Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Probabile trojan Zlob
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 00:44    Oggetto: Rispondi citando
Stai tranquillo, avevo disabilitato l'autorun. Sì, la situazione è molto migliorata. Ora cosa devo fare? Sono senza antivirus, mi dai un consiglio? Inoltre, adesso devo togliere la spunta a ripristino configurazione e abilitare l'autorun?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 26 Giu 2009 00:53    Oggetto: Rispondi citando
tennis640 ha scritto:
Stai tranquillo, avevo disabilitato l'autorun.

Bene.
Infila la pendrive, aggiorna manualmente sia Malwarebytes che Superantispyware ed esegui una scansione completa sia dell'HD che della PENDRIVE.
tennis640 ha scritto:
Si, la situazione è molto migliorata.

Non ne dubitavo 8) .... ma, visto l'andazzo, è sempre meglio accertarsi delle cose.
Citazione:
Ora cosa devo fare? Sono senza antivirus, mi dai un consiglio?

Esegui le scansioni che ti ho chiesto e pubblica i due log, poi vediamo la questione Antivirus.
Citazione:
Inoltre, adesso devo togliere la spunta a ripristino configurazione
e abilitare l'autorun?

Hai fretta di infettarti nuovamente e ritrovarti qui in men che non si dica, visto l'uso sconsiderato che fai del computer? guarda che non sono di buona compagnia Shame on you .... quella roba la lasci disabilitata, per sempre.
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 00:58    Oggetto: Rispondi citando
per disabilitata per sempre intendi il ripristino e l'autorun?
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 26 Giu 2009 01:02    Oggetto: Rispondi citando
Questi, invece, sono i compiti per domani:

1) ricorda di pubblicare i log di Malwarebyes e Superantispyware;

2) ti cimenti con la seguente, divertentissima, procedura:

Scarica il setup di Avira Antivir Personal Free (ITA): clicca qui per il download
Una volta scaricato installalo e configuralo seguendo le istruzioni indicate in questa Guida (partendo dal punto 3 della Guida): clicca qui per la Guida di Avira
Terminata la configurazione, esegui una scansione completa del sistema e della pendrive ed allega il log che verrà rilasciato al termine della scansione.

tennis640 ha scritto:
per disabilitata per sempre intendi il ripristino e l'autorun?

Ovviamente.

P.S.: Se una volta installato e configurato, Avira non riuscisse a scaricare gli aggiornamenti delle firme virali, leggi questa discussione
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 01:19    Oggetto: Rispondi citando
Farò come mi hai chiesto. Domani sono a scuola fino alle 15, sono commissario d'esami e ho la seconda prova da gestire. N. B. Mi devi fare una cortesia, se possibile: mi devi dire quanti anni hai e cosa fai nella vita. Poi ti dirò anche che gradirei sdebitarmi per la cortesia ricevuta. Grazie e a presto
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 15:10    Oggetto: Rispondi citando
Eccomi di nuovo. Più tardi ti invio i risultati delle scansioni. Ti pongo anche le seguenti domande:
1) in task manager ho notato due processi iexplore.exe di cui uno con almeno 60000 KB e spesso arriva a 100000
2) in servizi è presente PEVSystemstart non avviato (non è possibile avviare il servizio in quanto manca il file combofix/hidec.exe
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 16:25    Oggetto: Rispondi citando
Ecco i risultati, speriamo bene. Il desiderio di formattare c'è sempre anche se, come ti ho spiegato ieri, il pc va decisamente meglio.

http://wikisend.com/download/441896/SUPERAntiSpyware Scan Log.log

http://wikisend.com/download/952716/mbam-log.txt

http://wikisend.com/download/572046/AVSCAN-20090626-151356-2BFC54A4.LOG

http://wikisend.com/download/524458/hijackthis.log
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 26 Giu 2009 17:11    Oggetto: Rispondi citando
Io non voglio insistere però ti avevo chiesto di scansionare anche la pendrive.
Vorresti, per cortesia, togliermi la soddisfazione di vedere i tre log relativi alla scansione di quella benedetta unità F Confused
Con Malwarebytes e Avira, la puoi lanciare dal menu contestuale (quindi scansionare solo l'unità di riferimento della pendrive; con Superantispyware, lanci il software e spunta la voce corrispondente all'unità).
Ovviamente, prima, di eseguire la scansione, aggiorna le firme di Malwarebytes e di Superantispyware.

