| Precedente :: Successivo |
| Autore |
Messaggio |
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
 Inviato: 14 Giu 2012 22:19 Oggetto: infezione virale e mancato collegamento agg. windows update |
 |
|
Ciao, purtroppo dopo neanche una settimana sono di nuovo tra voi...due giorni fa nel trovare per un'amica un keygen in rete per uno sfigatissimo programma di colori x lei (per vederne l'uso prima dell'acquisto) mi sono imbattuto in un keygen che avira mi segnalava ovviamente troyan... per sicurezza l'ho inviato a virus total...metà me lo segnalavano malware, metà no...per necessità ho deciso di avviarlo...non ha funzionato per ciò che serviva, ma avira mi ha segnalato il troyan TR/Zusy.486365. successivamente avira mi segnala il file msinol32.dll nel system32 che mette in quarantena e lo considera come il già trovato prima della formattazione TR/Crypt.XPACK.Gen8... decido allora di fare scansione con superantyspyware, che elimina solo ad-awarde, allora passo a otl e combofix che elimina 2 files che ora non ricordo...dopo riscansiono a lungo il sistema con mbam e avira che mi danno esito computer lindo...ieri sera per sicurezza tento aggiornamento ad windows update, ma mi dà l'impossibilità di eseguire aggiornamento con il seguente messaggio " Impossibile visualizzare la pagina richiesta a causa di un errore. Le risorse seguenti possono essere utili per la risoluzione del problema:[Numero errore: 0x8007050A]"...oggi le provo tutte quelle che la microsoft propone per risolvere il problema...ma nulla cambia. al che stasera provo ad aggiornare avira, ma si blocca...allora passo a combofix che mi cancella il file C:\Install.exe. Spero ora di poter riaggiornare avira e windows update ma nulla da fare...
Posto ora il log di combofix di un'ora e mezza fa:
ComboFix.txt
E quello di otl attuale :
OTL.Txt
Extras.Txt
Grazie anticipatamente. Spero non sia nulla di grave, anche perchè non vorrei aver infettato il pc dell'amica dato che l'ho trasmesso via mail.
Ps: ora avira sono riuscito ad aggiornarlo! |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 14 Giu 2012 23:11 Oggetto: |
|
|
Ho dato un'occhiata veloce ai logs e, a parte un paio di voci da verificare, sembrerebbe tutto ok.
Fai la scansione completa con MBAM e posta il log generato.
Dopodiché, fai la scansione con Kaspersky:
http://forum.zeusnews.com/viewtopic.php?t=45221
PS: per testare programmi dubbi, ti consiglio di utilizzare Sandboxie |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 15 Giu 2012 23:48 Oggetto: |
|
|
| Riscontri problemi nel funzionamento del pc? |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 16 Giu 2012 00:09 Oggetto: |
|
|
non me ne intendo molto, ma mi pare un pò rallentato nelle operazioni, soprattutto se sono più insieme...poi c'è il problema degli aggiornamenti, per avira mi sembra che fujnzioni solo l'aggiornamento manuale, per windows invece non funzionano per nulla. ho provato a risolvere il problema con il fix di microsoft ma non funziona, a metà si blocca e mi segnala errore da immagine
Immagine.JPG
ho notato che se io tento il ripristino configurazione di sistema a prima del giorno di infezione mi compare la scritta che allego come immagine
Immagine ripristino.JPG
posso fare qualche ulteriore operazione di pulizia? grazie |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Giu 2012 00:27 Oggetto: |
|
|
Probabilmete il virus ha fatto in tempo a danneggiare qualche voce nel file di registro e qualche file di sistema di Windows. 
Proviamo in un altro modo
- scarica Windows Repair (All In One).
- scompatta il file scaricato
- disabilita Avira
- avvia il programma Repair_Windows.
- vai direttamente allo Step 2
Check File System(optional) Very important If Doing File Permission Repair
- clicca Do It
- il pc si riavvierà per effettuare il controllo
- disabilita Avira
- avvia il programma Repair_Windows .
- vai direttamente allo Step 3
System File Check (optional)
- clicca Do It
- attendi il termine delle operazioni e riavvia il pc
- disabilita Avira
- avvia il programma Repair_Windows.
- vai direttamente allo Step 4
ERUNT Registry Backuo & System Restore (optional)
- clicca Create sotto System Restore
- clicca Backup sotto Erunt
- vai alla voce Start Repairs e imposta solo queste voci:
- Reset Registry Permissions
- Repair WMI
- Repair Hosts Files
- Reset Registry Permissions
- Remove Policies Set By Infections
- Repair Winsock & DNS Cache
- Repair Proxy Settings
- Repair Windows Updates
- Set Windows Services To Default Startup
- Repair MSI (Windows Installer)
- clicca Start
- metti il segno di spunta a Restart/Shutdown System When finished
- clicca Start
- al termine delle operazioni il pc si riavvierà da solo
Finite queste operazioni, ritenta l'aggiornamento di Windows. |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 16 Giu 2012 07:01 Oggetto: |
|
|
| Grazie Bdoriano, grazie! Come la scorsa volta chiede il cd 2 di professional che non ho...ho proseguito con gli steps successivi, tuttavia le problematiche di aggiornamento di windows update rimangono tali e quali e anche il discorso ripristino e agg. solo manuale di avira...al riavvio del sistema, nonostante avira fosse attivo mi è comparso lo scudo del centro di sicurezza che comunicava erroneamente che avira era disattivato, poi è scomparso |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Giu 2012 10:10 Oggetto: |
|
|
- Scarica Farbar Service Scanner
- avvia FSS.exe
- metti il segno di spunta a Include All Files
- clicca Scan
- al termine, viene creato il log FSS.txt, postalo secondo le solite modalità
|
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 16 Giu 2012 11:44 Oggetto: |
|
|
Fatto, il tasto Include All Files non c'è, ho messo la spunta a tutti tranne il 1. che non è selezionabile. il risultato è questo
FSS.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Giu 2012 14:35 Oggetto: |
|
|
- Scarica MiniToolBox
- avvia MiniToolBox.exe
- metti il segno di spunta a:
Report IE Proxy Settings
Report FF Proxy Settings
List content of Hosts
List IP configuration
List Winsock Entries
List last 10 Event Viewer log
- clicca GO
- al termine, viene creato il log Result.txt, postalo secondo le solite modalità
- Scarica SystemLook
- avvia SystemLook.exe
- Nel riquadro che si apre, inserisci:
| Citazione: | :filefind
tdx.sys |
clicca Look
al termine, viene creato il log SystemLook.txt, postalo secondo le solite modalità |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Giu 2012 18:43 Oggetto: |
|
|
Apri il Blocco note e crea un file di testo con le seguenti istruzioni:
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix. |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 17 Giu 2012 07:13 Oggetto: |
|
|
Posto il log di combofix, devo fare qualche altra operazione?
Si sono ripristinati gli agg. automatici di windows. Grazie.
log.txt |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Giu 2012 08:10 Oggetto: |
|
|
Ok. 
Verifica se anche gli aggiornamenti di Avira funzionano regolarmente e posta i logs aggiornati di OTL. |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 17 Giu 2012 11:28 Oggetto: |
|
|
Gli aggiornamenti automatici di avira non sò, sicuramente manualmente funziona. Monitoro nei prox giorni. Posto il log di otl come mi hai chiesto.
OTL.Txt
Extras.Txt
Grazie 1000! |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 17 Giu 2012 12:01 Oggetto: |
|
|
Va bene, fammi sapere se riscontri altri problemi.
Ovviamente, stai alla larga da keygen e crack che, sicuramente, aumentano il rischio di una totale reinstallazione del pc. |
|
| Top |
|
|
danielito
Eroe in grazia degli dei
Registrato: 01/06/08 11:33
Messaggi: 162
|
| Inviato: 17 Giu 2012 13:22 Oggetto: |
 |
|
| va bene.ti ringrazio.gentilissimo |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
