| Precedente :: Successivo |
| Autore |
Messaggio |
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
 Inviato: 08 Ago 2012 20:13 Oggetto: COLPITO DA UKASH [RISOLTO] |
 |
|
Ciao,
sono stato colpito anch'io dal virus Ukash con la schermata della finta Polizia Postale.
Sono riuscito ad entrare in modalità provvisoria con rete, ho scaricato malware e fatto scansione. Al termine di ciò sono riuscito ad entrare in modalità normale. HO continuato a seguire i vostri consigli,ho scaricato Combofix, e l'ho fatto partire. Al termine di tutto sono andato su wikisend ed ho caricato il file combofix.txt. Ora copio qui il link. Potete dirmi per favore se è tutto ok oppure devo procedere con qualche altra operazione?
Grazie mille
ComboFix.txt |
|
| Top |
|
 |
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 08 Ago 2012 21:10 Oggetto: |
|
|
c'e' da fare ancora un po' di pulizia su quel pc, mentre ti preparo il testo per le eliminazioni fai questa scansione
scarica TDSSKiller sul desktop
Estrai il contenuto sul desktop.
Assicurati che TDSSKiller.exe sia sul desktop.
Start > Esegui > copia/incolla il seguente comando e dai OK.
"%userprofile%\Desktop\TDSSKiller.exe"
Clicca su Start Scan.
Se c’è un’infezione, l'azione di default sarà cure. Clicca su continua.
Se c’è il sospetto di un’infezione, l'azione di default sarà skip. Clicca su continua.
Se viene richiesto il riavvio, accetta.
Il rapporto si troverà in C:, sotto queste sembianze: TDSSKiller.[Version]_[Date]_[Time]_log.txt
Se non è stato richiesto il riavvio, chiudi e clicca su report. Salva il contenuto in un file di testo e allegalo |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 09 Ago 2012 00:27 Oggetto: |
|
|
Ho fatto le operazioni che mi hai detto.
Per allegare
il file di testo, devo caricarlo su wikisend e poi copiare la url qui?
O altrimenti come devo fare?
Grazie mille per l'aiuto! |
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 09 Ago 2012 01:41 Oggetto: |
|
|
| si caricalo su wikisend poi incolli il primo link qui nel forum |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
|
| Top |
|
|
menatwork
Dio minore
Registrato: 07/10/11 16:58
Messaggi: 506
|
| Inviato: 09 Ago 2012 09:15 Oggetto: |
|
|
finiamo le operazioni di pulizia
apri una pagina del blocco note e copia incolla quanto segue
| Citazione: | file::
c:\program files\Ask.com\GenericAskToolbar.dll
c:\program files\PHPNukeEN\tbPHPN.dll
c:\program files\Ask.com\GenericAskToolbar.dll
c:\progra~1\WI371A~1\Datamngr\IEBHO.dll
c:\program files\Ask.com\Updater\Updater.exe
c:\progra~1\WI371A~1\Datamngr\datamngr.dll
folder::
c:\program files\pdfforge Toolbar
c:\program files\Application Updater
c:\program files\BabylonToolbar
c:\users\Diego\AppData\Roaming\Babylon
c:\programdata\Babylon
c:\program files\PHPNukeEN
c:\program files\Ask.com
c:\progra~1\WI371A~1\Datamngr
c:\program files\Ask.com\Updater
registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FC600575-3013-4E8E-941C-4B00DAFCE730}"=-
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
"{DD02A4EB-4AFD-4D60-99D8-E67F964CA813}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-KEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
[-KEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}]
[-KEY_CLASSES_ROOT\clsid\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}]
[-KEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-KEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-KEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[-KEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-KEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-KEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-KEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[-KEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApnUpdater"=-
|
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 09 Ago 2012 20:01 Oggetto: |
|
|
ecco qui il log dopo l'operazione
LOG.txt
Com'è messo ora?
Pensavo di scaricare anche cleaner per fare pulizia,
me lo consigli?
Grazie mille per l'aiuto |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Ago 2012 22:04 Oggetto: |
|
|
C'è ancora qualcosina da sistemare:
Trascina l'icona di Combofix (quella a forma di testa di leone) dalla cartella "Downloads" sul desktop.
Poi:
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
File::
c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe
Folder::
c:\program files\Common Files\Spigot\Search Settings
c:\program files\Common Files\Spigot
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc600575-3013-4e8e-941c-4b00dafce730}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fc600575-3013-4e8e-941c-4b00dafce730}"=-
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\clsid\{fc600575-3013-4e8e-941c-4b00dafce730}]
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
"SunJavaUpdateSched"=-
"SearchSettings"=-
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
DDS::
uStart Page = hxxp://search.babylon.com/?affID=110819&tt=010712_6&babsrc=HP_ss&mntrId=a4f49d62000000000000001f3c08c6fd
|
e trascinalo sull'icona di ComboFix, che hai trascinato sul Desktop.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
N.B:
Se viene visualizzato il seguente errore: Operazione non valida tentata su una chiave di registro che è stato contrassegnato per l'eliminazione,
sarà necessario riavviare il computer che di norma risolve questo problema.
| Citazione: | | Pensavo di scaricare anche cleaner per fare pulizia, |
Un software come CCleaner dovrebbe essere sempre installato nel pc.
E' utile per le pulizie.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670 |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 11 Ago 2012 17:11 Oggetto: |
|
|
Non riesco a concludere questa operazione perchè non toccando il mouse quando il programma sta lavorando mi va sempre in stand by,
come mai? cosa posso fare? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Ago 2012 20:36 Oggetto: |
|
|
Apri un file di testo con il Block Note sul desktop.
Copia-incolla questo codice: (NON copiare la parola codice)
| Codice: | REGEDIT4
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] |
Clicca in alto su "file" e salvalo con il nome fix.reg
Assicurati che il "Salva come" sia impostato su "Tutti i file" e clicca "salva".
Chiudi il file di testo cliccando sulla X in alto a destra.
Ora vedi il "fix" sul desktop.
Doppio click, e accettare che i contenuti vengano uniti al registro.
Ti uscirà un messaggio di successo.
Se non compare significa che non ha funzionato.
Riavvia il pc.
Poi:
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :Services
:OTL
PRC - [2012/07/26 19.52.04 | 001,095,560 | ---- | M] (Spigot, Inc.) -- C:\Programmi\Common Files\Spigot\Search Settings\SearchSettings.exe
IE - HKLM\..\URLSearchHook: {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Programmi\myBabylon_English4\tbmyBa.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110819&tt=010712_6&babsrc=HP_ss&mntrId=a4f49d62000000000000001f3c08c6fd
[2012/07/28 11.24.02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Spigot
[2012/08/08 06.22.50 | 004,503,728 | ---- | C] () -- C:\ProgramData\rat_0ybba.pad
:Files
C:\ProgramData\rat_0ybba.pad
C:\Programmi\Common Files\Spigot\Search Settings\SearchSettings.exe
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Rifai la scansione con OTL.
Posta il nuovo log. |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 19 Ago 2012 13:06 Oggetto: |
|
|
ecco il log
OTL.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Ago 2012 13:44 Oggetto: |
|
|
Scarica Adwcleaner sul desktop:
link
Avvialo e clicca sul pulsante search
Posta il log che rilascia.
Poi rifai la scansione, e quando ha terminato clicca su "Delete".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà e uscirà il log con le eliminazioni.
Postalo qui.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Fai una scansione con OTL.
Posta il log. (ne uscirà 1 solo : OTL.Txt )
L'ultima modifica di R16 il 19 Ago 2012 13:53, modificato 1 volta |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 19 Ago 2012 13:51 Oggetto: |
|
|
.txt]AdwCleaner[R1].txt
Questo è il log rilasciato da cleaner.
Rifaccio la scansione con Otl? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Ago 2012 13:54 Oggetto: |
|
|
Ho modificato il post.
Fai anche una pulizia con CCleaner.
Poi fai la scansione con OTL.
Posta il log.
N.B:
Devi cliccare su Delete per eliminare quelle schifezze.
Poi posta il log . |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 19 Ago 2012 14:24 Oggetto: |
|
|
OTL.Txt
ecco il log,
ho pulito con cleaner e fatto scansione con otl |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Ago 2012 14:48 Oggetto: |
|
|
Elimina Adwcleaner dal desktop.
Apri OTL.
Clicca su Cleanup.
Si disistallerà correttamente sia Combofix TDSSKiller, che lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Vai in "Programmi e funzionalità" (da Pannello di controllo) e disistalla tutte le versioni Java che vedi.
Solita pulizia con CCleaner. (registro compreso)
Scarica l'ultima versione di Java:
link
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Riattiva il ripristino configurazione di sistema
Dimmi se e quali problemi riscontri.
Dimenticavo:
Elimina anche il fix.reg che hai sul desktop.
Svuota il cestino. |
|
| Top |
|
|
VITOCAPPOTTO
Mortale adepto
Registrato: 08/08/12 20:01
Messaggi: 37
|
| Inviato: 19 Ago 2012 15:51 Oggetto: |
|
|
mi blocco al "Riattiva il ripristino configurazione di sistema"
Ho Vista. Devo seguire le indicazioni che ci sono in quella pagina che mi hai girato per Vista?
Istruzioni per Windows VISTA
pannello di controllo
Sistema
Selezionare protezione di sistema sul pannello di sinistra
Deselezionare il disco primario
Infine accettare le condizioni che ci vengono proposte
Non riesco a trovare "deselezionare il disco a primario" |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Ago 2012 16:21 Oggetto: |
 |
|
| Citazione: | | Non riesco a trovare "deselezionare il disco a primario |
Per "Disco primario" si intende dove risiede il S.O.
Nel tuo caso il Disco primario è contrassegnato dalla lettera C. (Disco locale C: )
Per cui, per disattivare il Ripristino configurazione sistema devi togliere la spunta a C:
Per riattivarlo, la rimetti.
Vedi se questo link ti aiuta di più:
link
Oppure:
link |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
