| Precedente :: Successivo |
| Autore |
Messaggio |
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
 Inviato: 29 Ott 2010 18:50 Oggetto: |
 |
|
Ecco il log:
mbr.log |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 29 Ott 2010 19:53 Oggetto: |
|
|
Variante tosta. 
Vediamo se TDSSKiller riesce a risolvere la situazione.
Nel caso non funzioni, useremo Hitman Pro. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 30 Ott 2010 13:21 Oggetto: |
|
|
TDSSKiller ha fatto il suo dovere al terzo tentativo. La prima volta ho provato con cure ma al riavvio il rootkit c'era ancora, stesso risultato con quarantine. Poi ho provato con restore e al riavvio facendo una nuova scansione il pc era pulito.
Questo è il log rilasciato:
TDSSKiller.2.4.5.1_29.10.2010_23.02.34_log.txt
I problemi che ti avevo segnalato sono tutti risolti. Anche la finestra di errore che mi compariva sempre dopo un po' non si è fatta più vedere da ieri. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 30 Ott 2010 14:46 Oggetto: |
|
|
Ottimo! 
Giusto per sicurezza, rifai un log con GMER MBR.  |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 31 Ott 2010 14:38 Oggetto: |
|
|
| mbr.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 31 Ott 2010 15:04 Oggetto: |
|
|
Ottimo! 
Per evitare rischi di un'ulteriore infezione, aggiorna i seguenti programmi:
Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, Nitro PDF Reader, SumatraPDF)
Installa l'ultima versione di Java scaricando la versione Offline e avviandola.
Aggiorna Adobe FlashPlayer:
- Scarica il programma di disinstallazione di FlashPlayer
- Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
Sito 1
Sito 2
- Scarica l'ultima versione di FlashPlayer per Mozilla, Opera, Chrome, etc...:
Sito 1
Sito 2
- Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
- Esegui il programma di disinstallazione scaricato al punto 1.
- Esegui il programma di installazione scaricato al punto 2.
- Esegui il programma di installazione scaricato al punto 3.
Segui le istruzioni di questo topic per postare il log di hijackthis. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 31 Ott 2010 22:06 Oggetto: |
|
|
Ho fatto tutte le operazioni e questo è il nuovo log:
hijackthis.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 01 Nov 2010 09:18 Oggetto: |
|
|
esegui hijackthis
clicca su do a system scan only
metti il segno di spunta a queste voci:
| Citazione: | O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe" |
clicca fix checked
Dopodiché:
- Pannello di controllo
- Strumenti di amministrazione
- Servizi
- Cerca il servizio Java Quick Starter (JavaQuickStarterService)
- clicca con il tasto destro del mouse sul servizio indicato
- Arresta
- clicca con il tasto destro del mouse sul servizio indicato
- Proprietà
- Tipo di avvio: Disabilitato
- Conferma con Ok
- Chiudi le varie finestre
|
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 01 Nov 2010 14:08 Oggetto: |
|
|
Fatto anche questo.
C'è qualcos'altro da fare oppure sono a posto così?
Combofix lo posso rimuovere?
Se servisse questo è il nuovo log di hijackthis:
hijackthis.log
Ti ringrazio moltissimo per l'aiuto!!  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 01 Nov 2010 14:47 Oggetto: |
|
|
Disinstalla Combofix:
Clicca Start
Clicca Esegui...
Digita: | Codice: | | Combofix /uninstall |
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Se non dovesse funzionare, segui le istruzioni di questa guida per usare OTC
E, infine:
- Disabilita il ripristino di sistema.
Così andiamo a eliminare eventuali punti di ripristino infetti.
- Riavvia il pc
- Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
- Crea un nuovo punto di ripristino:
- Start
- Programmi
- Accessori
- Utilità di sistema
- Ripristino configurazione di sistema
- Crea un punto di ripristino
- Clicca Avanti
- Inserisci una descrizione
- Clicca Crea e attendi pazientemente la fine delle operazioni
- Pulizia dei files temporanei con CCleaner
- Pulizia del registro con Wise Registry Cleaner e, infine, una passata con Auslogics Registry Defrag
- Deframmentazione del disco
Direi che abbiamo finito. |
|
| Top |
|
|
And@
Eroe in grazia degli dei
Registrato: 21/03/09 12:51
Messaggi: 99
|
| Inviato: 01 Nov 2010 22:30 Oggetto: |
 |
|
Ok!
Con calma nei prossimi giorni farò tutto!!
Ti ringrazio di nuovo! Sei stato gentilissimo!
Ciao!!  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
