Olimpo Informatico

patton · Mortale devoto Registrato: 13/12/09 16:16 Messaggi: 10

Ciao a tutti, oggi ho acceso il pc e mi sono accorto che per i primi 2-3 minuti di attività anche solo passando su icone, collegamenti,ecc i programmi relativi partivano senza che io cliccassi nulla, così ho cercato di far partire il task manager ma senza successo. Una scansione con nod32 ha rivelato la presenza di win32 trojan downloader agent pmb ma l'antivirus non riesce a far nulla in proposito, qualche suggerimento?. Il pc in questione ha windows XP SP3 e Nod32 (aggiornato) oltre al solito (inutile) firewall di windows.

bdoriano

Ciao patton, Ciao

Per cortesia, fai queste operazioni preliminari:

Pulisci i files temporanei con CCleaner
Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema
Fai questa scansione con combofix.
Fai questa scansione con SystemScan.
Riferisci nella tua in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.

patton · Mortale devoto Registrato: 13/12/09 16:16 Messaggi: 10

Ho già eseguito tutte le scansioni consigliate e MBAM e Superantispyware hanno trovato dei file infetti ma anche dopo averli eliminati il problema persiste. Comunque riporto i log di seguito: mbam-log-2009-12-13 (12-14-04).txt
SUPERAntiSpyware Scan Log - 12-13-2009 - 12-51-51.log
SUPERAntiSpyware Scan Log - 12-14-2009 - 17-55-36.log
Per quanto riguarda Sistemscan e Combofix non riesco a scaricarli in quanto nod32 li blocca segnalandomi un'infezione da win32 Genetik

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Ciao,

Cerca di disattivare Nod32, quando scarichi e fai queste scansioni, e quando le fai stai disconnesso da internet.

bdoriano

Per il momento Combofix non è utilizzabile, passa direttamente alla scansione con SystemScan seguendo le indicazioni di Sante62.

patton · Mortale devoto Registrato: 13/12/09 16:16 Messaggi: 10

ciao, ho provato varie volte a scaricare SystemScan(ovviamente ho disattivato nod32 come consigliato) ma una volta scaricato il file, indipendentemente da dove venisse salvato, risultava inesistente. Solo in ultimo tentativo sono riuscito a salvare il file ma non si avvia e compare una finestra con scritto "applicazione di win32 non valida".Qualche idea?

bdoriano

L'ho caricato, zippandolo, su wikisend.com.
Disabilita il tuo AV, scaricalo, scompattalo e avvialo seguendo le istruzioni precedenti.

patton · Mortale devoto Registrato: 13/12/09 16:16 Messaggi: 10

Scansione compiuta e virus stroncato! Molte grazie a tutti!

bdoriano

Fermo! Torna subito qui! Shocked

Devi postare il log generato da SystemScan che, per inciso, non rimuove proprio nulla... ma serve ad analizzare la situazione del tuo pc.

patton · Mortale devoto Registrato: 13/12/09 16:16 Messaggi: 10

chiedo scusa, la scansione l'ho fatta con tutti i programmi da voi prima suggeriti, e non con systemscan, avrei dovuto precisarlo prima. In quanto al log systemscan lo posterò appena possibile perchè il pc in questione è momentaneamente in possesso di un mio amico.

fabulas · Eroe in grazia degli dei Registrato: 27/12/07 16:56 Messaggi: 116

patton · Mortale devoto Registrato: 13/12/09 16:16 Messaggi: 10

Con MBAM, ho fatto fare l'ennesima scansione e mi ha trovato una chiave di registro (credo) di nome "disableregedit" e dopo avregliela fatta cancellare è andato tutto a posto.

bdoriano

Purtroppo, senza vedere i logs, non è possibile garantire che il problema sia realmente risolto.
Comunque, in bocca al lupo! Ciao

patton · Mortale devoto Registrato: 13/12/09 16:16 Messaggi: 10

Oggi ho riprovato a scaricare systemscan da wikisend ma winrar non lo apre dicendo che è danneggiato o in formato sconosciuto. Comunque il pc sembra ormai pulito e non dà più alcun sintomo, penso si possa considerare disinfettato ormai. Grazie a tutti per la collaborazione

patton · Mortale devoto Registrato: 13/12/09 16:16 Messaggi: 10

salve a tutti e buon anno! Sfortunatamente ho cantato vittoria troppo presto, il mio pc ridà gli stessi sintomi di prima e ho ripetuto le stesse procedure di prima (di cui posto i log), che fare?

SUPERAntiSpyware Scan Log - 01-01-2010 - 16-00-28.log
mbam-log-2010-01-01 (16-12-28).txt

R16 · Dio maturo Registrato: 07/03/08 22:58 Messaggi: 10129

Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224

patton · Mortale devoto Registrato: 13/12/09 16:16 Messaggi: 10

Grazie dei consigli ma mi hanno inaspettatamente regalato un nuovo pc, quindi questo topic è ormai "obsoleto" e penso si possa chiudere. Ancora un ringraziamento per l'aiuto fornito e la cortesia dimostrata.

p.s. Un paio di giorni dopo l'ultimo mio messaggio l'infezione è sparita da sola e non ho nemmeno fatto in tempo ad eseguire la scansione con combofix.Non idea di cosa sia successo.