| Precedente :: Successivo |
| Autore |
Messaggio |
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
 Inviato: 18 Nov 2010 18:39 Oggetto: disifestazione di csrcs.exe |
 |
|
L'antivirus, si sa, può impegnarsi a far bene il suo mestiere ma se segnala pericolo e l'utente clicca su ignora, poverino non può far molto
Così inserita una chiavetta evidentemente infetta il pc si infetta.
Al riavvio compare il noto avviso
Malwarebytes' Anti-Malware scova il problema e fa velocemente il suo lavoro
Scansioni successive sia con MBAM che con Avira non segnalano più nulla.
Dal log di HijackThis non mi pare vi siano evidenze strane: hijackthis.log
che ne dite?
Provare altro ? |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Nov 2010 18:50 Oggetto: |
|
|
Ciao 
Ho trovato questa cartella autorun.inf situata in system32
che contiene a mio avviso delle infezioni:
| Citazione: | ### C:\WINDOWS\system32\autorun.inf
;xqWFDKvYeeIJjOpM
;cYTqQPhxKeIcbjmavthVobnBbNDiqSSXTwXM
open=gxzinb.exe
;BHFEoVeFgkQh
shell\open\Command=gxzinb.exe |
Quelle voci random sono infezioni.
Puoi seguire il percorso, e dare una controllata.
Se le trovi, le elimini.
Probabilmente, quel "autorun.inf" lo ha lasciato la chiavetta infetta che hai inserito. |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 20 Nov 2010 14:16 Oggetto: |
|
|
Anche mostrando tutti i file di sistema, non ne trovo traccia, ne direttamente in System32 ne in sotto directory...
non vi è alcun autorun.inf
Eppure se la scansione lo ha visto dovrebbe esserci
Per il gxzinb.exe ho trovato stesso nome -numeri e lettere.pf nella cartella C:\WINDOWS\Prefetch
E tra l'altro cercando con Google quel nome, l'unico risultato restituito è questa discussione |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 20 Nov 2010 19:13 Oggetto: |
|
|
ok / ok / ok (meglio abbondare, rifatto tutto)
effettuata....pare abbia trovato e eliminato quell'AutoRun.inf anche se non capisco perchè non si vedesse
ecco il log: ComboFix.txt
Ah, come vedrai su quel pc non c'è la Consolle di Ripristino installata...per far prima ho saltato il passaggio, tanto conto di far alcune modifiche per blindarlo e poi vedrò di mettere anche quella. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Nov 2010 20:27 Oggetto: |
|
|
| Citazione: | | Ah, come vedrai su quel pc non c'è la Consolle di Ripristino installata |
Se possiedi il cd d'installazione originale di Windows, non serve installarla.
E' incorporata nel CD.
Il log di Combofix, non presenta ulteriori minacce.
Consiglio di Disattivare il ripristino configurazione di sistema: (per essere sicuri, che il virus non abbia, infettato anche qualche punto di ripristino.)
http://forum.zeusnews.com/viewtopic.php?t=22084
Disistalla Combofix con questo Tool:
http://forum.zeusnews.com/viewtopic.php?t=47670
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Se non riscontri problemi, possiamo terminare qui. (occhio alle chiavette....  ) |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 20 Nov 2010 21:16 Oggetto: |
|
|
| R16 ha scritto: |
Il log di Combofix, non presenta ulteriori minacce. |
ok, grazie della conferma e della consulenza !
Sono fedele al detto meglio prevenire che curare e anche un pochetto paranoico per cui dal mio pc i virus stanno alla larga e per curare preferisco un parere
| R16 ha scritto: |
Consiglio di Disattivare il ripristino configurazione di sistema: (per essere sicuri, che il virus non abbia, infettato anche qualche punto di ripristino.) |
vedo di piallarlo....mai avuto il piacere di trovarlo utile (lo so, son un poco talebano in questo)
questo mi sarebbe sfuggito, lo ammetto
Fregato dal fatto che Combofix appare uno standalone
| R16 ha scritto: |
Se non riscontri problemi, possiamo terminare qui. (occhio alle chiavette.... ) |
provvederò a immunizzare in maniera radicale l'uten..l'uton...ehm il pc.
Così eviterò di perdere tempo a ripulire un pc perchè alla domanda posta dall'antivirus "c'è un virus nella chiavetta, sei proprio sicuro di voler andare avanti" l'animaletto in questione ha cliccato certo che si 
Alternativamente gli farò conoscere Maddina e il suo bullock |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Nov 2010 22:08 Oggetto: |
 |
|
| Citazione: | | Fregato dal fatto che Combofix appare uno standalone |
E' tutt'altro che uno "standalone".
E non potrebbe essere altrimenti, visto i potenti software che ha incorporato. (Gmer, MBR.exe,SmitFraudFix,ecc..).
E, nonostante il tool elimini una buona parte del programma, non elimina proprio tutto.
| Citazione: | | Alternativamente gli farò conoscere Maddina e il suo bullock |
Perbacco.....che cattivo... 
Ciao! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
