| Precedente :: Successivo |
| Autore |
Messaggio |
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
 Inviato: 26 Giu 2012 16:10 Oggetto: Probabile T. Horse... |
 |
|
Salve: un altro problema su PC di amici... 
Riferisco:
Su XP home SP3 è apparso, durante la navigazione, un popup che avvisava d'essere stati beccati dalla polizia postale e per non avere problemi si dovranno pagare 100 euro di multa.
L'utente ha telefonato alla polizia e gli hanno detto che è un virus. Meglio così.
Allora ha riprovato a fare la serie di manovre che gli erano state consigliate di recente, con buon esito.
Avviando il programma Mbam però non parte e da un errore di run-time error 5...
Sarà il caso di ripetere una bella scansione con programmi consigliati? O basta reinstallare Mbam?
Se il collegamento Wireless viene disattivato il PC funziona "perfettamente". Appena si riattiva il collegamento Wireless la schermata minacciosa riappare.
Attendo fiducioso. |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 26 Giu 2012 17:36 Oggetto: |
|
|
Ciao Silent.
| Citazione: | | Allora ha riprovato a fare la serie di manovre che gli erano state consigliate di recente, con buon esito. |
Mica tanto con "buon esito" visto che il virus è ancora presente.
Consiglio queste scansioni, con relativi log da postare:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382 |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2012 18:30 Oggetto: |
|
|
Ahem.. ma deve essere eseguito alla lettera quanto c'è scritto qui? Vale a dire inserire le righe qui sotto, in Custom/Scan fixes?
Chiedo perché non ho capito se questo è un esempio...
Non ricordo di aver mai usato OTL in cotal modo..
| Citazione: | - Clicca sull'icona di OTL che trovi sul tuo desktop
- metti il segno di spunta a
Scan All Users
LOP Check
Purity Check
- in Custom/Scan fixes, inserisci le seguenti righe:
| Codice: | netsvcs
drivers32
%SYSTEMDRIVE%\*.*
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\Fonts\*.exe
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.jpg
%systemroot%\*.png
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%PROGRAMFILES%\bak. /s
%systemroot%\system32\bak. /s
%ALLUSERSPROFILE%\Start Menu\*.lnk /x
%systemroot%\system32\config\systemprofile\*.dat /x
%systemroot%\*.config
%systemroot%\system32\*.db
%APPDATA%\Microsoft\Internet Explorer\Quick Launch\*.lnk /x
%USERPROFILE%\Desktop\*.exe
%PROGRAMFILES%\Common Files\*.*
%systemroot%\*.src
%systemroot%\install\*.*
%systemroot%\system32\DLL\*.*
%systemroot%\system32\HelpFiles\*.*
%systemroot%\tasks\*.*
%systemroot%\system32\rundll\*.*
%systemroot%\winn32\*.*
%systemroot%\Java\*.*
%systemroot%\system32\test\*.*
%systemroot%\system32\Rundll32\*.*
%systemroot%\AppPatch\Custom\*.*
%APPDATA%\Roaming\Microsoft\Windows\Recent\*.lnk /x
%PROGRAMFILES%\PC-Doctor\Downloads\*.*
%PROGRAMFILES%\Internet Explorer\*.tmp
%PROGRAMFILES%\Internet Explorer\*.dat
%USERPROFILE%\My Documents\*.exe
%USERPROFILE%\*.exe
%systemroot%\ADDINS\*.*
%systemroot%\assembly\*.bak2
%systemroot%\Config\*.*
%systemroot%\REPAIR\*.bak2
%systemroot%\SECURITY\Database\*.sdb /x
%systemroot%\SYSTEM\*.bak2
%systemroot%\Web\*.bak2
%systemroot%\Driver Cache\*.*
%PROGRAMFILES%\Mozilla Firefox\0*.exe
%ProgramFiles%\Microsoft Common\*.*
%ProgramFiles%\TinyProxy.
