! nemmeno se lo cerco!

cmq la pagina dei rrisultati era bianca, non c'era scritto niente e fino al 99% mi dava 0 in tutto e c'era la scritta no malware trovato... buh non ho parole.. scusate! Embarassed
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 11 Set 2008 23:36    Oggetto: Rispondi citando

Forse non ricordi dove hai salvato il log;

Comunque da quello che dici non dovrebbe aver riscontrato nulla;

Se ti va, potresti ripetere la scansione, se non trovi il log, magari utilizzando la funzione cerca di Windows.
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 09 Ott 2008 09:42    Oggetto: Rispondi citando

Sante62 ha scritto:
Forse non ricordi dove hai salvato il log;

Comunque da quello che dici non dovrebbe aver riscontrato nulla;

Se ti va, potresti ripetere la scansione, se non trovi il log, magari utilizzando la funzione cerca di Windows.


io aspettavo una risposta.. ma in realtà sono io che dovevo rispondere... bene! Very Happy

cmq avevo già cercato anche con "cerca" e non me lo trova da nessuna parte... non capisco più sti computer Question Rolling Eyes Very Happy
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 09 Ott 2008 09:53    Oggetto: Rispondi citando

In ogni caso se vuoi ripetere la scansione, giusto per essere certi....
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 27 Nov 2008 09:22    Oggetto: Rispondi citando

ho guardato in gestione attività cosa stava girando e ho notato:

csrss.exe e winlogon.exe

cercando in giro ho visto del primo che può essere un virus o no e del secondo pure... che mi dite???

cmq ho appena fatto una controllata in rete con i log di hj e non mi dava niente di sospetto....
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 27 Nov 2008 10:26    Oggetto: Rispondi citando

Hai eseguito la scansione nuovamente con Kaspersky?

I file che citi se si trovano nella posizione giusta sono legittimi.

Hai fatto nuovamente la scansione con Kaspersky?
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 27 Nov 2008 11:04    Oggetto: Rispondi citando

no, alla fine no.. la rifarò appena ho tempo, spero entro stasera!

grazie! Smile
Top
Profilo Invia messaggio privato HomePage
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 27 Nov 2008 16:05    Oggetto: Rispondi citando

ecco il log!

kasper.txt

a me sembra pulito..... ma gli esperti siete voi Wink
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 27 Nov 2008 18:38    Oggetto: Rispondi citando

Infatti è pulito......

Riscontri altri problemi?
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 11 Dic 2008 18:15    Oggetto: Rispondi citando

diciamo che forse sento che non è come prima...
oggi ho avuto problemi con adobe reader da internet, mi dava errore e non leggeva... e cancellando cose da una pennina mi ha detto "filòe thunqualcosa impossibile da candellare" ma non c'era nessun file di sistema dentro, quindi ho paura che ci sia qualcosa di infetto, visto che tra di noi ci passiamo molti file, e tempo fa girava un virus delle pennine.
allora ho fatto il log con kaspersky online e mi è venuto fuori questo log:

http://wikisend.com/download/964164/hijackthis.log

il problema è che un log nell'analizzatore online lo dà sconosciuto..... quello E_FAMTBEE.EXE e ho paura che sia un virus!! aiutooo!! :O

AGGIORNAMENTO: in gestione attività danno questo programma come Epson status monitor 3... forse è la stampante allora, ma cmq non l'ho mai avuto nel log di hj.

cmq i "problemi" che riscontro sono: pc un pò un pò più lento all'avvio, a mio parere, oggi sti problemi con adobe reader, e ogni tanto usando autocad mi si incanta, ma forse xkè ho aperto più programmi in contemporanea Very Happy (cmq all'inizio mi sembrava più veloce), ma è già la seconda volta (non consecutiva xò) che appena apro il pc mi connnetto in internet, mi connetto in msn subito e mi si blocca tutto.. forse sono troppo rapida, cmq non c'è verso di riavviarlo e ho dovuto spegnerlo 2 volte.... altri problemi x ora no.
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 11 Dic 2008 18:39    Oggetto: Rispondi citando

Il file E_FAMTBEE.EXE non è un virus, dovrebbe appartenere alla suite di Epson...

Non hai postato il log di Kaspersky che dici di aver rifatto.

Rifai la scansione con Combofix, così vediamo se c'è infezione dalle pennine.

Ogni volta che usi pennine "in prestito" dovresti controllarle prima dell'utilizzo. Una volta inserite nell'apposita porta, se sono infette l'antivirus dovrebbe già segnalarlo.
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 12 Dic 2008 10:12    Oggetto: Rispondi citando

oddio hj, non kombofix! è quel link che ho inserito, altro non ho fatto..

eh lo so che ogni volta si dovrebbe far la scansione, ma a volte ci passiamo molti file in una mattina ed è impossibile starci dietro.. e cmq questo virus che girava sembra che avast (e forse altri) non lo riesca a cancellare... in teoria viene segnalato, ma si rigenera ogni volta.. cmq x ora sembro non aver sto problema, ma cmq passandoci roba ho sempre paura che ci sia qualcosa (vedi ieri sto file thun di sistema, che io nella pennina non avevo nessun programma :S)

cmq proverò a fare anche con kaspersky online di nuovo... ma non "stresso" troppo il pc a far sempre scansioni?

Embarassed

grazie ancora!
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 12 Dic 2008 12:35    Oggetto: Rispondi citando

Lascia stare Kasper per adesso e fai invece la scansione con Combofix...
Top
Profilo Invia messaggio privato
mula alabardata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/02/08 15:37
Messaggi: 90

MessaggioInviato: 13 Dic 2008 10:38    Oggetto: Rispondi citando

bruttissime notizie oggi:

inizio accendendo il pc: senza pensarci stacco la chiavetta mentre carica (ma non penso sia questo il problema) e dopo diversi minuti non parte, tutto nero... allora spengo e riaccendo.
all'accensione mi dice di ripristinare alla sessione precedente... dopo parecchi minuti mi scrive:
impossibile avviare il computer. strumento di ripristino all'avvio.
La causa del problema potrebbero essere non specificate modifiche della configurazione del sistema. esci
sono uscita, riavvio e magicamente parte normale.

ma poi faccio con combofix (ho fatto con l'ultima versione xkè quella che avevo me la dava scaduta) e dopo un paio di minuti mi conpare un messaggio di windows:
FIND STRING (QGREP) ha smesso di funzionare.
Windows: si è verificato un problema che impedisce il funzionamento corretto dle programma.
se è disponibile una soluzione, verrà chiuso il programma e inviata una notifica automatica.
non ho inviato l'errore, ho chiuso

e il log di combofix è questo:
http://wikisend.com/download/484402/logoggi.txt

ho taaanta paura! ma ora copio tutto, così se c'è da frmattare sono pronta a tutto Sad
Top
Profilo Invia messaggio privato HomePage
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia

MessaggioInviato: 13 Dic 2008 18:33    Oggetto: Rispondi

Penso che a questo punto, ho paura che il sistema si sia "corrotto";

Prova a ripristinarlo col CD di installazione di Win Vista, ma senza formattare però, non credo ci voglia per adesso una soluzione così drastica.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4, 5  Successivo
Pagina 4 di 5

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi