| Precedente :: Successivo |
| Autore |
Messaggio |
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
 Inviato: 24 Apr 2012 12:23 Oggetto: win32/Spy.Zbot.ZR trojan house |
 |
|
Vi prego aiutatemi....ho fatto una scansione del pc e nod32 non mi disinfetta un trojan e dice :
Memoria operativa = explorer.exe(2196) - una variante di win32/Spy.Zbot.ZR trojan house - impossibile disinfettare.....
il mio sistema operativo è windows xp professional
sono nei guai:
1 - il pc mi serveeeeee
2 - non sono abile come voi, ma se ben guidata posso farcela a levarmelo dalle scatole, ho letto altri post di persone che avete aiutato....e allora mi sono iscritta....se qualcuno di buon cuore mi aiuta passo passo(come ad un bimbo delle elementari!!)..io seguo diligentemente e incrociando le dita ne vengo fuori...
ora sono con una postazione fissa e il pc infettato davanti...chi mi aiuta????
Grazie in anticipo!!!
PS: aggiungo che è già dentro e sta facendo danni...non mi permette l'apertura di molte pagine, internet explorer, google chrome, mi da una pagina falsata di facebook e mi invita a cercare un (copio)fuking work con post in russo,...può bastare???? |
|
| Top |
|
 |
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 24 Apr 2012 14:05 Oggetto: provo tramite i vostri vecchi post.. |
|
|
testarda ed autodidatta....come avete detto in un post precedente a flaviamile, sto scaricando il superantispyreware.....,
l'ho configurato come dicevate nella foto ed ora sto facendo la scansione... |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 24 Apr 2012 15:40 Oggetto: vado avanti... |
|
|
finita la scansione dello spywerw mi dice:
trovati articoli potenzialmente dannosi, si consiglia di separare ed eliminare articoli:
articoli di registro : 1
file items : (solo) 40!!
clicco remove threats?? |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 24 Apr 2012 15:42 Oggetto: avanti.. |
|
|
ho cliccato rimuovi le minacce, ora rifaccio la scansione(credo un'altra oretta..) e poi lancio nuovamente il nod 32.......c'è nessuno???
mi sembra che non rilevi più nulla, ma se apro internet explorer ho gli stessi problemi di prima, tipo, non trova facebook, e google nn lo apre..altre pagine si.... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 24 Apr 2012 18:01 Oggetto: |
|
|
Ciao lu coste. 
Mi sembri agitata..... 
Agitazione, panico e nervosismo, non aiuta nè me, nè te.
Per cui calma, e vediamo se riusciamo a levarti dai pasticci.
Segui queste indicazioni:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 24 Apr 2012 21:19 Oggetto: grazie!! |
|
|
ciao!!e grazie per la risposta!!no, ti assicuro, n'è agitazione n'e panico... e' la prima volta che chiedo aiuto ad un forum,e semplicemente postavo i passaggi per sapere se erano corretti. ok, ora dovrebbe terminare la scansione nod in provvisoria, poi parto,sempre se mi permette ancora la connessione..ora ti sto comunicando tramite tel ...
Intanto questo è quello che era venuto fuori dall'antispireware:
SUPERAntiSpyware Scan Log
link
N.B:
Ho dato le istruzioni su come postare i log.
Ti prego di leggerle. |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Apr 2012 14:31 Oggetto: |
|
|
Vai in Installazione Applicazioni e rimuovi TUTTE le versioni Java che trovi.
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice: (non copiare la parola codice)
| Codice: | :OTL
O4 - HKU\S-1-5-21-2487591861-4154950988-343899992-1005..\Run: [{9344B839-3262-7688-38F5-448DDF98A7D2}] "C:\Documents and Settings\LUCA\Dati applicazioni\Voazg\solaahy.exe" File not found
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.com/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4819DFDF-ABC4-488C-A323-919848C51175} http://portal3.rinera.com/download/RineraProxy-1.4.cab (Conviva LivePass)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136969045812 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168597296359 (MUWebControl Class)
O16 - DPF: {6E49B4EF-9FE5-44DF-8D04-445AA94F83DB} http://192.168.0.116/program/SonyNetworkCameraViewer.cab (Sony Network Camera Viewer Control)
O16 - DPF: {76A2A0AB-38B7-46DB-8E47-F10CDE4D7920} http://www.earthetc.com/ecwplugins/ncs.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com/activex/ractrl.cab?lmi=100 (Performance Viewer Activex Control)
O33 - MountPoints2\{68b86f66-5fb7-11dc-bb06-0002c77b5728}\Shell\Auto\command - "" = H:\UFO.exe
O33 - MountPoints2\{68b86f66-5fb7-11dc-bb06-0002c77b5728}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe
O33 - MountPoints2\{7174c144-e24c-11de-bd15-00150011ab72}\Shell\AutoRun\command - "" = H:\e9naq.exe
O33 - MountPoints2\{7174c144-e24c-11de-bd15-00150011ab72}\Shell\open\Command - "" = H:\e9naq.exe
O33 - MountPoints2\{90499ae6-22e1-11e0-bde2-00150011ab72}\Shell\AutoRun\command - "" = H:\w9.exe
O33 - MountPoints2\{90499ae6-22e1-11e0-bde2-00150011ab72}\Shell\open\Command - "" = H:\w9.exe
O33 - MountPoints2\{f633ff73-51e0-11df-bd76-00150011ab72}\Shell\AutoRun\command - "" = ba.exe
O33 - MountPoints2\{f633ff73-51e0-11df-bd76-00150011ab72}\Shell\open\Command - "" = ba.exe
[2012/04/14 22.54.45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\Norton
[2012/04/14 22.54.42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dati applicazioni\NortonInstaller
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
@Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Dati applicazioni\TEMP:0CFE8F97
:Files
ipconfig /flushdns /c
:commands
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[start explorer]
[Reboot]
|
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Il pc si riavvierà da solo.