%USERPROFILE%\Favorites\*.url /x
%systemroot%\system32\*.bk
%systemroot%\*.te
%systemroot%\system32\system32\*.*
%ALLUSERSPROFILE%\*.dat /x
%systemroot%\system32\drivers\*.rmv
dir /b "%systemroot%\system32\*.exe" | find /i " " /c
dir /b "%systemroot%\*.exe" | find /i " " /c
%PROGRAMFILES%\Microsoft\*.*
%systemroot%\System32\Wbem\proquota.exe
%PROGRAMFILES%\Mozilla Firefox\*.dat
%USERPROFILE%\Cookies\*.txt /x
%SystemRoot%\system32\fonts\*.*
%systemroot%\system32\winlog\*.*
%systemroot%\system32\Language\*.*
%systemroot%\system32\Settings\*.*
%systemroot%\system32\*.quo
%SYSTEMROOT%\AppPatch\*.exe
%SYSTEMROOT%\inf\*.exe
%SYSTEMROOT%\Installer\*.exe
%systemroot%\system32\config\*.bak2
%systemroot%\system32\Computers\*.*
%SystemRoot%\system32\Sound\*.*
%SystemRoot%\system32\SpecialImg\*.*
%SystemRoot%\system32\code\*.*
%SystemRoot%\system32\draft\*.*
%SystemRoot%\system32\MSSSys\*.*
%ProgramFiles%\Javascript\*.*
%systemroot%\pchealth\helpctr\System\*.exe /s
%systemroot%\Web\*.exe
%systemroot%\system32\msn\*.*
%systemroot%\system32\*.tro
%AppData%\Microsoft\Installer\msupdates\*.*
%ProgramFiles%\Messenger\*.*
%systemroot%\system32\systhem32\*.*
%systemroot%\system\*.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
/md5stop |
- in Extra Registry, assicurati che sia selezionato Use SafeList
- clicca il bottone Quick Scan
- verranno generati 2 logs:
OTListIt.txt (aperto)
Extra.txt (minimizzato)
- Carica i logs uno dei servizi di hosting indicati in questa discussione
|
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 27 Giu 2012 18:44 Oggetto: |
|
|
| Citazione: | | Ahem.. ma deve essere eseguito alla lettera quanto c'è scritto qui? Vale a dire inserire le righe qui sotto, in Custom/Scan fixes? |
Certo.
Fai il copia, e lo incolli sotto "Custom Scans\Fixes"
Poi clicca Run Scan. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 27 Giu 2012 19:32 Oggetto: |
|
|
Gvaaaazieeee!  |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 28 Giu 2012 18:38 Oggetto: |
|
|
Ciao.
Bisogna agire sul registro.
Start\Esegui\digita regedit e poi ok.
Cliccando sul + di ogni voce segui questo percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder
Arrivato alla cartellina startupfolder cliccaci sopra una volta.
A destra della pagina trovi il virus:
0.17989940178137276.exe.lnk
0.3827035680389126.exe.lnk
wpbt0.dll.lnk
Clicca sopra l'iconcina con il tasto destro, e scegli Elimina.
Conferma tutto, e riavvia il pc.
Fai una nuova scansione con Combofix.
Posta il log. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 29 Giu 2012 11:36 Oggetto: |
|
|
Eccoli, te li posto io, il mio amico non è riuscito a postarli qui (poi vediamo perché) Extras.Txt
OTL.Txt
Grazie, R16, come sempre!  |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 29 Giu 2012 15:21 Oggetto: |
|
|
Ciao Silent.
Per vedere se ha eseguito le operazioni descritte, ho bisogno di vedere il log di Combofix.
Spero le abbia eseguite.
Ma toglimi una curiosità:
Perchè i tuoi amici si rivolgono a te per risolvere i loro casini, inveci di rivolgersi direttamente qui?
Diglielo che l'iscrizione non costa un centesimo.
Non vorrei che pensassero, che bisogna accendere un mutuo in banca. |
|
| Top |
|
|
Silent Runner
Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 10:17
Messaggi: 24079
Residenza: Pianeta Terra
|
| Inviato: 29 Giu 2012 16:53 Oggetto: |
 |
|
Era solo una questione di praticità, viste le difficoltà di manovra e di comprensione che hanno i neofiti... soprattutto quando si ha a che fare con i virus.. per noi (per me un po' meno) è facile anche seguire le istruzioni che fornite con grande precisione e facilità di lettura.
Ieri ho invitato l'amico a iscriversi e lo ha fatto ma non so per quale ragione ha avuto difficoltà a inviare i file. Così l'ho fatto io.
Comunque è capitato solo con un paio di amici, le altre volte sono PC che ho in casa io anche se vengono usati da altri. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