Citazione:
in task manager ho notato due processi iexplore.exe di cui uno con almeno 60000 KB e spesso arriva a 100000

ecco, questo mi piace di meno Speak to the hand
Allega i tre log e poi vediamo di capire se e cosa c'è ancora in giro su quel computer che rompe le scatole Ahrahr
Riesci a allegare una immagine della finestra del taskmanager, per favore (allarga un pò le colonne, voglio vedere bene tutti i dati che vengono resi).
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 17:34    Oggetto: Rispondi citando
Volentieri. Comunque le scansioni che ho fatto comprendevano anche l'unità F. Tra poco ti invierò i risultati della pen drive
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 18:06    Oggetto: Rispondi citando
Tutto ok, a quanto pare nessun problema nella chiavetta.

http://wikisend.com/download/583754/SUPERAntiSpyware Scan Log.txt

http://wikisend.com/download/612446/mbam-log.txt

http://wikisend.com/download/551294/AVSCAN.txt
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 26 Giu 2009 18:28    Oggetto: Rispondi citando
Bene, ora le cose sono un pò più chiare.
Ora potresti allegare, per favore, come ti avevo chiesto, una immagine dei processi in esecuzione in Task Manager, per favore?.
Sei sicuro che si tratti di due processi iexplore.exe? (o non si tratta di un processo iexplore.exe e di uno explorer.exe?)
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 18:36    Oggetto: Rispondi citando
Purtroppo non so come allegare l'immagine
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 18:44    Oggetto: Rispondi citando
Se sapro solo una pagina di internet explorer mi compare un doppio iexplore.exe oltre ad explorer.exe
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 26 Giu 2009 18:51    Oggetto: Rispondi citando
tennis640 ha scritto:
Se sapro solo una pagina di internet explorer mi compare un doppio iexplore.exe oltre ad explorer.exe

Allega una immagine del task manager, per favore.
Per creare una immagine:
> Apri task manager
> sposta la finestra verso il centro del deskop
> tieni premuto il tasto Stamp e un clic al centro del desktop con il mouse
apri un foglio di Word e clicca su incolla .... verrà incollata l'immagine 8)
Salva il file ed allegalo come di solito.
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 19:06    Oggetto: Rispondi citando
Ci sono riuscito, speriamo bene. Comunque stai facendo miracoli!

http://wikisend.com/download/623732/doc1.doc
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 26 Giu 2009 22:05    Oggetto: Rispondi citando
Una domanda: gli aggiornamenti di sistema, sono impostati in automatico?.
Quel secondo processo non mi piace (in particolare quello che porta via meno risorse).

tennis640 ha scritto:
Comunque stai facendo miracoli!

Non ancora .... ma mi sto attrezzando .... ho comprato, su Ebay, la sfera di cristallo che fu di Mago Merlino Wink
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 22:16    Oggetto: Rispondi citando
Ho chiesto ad un amico e mi ha detto che explorer 8 comporta un secondo processo per ogni pagina aperta ma non so se è realmente così. Sì, hoho gli aggiornamenti automatici. N.B. la spunta del ripristino può togliersi da sola? Mi è successo oggi dopo aver usato ccleaner
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 26 Giu 2009 22:41    Oggetto: Rispondi citando
tennis640 ha scritto:
Ho chiesto ad un amico e mi ha detto che explorer 8 comporta un secondo processo per ogni pagina aperta ma non so se è realmente così.

Era esattamente ciò che pensavo, ma voglio esserne certo.
Citazione:
Sì, hoho gli aggiornamenti automatici.

Bene, procedi in questo modo:
1) imposta gli aggiornamenti alla voce: Avvisa ma non scaricarli e installarli e conferma la modifica
2) vai in Installazione Applicazioni e disinstalla IE8
3) dopo la disinstallazione, riavvia il sistema
4) dopo il riavvio, sulla barra della traybar ti apparirà lo scudo giallo che ti avvisa che ci sono aggiornamenti disponibili da scaricare
5) non cliccare sullo scudo e non scaricare nulla
6) vai in Start - Pannello di Controllo - e clicca sulla voce Windows Update
7) clicca sulla voce Personalizzato: verrà lanciata, attraverso Windows Update, la ricerca degli aggiornamenti disponibili da scaricare
Ti verrà mostrato, dopo la ricerca, l'aggiornamento ad IE8: clicca sul tastino + per espanderlo e seleziona la casella nascondi questo aggiornamento (non verrà scaricato ed installato).
A questo punto chiudi tutte le pagine, riavvia il sistema, rilancia il browser, vai in Task Manager e controlla se ci sono ancora due processi di IE e fammi sapere.

Ricorda, anche, di disattivare, nuovamente, il Ripristino Configurazione di Sistema (lo ha riabilitato Combofix).
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 23:21    Oggetto: Rispondi citando
Quel processo non c'è più, ti mando l'immagine. Al riavvio mi compare la scritta che non è possibile trovare il file combofix hidec. Il ripristino è disattivato

http://wikisend.com/download/512364/doc1.doc
Top
Profilo Invia messaggio privato
tennis640
Eroe
Eroe


Registrato: 29/09/06 12:08
Messaggi: 58
MessaggioInviato: 26 Giu 2009 23:25    Oggetto: Rispondi
Ho appena notato che sono ricomparsi i processi, adesso ne ho tre (con tre pagine aperte)
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3, 4  Successivo
Pagina 3 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi