| Precedente :: Successivo |
| Autore |
Messaggio |
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
 Inviato: 08 Feb 2012 22:02 Oggetto: probabile phishing |
 |
|
ciao, ho notato che qualcosa non va dal fatto che facendo l'eliminazione della cronologia delle esplorazioni da strumenti (cookie, file temporanei, dati moduli, password, ecc) la voce cookies non è attivata come sempre quando faccio la pulizia internet e ho pensato si fosse ripresentato il problema avuto qualche settimana fa cioè del pishing: infatti facendo la scansione con malwarebytes sono stati rilevati 2 troyan; ho cercato rivedendo quel topic "pishing" ancora leggibile sul forum, di incollare i codici riportati dopo aver postato i vari log di otl, combofix ecc ma non capisco se sono da incollare gli stessi o nel caso come si fa a verificare quali codici incollare, anche per imparare e non disturbare piu di tanto; cmq posto i log che di solito sono stati usati nel precedente topic sperando di aver fatto cosa gradita;
mbam-log-2012-02-08 (18-59-24).txt
ComboFix.txt
Extras.Txt
OTL.Txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Feb 2012 23:21 Oggetto: |
|
|
Ciao.
Questa è un'infezione totalmente diversa.
E molto piu pericolosa.
Per prima cosa ti consiglio di cambiare TUTTE le password di quel pc.
Specialmente se fai operazioni finanziarie.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
DirLook::
c:\documents and settings\Angelo\Dati applicazioni\DDMSettings
Folder::
c:\documents and settings\Angelo\Dati applicazioni\Goqa
c:\documents and settings\Angelo\Dati applicazioni\Efeczy
c:\documents and settings\Angelo\Dati applicazioni\Iskog
c:\documents and settings\Angelo\Dati applicazioni\Epin
Registry::
MBR:: |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
| Inviato: 09 Feb 2012 00:06 Oggetto: |
|
|
grazie ancora per l'aiuto e leggendo i vari log dopo le scansioni avevo già individuato quelle 4 cartelle con all'interno i rispettivi file eseguibili sospetti; ecco il log richiesto:
ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Feb 2012 00:13 Oggetto: |
|
|
Ciao.
Ho dato un'occhiata al topic precedente, e l'infezione è della stessa categoria. (non più pericolosa)
Sei abbonato? 
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
Dimmi i problemi che riscontri. |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
| Inviato: 09 Feb 2012 00:37 Oggetto: |
|
|
ciao, nessun abbonamento specie per queste rogne  e cmq non ho riscontrato problemi confermato anche dal fatto che sto aprendo piu volte per verifica da strumenti l'opzione "elimina cronologia esplorazioni" e la voce cookie risulta sempre abilitata come da mie impostazioni; ora faccio le ultime operazioni di pulizia del tuo ultimo messaggio e ti chiedo, forse l'avrai dimenticato, se devo cancellare attraverso otl cliccando la voce cleanup, disinstallare otl e combofix...giusto??  cmq sia ti ringrazio ancora dell'aiuto fornito |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Feb 2012 00:41 Oggetto: |
 |
|
| Citazione: | | e ti chiedo, forse l'avrai dimenticato, se devo cancellare attraverso otl cliccando la voce cleanup, disinstallare otl e combofix...giusto?? |
Giusto.
Stai imparando... |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
