| Precedente :: Successivo |
| Autore |
Messaggio |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
 Inviato: 15 Nov 2011 13:27 Oggetto: |
 |
|
il log e' a posto
sposta hjt nei documenti ti servira' anche per conservare i back up delle eliminazioni - attendi r16 per le pulizie finali |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 15 Nov 2011 18:45 Oggetto: |
|
|
Ciao.
Disistalla SpyBot, e sopratutto il suo "Tea Timer". (Pannello di controllo e poi "Programmi e funzionalità)
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:5C321E34
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Rifai la scansione con OTL.
Posta il log. Questa volta, ti rilascerà 1 log, non 2) |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 16 Nov 2011 14:27 Oggetto: |
|
|
Ciao R16 ho fatto come mi hai consigliato, solo che disinstallando spybot mi era rimasta la finestrina del teatimer  che ora ho rimosso ho fatto run fix con otl e rifatto una scansione dopo che ha riavviato solo che mi ha rigenerato sia il log otl che extras forse ho sbagliato qualcosa.
Riguardo al malware che ho preso sapete dirmi se era pericoloso (cioè devo cambiare password?)
OTL.zip |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 16 Nov 2011 18:49 Oggetto: |
|
|
A mio avviso l'infezione c'è ancora. (nel file Hosts)
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :processes
:OTL
PRC - [2009/03/05 15:07:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 15069 more lines...
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Fai una nuova scansione con OTL e posta il log. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 17 Nov 2011 02:32 Oggetto: |
|
|
Ciao R16 ho fatto come mi hai detto, nel nuovo log ho spulciato e ci sono ancora una lista di sitacci nel file hosts io credevo fosse una sorta di blacklist messa da spybot o forse ti riferisci ad altro con infezione dell'host?
Grazie ancora.
11172011_010954.log
OTL.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 17 Nov 2011 18:52 Oggetto: |
|
|
Ciao.
Ho avuto subito il sospetto che SpyBot non centrava.
Sei sicuro di averlo disistallato correttamente, compreso il Tea Timer?
Hai qualche altro software (che magari mi è sfuggito) installato in "tempo reale" ?
Perchè, OTL le elimina, ma al riavvio si rigenerano.
Per cui ci deve essere un programma, o un servizio, che le ripristina.
Anzi più che ripristinarle ne crea di nuove.
Prova a eliminarle tutte a mano, seguendo il percorso:
C:\Windows\SysNative\drivers\etc\hosts |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 18 Nov 2011 16:12 Oggetto: |
|
|
Come altro programma ho spywareblaster, spybot lo ho disinstallato ma all'avvio mi compare ancora l'icona del teatimer ho tolto la voce di avvio automatico, ora cancello a mano e riavvio e ti dico se tornano.
Edit: tornano  ho modificato il file hosts in system32, sysnative non lo trovo probabilmente sbaglio qualcosa io.
Grazie ancora a tutti e due per l'aiuto, secondo voi mi conviene riformattarlo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 18 Nov 2011 18:29 Oggetto: |
|
|
| Citazione: | | sysnative non lo trovo |
Visualizza i file e le cartelle nascoste:
Questa è la procedura per XP , ma dovrebbe essere la stessa per Seven :
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Ora dovresti vedere la cartella sysnative.
| Citazione: | | secondo voi mi conviene riformattarlo? |
Ma il pc, và poi così male?
Formattare per sistemare un file hosts , mi sembra un tantino esagerato.
Poi ovviamente, vedi tu. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 19 Nov 2011 18:15 Oggetto: |
|
|
| Il pc non va malissimo, se mi dite che è apposto ora (niente virus, rootkit ecc.) e non è grave lasciare il file host così posso lasciarlo. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Nov 2011 18:26 Oggetto: |
|
|
Prova a resettare il file Hosts con questo tool:
link
Scaricalo sul desktop, ed eseguilo.
Accetta le condizioni d'uso.
Alla fine ti chiederà il riavvio, per confermare le modifiche.
Riavvia il pc.
Poi rifai la scansione con OTL.
Posta il log. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 20 Nov 2011 15:46 Oggetto: |
|
|
| OTL.Txt Sembrerebbe apposto non vedo più i siti con 127.0.0.1 nel log. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Nov 2011 15:59 Oggetto: |
|
|
Sì, adesso il log è pulito assieme al file Hosts.
Segui queste indicazioni:
Avvia OTL.
Clicca su CleanUP.
Si disistallerà in automatico OTL.
Se te lo richiede, riavvia il pc.
Poi:
Disattiva il ripristino configurazione di sistema, e tienilo disattivato.
link
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riattiva il ripristino configurazione di sistema.
Dimmi se riscontri problemi. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 12:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 21 Nov 2011 02:26 Oggetto: |
 |
|
Ok grazie mille  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
