Olimpo Informatico

[ananas]

Ciao ragazzi!!!
Eccomi di nuovo qui con un quesito da porvi:
mi è arrivata una mail da mia sorella (che però non ha mandato lei) con questo testo:

Da: (e-mail di mia sorella)
Inviato: venerdì 31 luglio 2009 15.30.31
A: abbonamentionline@mondadori.it

"Ehi,
come stai ultimamente?
Vorrei presentarvi una buona compagnia e il suo sito web e: <www.huawei888.com>. Essa e in grado di offrire tutti i tipi di prodotti elettronici di cui avete bisogno per essere in maggio, come computer portatili, GPS, TV LCD, telefoni cellulari, ps3, MP3 / 4, motocicli ecc .......
Potete prendere un po 'di tempo per avere il controllo, ci deve essere qualcosa di interessante che si desidera acquistare.
Contatto.

EMAIL: service@huawei888.com
MSN: service@huawei888.com
TEL: +86-021-29489919
WEB: www.huawei888.com
Spero che lei possa avere divertimento per l'acquisto di questa societa!
Saluti"


è arrivata a tutti i suoi contatti, me compresa.

é per caso un virus, visto che poco dopo mi è apparsa la finestra di avast dicendomi che ne aveva appena rilevato uno (HTML/Infected.WebPage.Gen)? O sono due cose distinte?
Sia io che mia sorella abbiamo hotmail come posta elettronica.

Grazie in anticipo a tutti!!!

[Sante62]

Ciao ananas

Non è detto che siete state infettate, a meno che non avete visitato quel sito, malevolo sicuramente, che hanno indicato, se Avast continua con quella segnalazione, procediamo con alcuni controlli.

[zeross]

Conosco una persona che come prima cosa ti direbbe di cambiare Avast con Antivir di Avira cosi da essere più sicuro. 8)

é evidente che questa mail congiunge in se una molteplicità di attacchi dal esca per carpire caselle di posta attive, a possibili polli che abbocchino a truffe, alla possibilità di trovare computer sprotetti o con protezioni inadeguate.

Questo è uno script malevolo che probabilmente sul pc di tua sorella impazza liberamente.



Sara meglio che lei passa al PSV xke ne ha un disperato bisogno

[ananas]

Scusatemi, io ho avira, mi sono confusa, è avira che mi ha rilevato il virus. Mia sorella invece ha avast. Domani comunicherò a mia sorella di passare PSV!

Grazie ragazzi!! Siete mitici!!

[ananas]

Ciao ragazzi!!
Sono sul computer di mia sorella.
Avast non rileva nessun virus su questo computer.
Mi consigliate nel frattempo di installare avira e fare una scansione con questo antivirus?

[Sante62]

Esatto...

Avevo dimenticato una cosa...configura Avira come indicato in questo documento

[ananas]

Ciao Sante62,
ho fatto quello che mi hai detto: installato avira e scansionato il pc.

Ti posto il log di avira Antivir:

Log Avira.txt

Posso procedere con l'eliminazione dei files?

Grazie ancora per le dritte!

[Sante62]

Prima di eliminare i file dalla quarantena è opportuno fare altri controlli.
disattiva il ripristino di sistema e tienilo disattivato fino alla fine.

• Pulisci i files temporanei con
  CCleaner
  
• Segui le istruzioni di questo topic per rimuovere gli ADS con Hijackthis.
  
• Segui le istruzioni di questo topic per usare MBAM.
  
• Segui le istruzioni di questo topic per postare il log di HiJackThis.
  
• Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
  
• Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
  
• Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.

scarica e installa la versione Free di SuperAntispyware:;
la configuri come da immagini http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg e fai anche la scansione, caricando il risultato come già indicato.-

[ananas]

Fatto. Non ho avuto nessun problema era tutto chiarissimo.

Forum link di MBAM:
mbam-log

Forum link di HiJackThis:
hijackthis.log


Nel frattempo scarico Superantispyware...

[ananas]

no aspetta!! Ho perso un passaggio!! Rifaccio la procedura!!

[zeross]

E' evidente dai log attuali che ci sono delle cose da fixare ma si aspettera che venga eseguito anche antispyware, però una considerazione generale che dovresti sottoporre alla attenzione della tua onorevole sorella merita di essere evidenziata.
La presenza delle Toolbar come Google Toolbar e Windows live search, oltre all'uso di emule sono i veicoli preferenziali da parte degli aggressori per compromettere i sistemi degli utenti.
Tenere sul proprio computer in funzione queste due toolbar, oltre a renderlo quindi vulnerabile, lo appesantisce nel funzionamento rallentadolo per l'assorbimento di richieste ( nella fattispecie memoria allocata) hardware che non si traducono in vantaggi reali.

Dovrebbe prendere in considerazione attentamente i vantaggi e gli svantaggi di avere queste due applicazioni e valutare per la sua sicurezza e per l'efficienza generale del suo computer se non sia maggiormente consigliabile rinunciarvi.

[ananas]

Fatto:

log di MBAM:
mbam-log-2009-08-01 (23-08-15).txt

log di HJT:
hijackthis.log


Ora dovrei aver eseguito la procedura giusta! Scusa

[ananas]

Ecco il log di SuperAntiSpyWare:

SUPERAntiSpyware Scan Log - 08-01-2009 - 23-53-48.log


Grazie Zeross per il consiglio. Lo comunicherò!

[Sante62]

Bene, adesso, metti Hijackthis in una cartella tutta sua, cioè non temporanea e non sul desktop, ovviamente se non già fatto.

Questo ci permetterà di ripristinare alcune cose in caso di problemi.

Procediamo alla rimozione di alcuni programmi che si caricano all'avvio del sistema e che non serve stiano in memoria.

Quindi avvia HJT, seleziona queste righe, clicca poi su fix checked:

[ananas]

Ciao Sante62!!

Ecco il log aggiornato di HJT dopo la procedura:
hijackthis2.txt

Ti chiedo solo una cosa: il service pack 3 da scaricare è Office XP Service Pack o Windows XP service Pack? O tutti e due?

Grazie.

[Sante62]

E' Windows XP, se ti serve anche per office lo scarichi pure.

[ananas]

Ok, ho scaricato l'aggiornamento!! Direi che la sorella è apposto!!

Ora Sante62 ti cheido un'altra grazia .....

Dopo questo fatidico evento che ha preso di mira il computer di mia sorella ho pensato di fare anch'io una scansione con Avira Antivir (tanto per essere sicuri)....

RISULTATO: 5 rilevamenti e 2 avvisi, considera che un paio di settimane fa non avevo nessun rilevamento!!!
Ho una vaga impressione che dovrò rifare tutto daccapo, ma questa volta con il mio pc!!! Mi sbaglio??

Ti posto il log di avira:
report avira antivir.txt

Ti chiedo troppo di aiutarmi ancora una volta?
Grazie ancora di tutto!!

[Sante62]

Ok, non c'è problema, ma ci sarebbe da fare una ulteriore scansione al PC della sorella, magari la fai fare a lei e cioè di usare KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP

scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme

Poi ripeti la procedura per quanto riguarda il tuo PC...

[ananas]

Ok, per quanto riguarda mia sorella Kaspersky non ha rilevato nessun file infetto.

Di seguito ti ho riportato il risultato del log:
K.txt

[Sante62]

OK, per quanto riguarda il tuo PC, puoi aprire una nuova discussione.