Al riavvio, posta il log che rilascia.
Scarica l'ultima versione di Java:
link
Poi esegui una nuova scansione con OTL.
Posta il log.
P.S:
Hai eliminato i file infetti trovati da Malwarebytes?
L'ultima modifica di R16 il 25 Apr 2012 14:52, modificato 1 volta |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 25 Apr 2012 14:39 Oggetto: |
|
|
sto avviando il pc...si, ieri sera al termine di mbam ho cancellato tutti i file infetti e mi ha riavviato il pc...
mi sento lisbeth salander...io che sono a zero in ste cose...ok. ora parto |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 25 Apr 2012 14:48 Oggetto: |
|
|
| ascolta, il sito zeus mi dice va in conflitto con mbam...e nn me lo apre...io ti sto scrivendo da una postazione fissa, l'ho momentaneamente sospeso... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Apr 2012 14:50 Oggetto: |
|
|
| Citazione: | ascolta, il sito zeus mi dice va in conflitto con mbam...e nn me lo apre...io ti sto scrivendo da una postazione fissa, l'ho momentaneamente sospeso...
|
Non ho capito....
Mbam lo hai già scaricato....  |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 25 Apr 2012 15:19 Oggetto: |
|
|
mbam è la prima cosa che mi hai fatto scaricare, poi ho fatto la scansione e ti ho inviato il log, (mbam-log-2012-04-24 (22-59-59).txt ) ho cancellato gli infetti e mi ha fatto riavviare il pc in automatico ora, mi comunica che (mbam)ha trovato un sito pericoloso in apertura, e non mi fa aprire olimpo informatico, allora l'ho momentaneamente disabilitato(mbam)...ed ho potuto aprire il forum e copiare e incollare in otl quello che mi avevi mandato.....
ed ho fatto tutto, cliccato "Custom Scans\Fixes", premuto run fix, ma si è impallato il pc e bloccato tutto, ora ho riavviato e riprovo... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Apr 2012 15:23 Oggetto: |
|
|
| Citazione: | | ora, mi comunica che (mbam)ha trovato un sito pericoloso in apertura, e non mi fa aprire olimpo informatico, |
Perchè hai scaricato la versione di Mbam, in prova.
Disistallalo.
| Citazione: | | ed ho fatto tutto, cliccato "Custom Scans\Fixes", premuto run fix, ma si è impallato il pc e bloccato tutto, ora ho riavviato e riprovo... |
Se non funziona prova in Modalità provvisoria. |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 25 Apr 2012 15:29 Oggetto: |
|
|
| per ora l'ho disabilitato, ora sto riprovando con otl, rifatto tutto, non tocco niente, sotto dice killing processes, do not interrupt...c'è la clessidra accesa e sto provando...(e sempre grazie per la pazienza!!) |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Apr 2012 15:35 Oggetto: |
|
|
Lascia OTL che lavori.
Abbi pazienza.
Alla fine, il pc si riavvierà da solo.
Posta il log, ed esegui una nuova scansione con OTL.
Posta il log.
In seguito disistalla Malwarebytes.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Installa Malwarebytes da questo sito:
link
Aggiornalo.
Vedi se entra ancora in conflitto con Olimpo Informatico. |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 25 Apr 2012 15:38 Oggetto: |
|
|
| ok, piano piano ci arrivo, ma qui sembra tutto morto, nel senso, che si, c'è la clessidra, ma nn si muove, non gira, è fissa, e , ieri quando ho fatto otl le scritte sotto cambiavano, ora rimane fisso su killing processor etc.....è normale'?non è che si è impallato nuovamente??? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Apr 2012 15:43 Oggetto: |
|
|
| Citazione: | | ieri quando ho fatto otl le scritte sotto cambiavano, ora rimane fisso su killing processor etc.....è normale'?non è che si è impallato nuovamente??? |
Quella di ieri, era una normale scansione per rilevare lo stato del pc.
Questa è una scansione per eliminare delle infezioni che ci sono.
Per eliminarle, richiede del tempo, per cui bisogna darglielo.
Ripeto: abbi pazienza.
N.B:
Spero, che tu stia scrivendo con un'altro pc.
Non con quello in cui stai facendo la scansione.........vero? |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 25 Apr 2012 15:47 Oggetto: |
|
|
è chiaro...dai, nn sono proprio a zero..
ti ho detto, chiamami lisbeth(millennium)!!!,
avevo letto dai vostri post passati di non interferire con il lavoro di pulitura.ad ogni modo qui tutto morto!!! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 25 Apr 2012 15:51 Oggetto: |
|
|
| Citazione: | | avevo letto dai vostri post passati di non interferire con il lavoro di pulitura.ad ogni modo qui tutto morto!!! |
Sembra che sia tutto morto.
Ma non è così.
Inoltre, interrompere la scansione, comporta seri rischi per il Sistema Operativo.
Quindi, se vuoi interrompere la scansione, devi prenderti anche la responsabilità delle possibili conseguenze. |
|
| Top |
|
|
lu coste
Eroe in grazia degli dei
Registrato: 24/04/12 09:32
Messaggi: 121
|
| Inviato: 25 Apr 2012 15:53 Oggetto: |
 |
|
| no, MAI SIA!io non voglio interrompere niente, sono i tuoi occhi qui, e ti descrivo ciò che accade, da ieri non faccio più nulla senza la tua guida!!!E NON SCHERZO! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
