| Precedente :: Successivo |
| Autore |
Messaggio |
LucaDante
Mortale devoto
Registrato: 27/12/10 10:01
Messaggi: 7
|
 Inviato: 27 Dic 2010 10:27 Oggetto: Virus rilevato Win32/Patched |
 |
|
Ciao, sono nuovo di questo forum. Sono stato spinto in questi lidi da una brutta sorpresa che ho trovato sul mio portatile dopo averlo ritirato dall'assistenza. AVG 10.0.1170 Free nella sua componente AVG Resident Shield mi avverte di un Rilevamento Multiplo di minacce sui seguenti file:
c:\Windows\explorer.exe
c:\Windows\System32\wininit.exe
Per entrambi l'infezione rilevata è Win32/Patched e il risultato dello scan é:
L'oggetto è stato inserito nella White List (file di sistema...)
Date le mie scarsissime competenze di informatica e visto che ogni mio tentativo è stato frustrato mi rivolgo alla vostra competenza sperando possiate aiutarmi. Ho visto un topic che potrebbe essere accomunabile alla mia situazione, ma dal momento che richiedeva il post di log ho preferito aprirne uno mio per chiarezza. Vi ringrazio fin da ora per l'aiuto.
Il mio sistema operativo è Windows 7 Ultimate |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
|
| Top |
|
|
LucaDante
Mortale devoto
Registrato: 27/12/10 10:01
Messaggi: 7
|
| Inviato: 27 Dic 2010 19:02 Oggetto: |
|
|
Grazie mille BDoriano per la celerissima risposta. Seguendo le tue istruzioni ho:
- Ripulito i file temporanei con CCleaner
- Scaricato Hijackit e ripulito gli ADS (con il seguente messaggio di errore)
---------------------------
HijackThis
---------------------------
The following ADS streams could not be deleted. They may be locked by another program:
C:\Users\All Users\AVG10\Chjw\1a7a13297a1300e5.dat : 551a8878-72c6-4d62-b27c-8f22adf1e41a (1048576 bytes)
C:\Users\All Users\AVG10\Chjw\1a7a13297a1300e5.dat : 11f7180b-5cab-4c46-9163-0d77a40f536c (1048576 bytes)
C:\ProgramData\AVG10\Chjw\1a7a13297a1300e5.dat : 551a8878-72c6-4d62-b27c-8f22adf1e41a (1048576 bytes)
C:\ProgramData\AVG10\Chjw\1a7a13297a1300e5.dat : 11f7180b-5cab-4c46-9163-0d77a40f536c (1048576 bytes)
---------------------------
OK
---------------------------
- scaricato MBAM ed effettuata una scansione completa.
- scaricato SuperantiSpyware ed eseguita la scansione.
Ti posto i file di log:
mbam-log-2010-12-27 (17-21-36).txt
SUPERAntiSpyware Scan Log - 12-27-2010 - 17-23-20.log
Dopo aver riaqvviato la macchina per rimuovere le minacce trovate durante le scansioni AVG mi segnala gli stessi errori più questo nuovo:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell";"Rilevata chiave del Registro di sistema con riferimento al file infetto C:\Windows\explorer.exe";"Spostato in Quarantena virus"
Spero d aver seguito corettament le tue istruzioni. Per il momento grazie ancora |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 28 Dic 2010 01:28 Oggetto: |
|
|
MBAM e SuperAntiSpyware hanno eliminato alcune "minacce". 
Ora fai questa scansione con Norman Malware Scanner. |
|
| Top |
|
|
LucaDante
Mortale devoto
Registrato: 27/12/10 10:01
Messaggi: 7
|
| Inviato: 29 Dic 2010 14:57 Oggetto: |
|
|
| bdoriano ha scritto: | MBAM e SuperAntiSpyware hanno eliminato alcune "minacce".
Ora fai questa scansione con Norman Malware Scanner. |
Ciao bdoriano, scusa se sono scomparso senza traccia, ma ho dovuto riportare il portatile in riparazione e sono rimasto senza connessione (ne sto scroccando una). Appena rientra procedo con la pulizia.
Grazie ancora per la pazienza e scusa il ritardo. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 29 Dic 2010 23:32 Oggetto: |
|
|
No problem.  |
|
| Top |
|
|
LucaDante
Mortale devoto
Registrato: 27/12/10 10:01
Messaggi: 7
|
| Inviato: 09 Mar 2011 08:44 Oggetto: |
|
|
| bdoriano ha scritto: | | No problem. |
Finalmente dopo due mesi mi hanno restituito il carcassone. Non so se e quanto può valere ancora ma ho lo stesso eseguito la scansione con Norman Malware e questo è il log.
NFix_2011-03-09_00-27-40.log
AVG non mi segnala più alcun errore posso considerarmi guarito?
Inoltre volevo abusare della tua gentilezza  e chiederti qual'è secondo te un buon antivirus generico da installare al posto di AVG che mi sembra di aver capito essere un po' scarso.
Grazie mille |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 09 Mar 2011 08:59 Oggetto: |
|
|
Immagino che il carcassone te lo abbiano restituito lindo e pulito.
Come antivirus, puoi installare l'ottimo Avira, come indicato in questa discussione. |
|
| Top |
|
|
LucaDante
Mortale devoto
Registrato: 27/12/10 10:01
Messaggi: 7
|
| Inviato: 09 Mar 2011 09:12 Oggetto: |
 |
|
| bdoriano ha scritto: | Immagino che il carcassone te lo abbiano restituito lindo e pulito.
Come antivirus, puoi installare l'ottimo Avira, come indicato in questa discussione. |
Sembrerebbe che a questo giro non lo abbiano infettato.Sto facendo rigirare i diversi programmi che mi avevi consigliato per sicurezza. Grazie per la dritta su Avira. E grazie per tutta l'assistenza |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
