Olimpo Informatico

[profiteroles]

guardavo un film su megavideo e mi sono usciti tantissimi avvisi di troyan trovati dal mio antivirus

li ho tutti cancellati ma continuano a uscirmi avvisi e gli antivirus sono bloccati

chi mi da una mano?

esce un avviso da windows security alert con scritto "application cannot be executed, the file avcenter.exe is infected, do you want to acrivate your antivirus software now?

[profiteroles]

non riesco nemmeno a entrare in risorse del computer e usare hijackthis

tutti i programmi antivirus sono bloccati

aiutoooooo penso sia di nuovo qualche antivirus falso che si è installato sul pc

ho un security suite installato e non so da chi

[profiteroles]

se clicco si hjiackthis parte un secondo e si chiude

non riesco a fare nulla, ho pure provato ad andare in installazione applicazioni e fa la stessa cosa, si apre un secondo e sparisce tutto

non riesco a fare nulla!!

uso combofix se parte?

e per disabilitare l'antivirus come faccio? non lo riesco a far partire

no non parte nemmeno combofix!!!!

[paolopa]

scarica rkill)se non riesci sul pc su una pendrive,ricordati pero' dopo di NON collegarla ad altri pc prima di averla verificata)
http://download.bleepingcomputer.com/grinler/rkill.com

N.B:
Se si apre una finestra in cui ti dice che rkill.com è infetto, non chiudere quella finestra
E' un trucco del Rouge per proteggersi.
Fai così:
Quando si apre quella finestra, tu ignorala. (NON chiuderla)
Rifai partire rkill.com, e lascia che continui la scansione.
Se ricompare ancora la finestra, tu continui a far ripartire rkill.com . (senza MAI chiudere la finestra)
Questo è un trucco, per tenere "impegnato" il Malware.
Appena la scansione finisce, SENZA riavviare, o spegnere il pc, avvia Malwarebytes. http://forum.zeusnews.com/viewtopic.php?t=45222
Elimina TUTTI i file che trova, e se richiede il riavvio, questa volta acconsenti.

Posta il log.

Carica i log di MBAM, su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
http://www.wikisend.com/

[profiteroles]

il download l'ho fatto ma non parte... il virus mi ha bloccato tutti gli exe tranne internet
parte una schermata nera e si toglie

ah ci sono riuscita, dopo mille tentativi è partito e ci ha messo pochissimo

questo è il log di rkill

"This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as marina on 2010-09-04 at 10:27:02.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\marina\.COMMgr\complmgr.exe
C:\Documents and Settings\marina\Impostazioni locali\Dati applicazioni\vhrxunaxb\oubgxxhshdw.exe
C:\Documents and Settings\marina\Desktop\rkill.com


Rkill completed on 2010-09-04 at 10:27:12. "

[profiteroles]

ecco

sembra sia risolto, ha tolto 11 virus

http://forum.zeusnews.com/link/55759

mbam-log-2010-09-04 (12-39-03).txt

[R16]

Ciao.
Completiamo il lavoro con una scansione con Combofix:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di scaricarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log

[profiteroles]

lo scaricai già tempo fa... uso quello che ho?

[R16]

[profiteroles]

ho qualche impostazione del firewall che mi blocca explorer

quindi devo usare quel programma per togliere combofix e scaricare il nuovo usando explorer?

[profiteroles]

mi esce che sono bloccate delle porte http 80 e simili

ho provato ad aggiungerle nelle impostazioni del firewall ma non è cambiato nulla

[R16]

[profiteroles]

niente anche disattivando il firewall non parte

è strano perchè ha sempre funzionato....

esce cosi

" Internet Explorer: impossibile visualizzare la pagina Web

Cause più probabili:
Nessuna connessione a Internet.
Si sono verificati problemi relativi al sito Web.
È possibile che nell'indirizzo sia presente un errore di digitazione.

Possibili operazioni:
Diagnostica problemi di connessione

Ulteriori informazioni

Le cause del problema possono essere diverse, ad esempio:

La connessione a Internet è stata interrotta.
Il sito Web non è attualmente disponibile.
Il DNS (Domain Name Server) non è raggiungibile.
Il DNS (Domain Name Server) non dispone di un elenco per il dominio del sito Web.
Se si tratta di un indirizzo HTTPS (protetto), scegliere Opzioni Internet dal menu Strumenti, fare clic su Avanzate e verificare che i protocolli SSL e TLS siano abilitati nella sezione Protezione.

Per utenti non in linea

È tuttavia possibile visualizzare i feed sottoscritti e alcune pagine Web visualizzate di recente.
Per visualizzare i feed sottoscritti

Fare clic sul pulsante Centro Preferiti , quindi su Feed e infine sul feed da visualizzare.

Per visualizzare le pagine Web visitate di recente (è possibile che non tutte le pagine vengano visualizzate)

Scegliere Strumenti , quindi Non in linea.
Fare clic sul pulsante Centro Preferiti , quindi su Cronologia e infine sulla pagina da visualizzare.


"

[R16]

Prova a farlo partire in Modalità provvisoria.

[profiteroles]

con explorer?

cmq ho un altro problema... cioè non riesco nè a hostare le immagini su internet nè a inviarle tramite email

quindi dopo questo attacco di virus ho explorer che non funziona e le immagini che nè si allegano nè si caricano sui programmi come imageshack, photobucket e simili

[profiteroles]

se non riesco a risolvere con explorer posso scaricarlo su un altro pc con explorer e poi lo passo con la penna usb?

[R16]

Per la connessione prova così:
Apri IE
"Strumenti"
Opzioni Internet
Connessioni
Impostazioni LAN
Togli la spunta a:
Utilizza un server proxy per le connessioni LAN.
Clicca OK.
E poi chiudi la finestra di Opzioni Internet.
Vedi se la connnessione funziona.

E vedi se parte Combofix. (Se non parte con IE, prova a farlo partire con un'altro browser)

[profiteroles]

funziona grazie mille

ho notato che c'era pure una connessione sbagliata, era impostata una connessione 56k vecchia (io però non ho modificato nulla)

ora scarico combofix

ma per il discorso foto come mai si è tutto bloccato?

pure nei siti internet che prevedono album, non riesco a caricare alcuna immagine e prima non avevo alcun problema

[profiteroles]

ecco il log di combofix

log.txt

[R16]

Vai in "Installazione Applicazioni" e disistalla SpyBot, compreso il suo Tea Timer.

Disistalla McAfee, con questo tool:
link

Riavvia il pc

Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt