Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
virus polizia di stato [RISOLTO]
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158

MessaggioInviato: 20 Set 2012 22:28    Oggetto: virus polizia di stato [RISOLTO] Rispondi citando

ciao a tutti, per velocizzare le operazioni dopo l'imprevisto ho fatto la scansione con malware bytes trovandomi 2 virus e dopo averli eliminati sembra ke sinora ( da ieri sera essendomi collegato ancora stamattina ed oggi pom ) procede tutto bene ma per sicurezza ho fatto la scansione anche con otl, quindi posto i 3 log ringraziando ki vorrà analizzarli e suggerire eventualmente il da farsi....grazie:

mbam-log-2012-09-20 (08-53-29).txt
OTL.Txt
Extras.Txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 20 Set 2012 22:36    Oggetto: Rispondi citando

Vai in Installazione Applicazioni e disistalla tutte le versioni Java.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Scarica l'ultima versione di Java:
link

Avvia OTL.

Sotto "Custom Scans\Fixes" copia-incolla questo codice:
Codice:

:OTL
[2012/09/19 23.02.23 | 083,023,306 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\dsgsdgdsgdsgw.pad

:Files
ipconfig /flushdns /c

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"

:commands
[purity]
[emptytemp]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot]


Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.

Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224

Posta il log.


L'ultima modifica di R16 il 21 Set 2012 20:53, modificato 1 volta
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158

MessaggioInviato: 21 Set 2012 10:35    Oggetto: Rispondi citando

ciao ringraziandoti come sempre dell'aiuto fornito ti posto come rikiesto i 2 log:
09212012_094753.log
ComboFix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 21 Set 2012 18:05    Oggetto: Rispondi citando

Ciao.
Hai aggiornato il Java ?
Conosci questo ooVoo ?
Conosci questa cartella?
Ÿ9Ÿ9
Si trova qui:
C:\Documents and Settings\Angelo\Ÿ9Ÿ9
Riscontri qualche problema ?
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158

MessaggioInviato: 21 Set 2012 19:52    Oggetto: Rispondi citando

ciao, ho installato come hai scritto nel precedente messaggio java e quando devo entrare nella posta elettronica (libero) mi chiede di installare il componente aggiuntivo "java SE runtime environmente 7 update 7" : che faccio ?
per quanto riguardo oovoo è una chat ma già disinstallata qualke ora dopo averla installata alcuni giorni prima ke si verificasse l'inconveniente del virus;
invece quel file y9y9 è li da parecchio cioè qualche annetto (nelle proprietà porta la data di ultima modifica del 3 ottobre 2009) ed è un file generico che nn si apre: posso cancellarlo?
come dicevo da quando ho fatto la prima scansione con malware bytes non appena ricevuto il virus non sto piu avendo problemi.
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 21 Set 2012 20:47    Oggetto: Rispondi citando

Citazione:
mi chiede di installare il componente aggiuntivo "java SE runtime environmente 7 update 7" : che faccio ?

Installalo.


Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt

Codice:
KillAll::
Folder::
c:\documents and settings\Angelo\Dati applicazioni\ooVoo Details
C:\Documents and Settings\Angelo\Ÿ9Ÿ9
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"=-
"443:UDP"=-
"37674:TCP"=-
"37674:UDP"=-
"37675:UDP"=-


e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.

Poi:
Apri OTL.
Clicca su Cleanup.
Si disistallerà correttamente sia Combofix che lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.

Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084

Riavvia il pc.

Riattiva il ripristino configurazione di sistema.
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158

MessaggioInviato: 21 Set 2012 23:41    Oggetto: Rispondi citando

ciao eccoti il post di combofix e successivamente ho effettuato le altre operazioni che kiedevi:
ComboFix.txt
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 22 Set 2012 12:12    Oggetto: Rispondi citando

Ciao.
Tutto a posto.
Se non riscontri problemi, abbiamo concluso.
Top
Profilo Invia messaggio privato
nikman
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/04/08 15:54
Messaggi: 158

MessaggioInviato: 23 Set 2012 10:16    Oggetto: Rispondi citando

ciao, ringraziandoti ancora per l'attenzione prestata e la professionalità come sempre dimostrata nella risoluzione di ogni problema confermo ancora che non ho avuto più nessun probema e come ultima cosa vorrei solo sapere se quel file di cui parlavi nei messaggi precedenti ( y9y9 ) devo cancellarlo vista l'inutilità e la durata da quanto è installato oppure lasciarlo stare considerando per lo stesso motivo che nn dà problemi e che potrebbe svolgere un ruolo a noi oscuro ma senza riski......grazie e buona giornata
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 23 Set 2012 11:36    Oggetto: Rispondi

Ciao nikman.
Citazione:
e come ultima cosa vorrei solo sapere se quel file di cui parlavi nei messaggi precedenti ( y9y9 )

Sembra che quel file\cartella sia collegato a componenti HP. (stampante, oppure altri hardware)
Non è pericoloso, per cui lo si può lasciare tranquillamente installato.
Fral'altro è piuttosto complicato eliminarlo, e la sua eliminazione comporterebbe un malfunzionamento di componenti HP.
Certo che potevano anche nominarlo in un'altro modo: con un nome così si pensa subito a un'infezione.
Non lo è. Very Happy
Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi