Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
windows security alert
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
luludi
Eroe
Eroe


Registrato: 18/01/08 02:19
Messaggi: 48
MessaggioInviato: 12 Lug 2010 20:15    Oggetto: windows security alert Rispondi citando
Salve a tutti!
Il mio sistema operativo è Xp.
Ho un virus che mi sta bloccando tutte le applicazioni, riesco soltanto a navigare e ad aprire qualche cartella. Ho fatto una scansione con Avast, dopo averlo però reinstallato perchè anche questo era bloccato, ha trovato un virus ma il problema non è risolto.
Nella barra applicazioni è comparso il simbolo di Av Security Suite, un antivirus che non ho mai installato e continuamente arrivano avvisi di Windows security alert (anche questa cosa nuova perchè io uso Avast e non mi erano mai comparsi certi avvisi) che dicono che nel computer ci sono virus e se clicco su "rimuovere" mi manda all'home page di Av Security Suite. Non riesco nè a fare la pulizia del disco con ATF Cleaner o simili e tutti i programmi tipo Malwarebytes' Anti-Malware o Ad-Aware non funzionano....che faccio? Shocked
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 12 Lug 2010 20:55    Oggetto: Rispondi citando
Ciao luludi, Ciao

Tagliamo la testa al toro.
Segui le istruzioni di questo topic per postare il log di combofix.
Top
Profilo Invia messaggio privato
luludi
Eroe
Eroe


Registrato: 18/01/08 02:19
Messaggi: 48
MessaggioInviato: 12 Lug 2010 20:59    Oggetto: Rispondi citando
ok provo subito grazie per ora!
Top
Profilo Invia messaggio privato
luludi
Eroe
Eroe


Registrato: 18/01/08 02:19
Messaggi: 48
MessaggioInviato: 12 Lug 2010 21:04    Oggetto: Rispondi citando
Niente ho installato Combo fix ma non me lo fa aprire ho provato diverse volte ma non c'è verso e nel frattempo Windows security alert mi dice che il file è infetto....
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 12 Lug 2010 21:50    Oggetto: Rispondi citando
Ciao.
Vedi se riesci a far girare questo tool:
Scarica TDSSKiller.zip sul desktop:
link
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe

Oppure:
Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware
link

N.B:
Se si apre una finestra in cui ti dice che rkill.com è infetto, non chiudere quella finestra
E' un trucco del Rouge per proteggersi.
Fai così:
Quando si apre quella finestra, tu ignorala. (NON chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra)
Questo è un trucco, per tenere "impegnato" il Malware.
Appena la scansione finisce, SENZA riavviare, o spegnere il pc, avvia Malwarebytes.
Elimina TUTTI i file che trova, e se richiede il riavvio, questa volta acconsenti.

Posta il log.

Carica i log di MBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
luludi
Eroe
Eroe


Registrato: 18/01/08 02:19
Messaggi: 48
MessaggioInviato: 12 Lug 2010 22:53    Oggetto: Rispondi citando
Ho fatto tutto e sono riuscita a far partire Malwarebytes ma non ha trovato nesun elemento infetto, se vuoi posto il log ma credo sia inutile... comunque mi sembra che ora funzioni tutto, che dici devo fare altre scansioni con altri software?
Intanto ti\vi ringrazio tanto come sempre siete mitici!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 12 Lug 2010 23:05    Oggetto: Rispondi citando
Vedi se riesci a fare una scansione con Combofix, come ha consigliato bdoriano.
Posta il log.
Carica i log di Combofix, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
Top
Profilo Invia messaggio privato
luludi
Eroe
Eroe


Registrato: 18/01/08 02:19
Messaggi: 48
MessaggioInviato: 12 Lug 2010 23:34    Oggetto: Rispondi citando
No, al momento non mi è possibile mi dice che la versione di combo fix che ho installato è difettosa, ho provato a scaricarlo di nuovo ma non funziona lo stesso. Comunque per ora sembra tornato tutto a posto. Domani provo a scaricare di nuovo combo fix e se funziona posto il log.
Grazie mille di nuovo siete fantastici!
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 12 Lug 2010 23:54    Oggetto: Rispondi citando
Ciao.
Segui le istruzioni di questo topic per rimuovere combofix.
http://forum.zeusnews.com/viewtopic.php?t=47670

Poi prova a reistallarlo, e fare la scansione.

Se non funziona prova con Systemscan:
http://forum.zeusnews.com/viewtopic.php?p=210548#210548
Top
Profilo Invia messaggio privato
luludi
Eroe
Eroe


Registrato: 18/01/08 02:19
Messaggi: 48
MessaggioInviato: 13 Lug 2010 08:20    Oggetto: Rispondi citando
Purtroppo stamani la situazione è di nuovo disastrosa, ho provato sia Combo fix, sia System scan ma niente il virus blocca di nuovo tutte le applicazioni, non faccio in tempo a scaricarle che mi dice che sono infette. Uffa... e pensare che ero andata a letto tranquilla Crying or Very sad ora che faccio????
Top
Profilo Invia messaggio privato
luludi
Eroe
Eroe


Registrato: 18/01/08 02:19
Messaggi: 48
MessaggioInviato: 13 Lug 2010 08:49    Oggetto: Rispondi citando
Sono riuscita a fare scansione con Suspect File ecco il log:

report.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129
MessaggioInviato: 13 Lug 2010 13:30    Oggetto: Rispondi
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:

Codice:
Files to delete:
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\tirmjocyb\jppffrgtssd.exe
c:\documents and settings\user\impostazioni locali\dati applicazioni\icdysni.exe
C:\Programmi\Programmi\QuickTime\qttask.exe
C:\sqmnoopt00.sqm
C:\sqmnoopt19.sqm
C:\sqmdata19.sqm
C:\sqmnoopt18.sqm
C:\sqmdata18.sqm
C:\DOCUME~1\User\IMPOST~1\Temp\nszA.tmp
C:\DOCUME~1\User\IMPOST~1\Temp\8.tmp
C:\DOCUME~1\User\IMPOST~1\Temp\7.tmp
C:\DOCUME~1\User\IMPOST~1\Temp\6.tmp
C:\DOCUME~1\User\IMPOST~1\Temp\nsk4.tmp
C:\DOCUME~1\User\IMPOST~1\Temp\C.tmp

Folders to delete:
C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\tirmjocyb

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\windows\currentversion\run\gnfyowll
HKCU\SOFTWARE\Microsoft\windows\currentversion\run\gnfyowll
HKCU\SOFTWARE\Microsoft\windows\currentversion\run\icdysni

Registry keys to replace with dummy:
HKCU\SOFTWARE\Microsoft\windows\currentversion\run\gnfyowll
HKCU\SOFTWARE\Microsoft\windows\currentversion\run\icdysni

Files to move:
C:\Programmi\Programmi\QuickTime\bak\qttask.exe|C:\Programmi\Programmi\QuickTime\qttask.exe


Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger

Fai una scansione completa con Malwarebytes. (mi sembra impossibile che la scansione precedente non abbia rilevato nulla)
Prima della scansione aggiornalo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi