| Precedente :: Successivo |
| Autore |
Messaggio |
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
 Inviato: 23 Mar 2011 22:57 Oggetto: |
 |
|
| bdoriano ha scritto: | Presumo che sia un problema di diritti di accesso alla cartella.
Probabilmente l'infezione precedente li ha modificati. 
Cerco info in merito e poi ti faccio sapere. |
Ok grazie!! 
Comunque credo che l'infezione non ci sia più ora, ma il problema è quest'altro... che qualsiasi antivirus (VirIT, MBAM, ecc...) con il quale provo a scansionare la cartella C:\System Volume Information che contiene il file tracking.log si blocca.
All'interno della cartella System Volume Information ci sono due file:
tracking.log e MountPointManagerRemoteDatabase
Posso eliminarli questi file?? |
|
| Top |
|
 |
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 24 Mar 2011 12:45 Oggetto: |
|
|
| Blasco ha scritto: | | bdoriano ha scritto: | Presumo che sia un problema di diritti di accesso alla cartella.
Probabilmente l'infezione precedente li ha modificati.
Cerco info in merito e poi ti faccio sapere. |
Ok grazie!!
Comunque credo che l'infezione non ci sia più ora, ma il problema è quest'altro... che qualsiasi antivirus (VirIT, MBAM, ecc...) con il quale provo a scansionare la cartella C:\System Volume Information che contiene il file tracking.log si blocca.
All'interno della cartella System Volume Information ci sono due file:
tracking.log e MountPointManagerRemoteDatabase
Posso eliminarli questi file?? |
Forse ho trovato perchè si bloccavano le scansioni... ho provato a cliccare sul file tracking.log ed era bloccato con il programma unlocker sono riuscito a sbloccarlo e ora si fa scansionare...
Unlocker mi dava questi dati...
Process: svchost.exe
Path Locked: C:\System Volume Information\tracking.log
Process Path: C:\Windows\System\svchost.exe
Uploaded with ImageShack.us |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Mar 2011 09:16 Oggetto: |
|
|
La cartella System Volume Information contiene i punti di ripristino di Windows.
Il file da te citato è un file legittimo creato dal sistema operativo.
Il fatto che gli antivirus si blocchino su quella cartella e quel file (tracking.log) è molto strano.
Tutti gli antivirus sono progettati per acquisire i diritti corretti e analizzare quella cartella e tutto il suo contenuto.
Ora che hai eliminato il file tracking.log, hai provato a riattivare il ripristino e rifare una scansione con qualsiasi antivirus? |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 25 Mar 2011 15:26 Oggetto: |
|
|
| bdoriano ha scritto: | La cartella System Volume Information contiene i punti di ripristino di Windows.
Il file da te citato è un file legittimo creato dal sistema operativo.
Il fatto che gli antivirus si blocchino su quella cartella e quel file (tracking.log) è molto strano.
Tutti gli antivirus sono progettati per acquisire i diritti corretti e analizzare quella cartella e tutto il suo contenuto.
Ora che hai eliminato il file tracking.log, hai provato a riattivare il ripristino e rifare una scansione con qualsiasi antivirus? |
Allora... ho riattivato il ripristino, si è ricreato un nuovo file tracking.log di dimensioni molto più piccole al precedente.
Ho fatto una scansione completa con MBAM non si è bloccata e l'ha conclusa... ora provo con VirIT e altri programmi...
Anche con VirIT tutto ok scansione completata senza nessun blocco... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 25 Mar 2011 23:29 Oggetto: |
|
|
Ottimo!
Quindi, il problema principale, era rappresentato da quel file probabilmente danneggiato.
Una volta terminata la scansione con Virit, puoi disinstallarlo e reinstallare Avira Antivir 10.
Dopodiché, segui le istruzioni di questo topic per postare il log di hijackthis. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 26 Mar 2011 17:05 Oggetto: Log Hijackthis |
|
|
Ecco il log di Hijackthis
hijackthis.log |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 26 Mar 2011 18:29 Oggetto: |
|
|
- Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, Nitro PDF Reader, SumatraPDF)
- Installa l'ultima versione di Java scaricando la versione Offline e installandola
- Aggiorna Adobe FlashPlayer:
- Scarica il programma di disinstallazione di FlashPlayer
- Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
Sito 1
Sito 2
- Scarica l'ultima versione di FlashPlayer per Mozilla, Opera, Chrome, etc...:
Sito 1
Sito 2
- Chiudi tutti i browser (IE, Opera, Firefox, Chrome, etc)
- Esegui il programma di disinstallazione scaricato al punto 1.
- Esegui il programma di installazione scaricato al punto 2.
- Esegui il programma di installazione scaricato al punto 3.
Come firewall, ti consiglio di rimuovere ZoneAlarm e passare al più efficace Comodo Firewall (solo quello, evita l'installazione dell'intera suite)
Disinstalla le seguenti toolbar:
- Winamp Toolbar
- Ask Toolbar
- AVG Security Toolbar
Ti consiglio anche di disinstallare i seguenti programmi:
- Emsisoft Anti-Malware 5.0
- Spyware Terminator
Come antivirus, ti consiglio l'ottimo Avira Antivir 10.
Una volta fatte tutte queste operazioni, rifai un log aggiornato con hijackthis e postalo. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 30 Mar 2011 12:20 Oggetto: |
|
|
| Blasco ha scritto: | | bdoriano ha scritto: | La cartella System Volume Information contiene i punti di ripristino di Windows.
Il file da te citato è un file legittimo creato dal sistema operativo.
Il fatto che gli antivirus si blocchino su quella cartella e quel file (tracking.log) è molto strano.
Tutti gli antivirus sono progettati per acquisire i diritti corretti e analizzare quella cartella e tutto il suo contenuto.
Ora che hai eliminato il file tracking.log, hai provato a riattivare il ripristino e rifare una scansione con qualsiasi antivirus? |
Allora... ho riattivato il ripristino, si è ricreato un nuovo file tracking.log di dimensioni molto più piccole al precedente.
Ho fatto una scansione completa con MBAM non si è bloccata e l'ha conclusa... ora provo con VirIT e altri programmi...
Anche con VirIT tutto ok scansione completata senza nessun blocco... |
Ho eseguito tutte le operazioni dell'ultimo topic tranne il passaggio da ZoneAlarm a Comodo perchè per il momento ZoneAlarm non mi crea problemi e ho la rete settata con quello...
Però c'è un altro problema ora...
Le scansioni non si bloccano più sul file tracking.log però ora si è creato un vero e proprio punto di ripristino... e ora all'interno della cartella System Volume information ci sono:
la cartella
_restore{5EFE5FB2-A644-4D90-AAB0-118390DD3F6F}
il file
tracking.log
e il file
MountPointManagerRemoteDatabase.
Ho fatto una scansione solo della cartella System Volume Information con MBAM e mi ha ritrovato delle infezioni... posto il log...
mbam-log-2011-03-30 (12-28-33).txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 30 Mar 2011 12:54 Oggetto: |
|
|
Come ti ho già detto la System Volume Information contiene i punti di ripristino di Windows.
Se vengono trovare delle infezioni in quella cartella è perché, sicuramente, sono presenti anche in altri punti del disco.
La scansione va fatta completa.
Segui le istruzioni di questo topic per postare il log di combofix. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 30 Mar 2011 14:39 Oggetto: |
|
|
| bdoriano ha scritto: | Come ti ho già detto la System Volume Information contiene i punti di ripristino di Windows.
Se vengono trovare delle infezioni in quella cartella è perché, sicuramente, sono presenti anche in altri punti del disco.
La scansione va fatta completa.
Segui le istruzioni di questo topic per postare il log di combofix. |
Ecco il log di combofix ComboFix.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 01 Apr 2011 21:24 Oggetto: |
|
|
Ciao Blasco, 
scusa il ritardo, mi sono dimenticato di te. 
Fai questa scansione con Norman Malware Scanner |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 05 Apr 2011 15:46 Oggetto: |
|
|
| bdoriano ha scritto: | Ciao Blasco,
scusa il ritardo, mi sono dimenticato di te.
Fai questa scansione con Norman Malware Scanner |
Ciao!!
Ho fatto la scansione con Norman... ecco il log NFix_2011-04-05_11-23-15.log
L'unico file che mi ha eliminato considerandolo virus è Mirc...che non è un virus 
Comunque ora sono ancora con il ripristino configurazione di sistema disattivato... ma se lo lascio disattivato è un problema? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 06 Apr 2011 21:21 Oggetto: |
|
|
Ok, a parte mIrc, Norman ha sistemato alcune incongruenze nel file di registro di Windows.
Il ripristino di sistema può tornare utile, tenerlo disattivato fa solo risparmiare spazio su disco.
Inoltre non risolve il problema, se c'è un qualche ospite indesiderato che si limita a infettare la System Volume Information, così lo hai solo limitato nei movimenti, ma non l'hai debellato. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 07 Apr 2011 12:12 Oggetto: |
|
|
| bdoriano ha scritto: | Ok, a parte mIrc, Norman ha sistemato alcune incongruenze nel file di registro di Windows.
Il ripristino di sistema può tornare utile, tenerlo disattivato fa solo risparmiare spazio su disco.
Inoltre non risolve il problema, se c'è un qualche ospite indesiderato che si limita a infettare la System Volume Information, così lo hai solo limitato nei movimenti, ma non l'hai debellato. |
Quindi che mi consigli di fare?? Se le varie scansioni con i vari programmi non trovano nulla? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 08 Apr 2011 18:44 Oggetto: |
 |
|
| Direi di riattivare il ripristino per vedere se compare ancora il problema. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
