| Precedente :: Successivo |
| Autore |
Messaggio |
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
 Inviato: 21 Ott 2008 19:22 Oggetto: |
 |
|
eccomi, ho disinstallato zone alarm e sono riuscita ad aggiornare mbam
però per tutta la giornata ha continuato a bloccarsi e al riavvio a volte è comparsa la schermata nera invece del desktop... internet va lento, si blocca e scompaiono le pagine di mozilla all'improvviso!
ecco cmq i log
mbam-log-2008-10-21 (11-14-47).txt
http://wikisend.com/download/405826/mbam-log-2008-10-21 (11-14-47).txt
hijackthis2.txt |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Ott 2008 21:15 Oggetto: |
|
|
Disinstalla Avast (poi ti faccio installare un antivirus serio); prima di eseguire la disinstallazione termina l'esecuzione di Avast dalla icona presente sulla traybar accanto all'orologio.
Anche Avast lo devi disinstallare, se presente, dal suo uninstall, quindi:
> Start
> tutti i Programmi
> Avast
> controlla se è presente la voce Uninstall e lo disinstalli da li.
Se non fosse presente, lo disinstalli da Installazione Applicazioni.
Eseguita la disinstallazione riavvia il Computer e:
1) scarica ed installa Elibagla:
clicca qui per il download
● scorri fino a fondo pagina e, clicca su Descargar Elibagla per scaricare il tool
● posiziona Elibagla all'interno di una apposita cartella creata sul Desktop
● lancia il tool
● se non è selezionata, seleziona la voce Eliminar Ficheros Automaticamente
● avvia la scansione
● al termine della scansione, verrà rilasciato un log dal nome InfoSat.txt reperibile in C:/
● allega il log
2) scarica questo tool: COMBOFIX:
clicca qui per il download
● crea una cartella apposita sul Desktop e, al suo interno, posiziona, l'exe di COMBOFIX che hai scaricato
Riavvia il computer ed accedi al sistema in modalità provvisoria:
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
Riavvia il sistema in Modalità normale ed allega tutti i log richiesti (i due di Combofix e quello di Elibagla) più un nuovo log di Hthis. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 22 Ott 2008 09:38 Oggetto: |
|
|
combofix ce l'ho già, ma la scorsa volte non ha funzionato, ossia rimaneva la schermate blu e non succedeva nulla...
volevo infatti disinstallarlo e scaricarne uno nuovo, ma da quel link mi da errore caricamento pagina  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Ott 2008 12:39 Oggetto: |
|
|
Hai disinstallato Avast come ti avevo suggerito?
| profiteroles ha scritto: | | combofix ce l'ho già, ma la scorsa volte non ha funzionato, ossia rimaneva la schermate blu e non succedeva nulla... |
Non è necessario che lo riscarichi se lo hai già: devi solo eseguirlo seguendo la procedura che ti ho indicato e lasciare che lavori e concluda il suo lavoro (ci mette un pò ad eseguire l'analisi e la scansione). |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 22 Ott 2008 17:15 Oggetto: |
|
|
| si l'ho disinstallato, per andare in modalità provvisoria devo schiacciare F8 all'avvio giusto? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Ott 2008 17:25 Oggetto: |
|
|
| profiteroles ha scritto: | | per andare in modalità provvisoria devo schiacciare F8 all'avvio giusto? |
Esatto, premi continuamente F8 prima che venga eseguito il logon di XP.
Accedi in modalità provvisoria ed utilizza l'account Amministratore e prova ad eseguire ComboFix.
Se ci sono problemi oppure non riesci ad eseguirlo, fammelo sapere e vediamo di trovare una soluzione diversa per risolvere la cosa. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 22 Ott 2008 17:31 Oggetto: |
|
|
ops ho usato l'account a mio nome... cmq combofix mi da errore, dice che la versione è scaduta...
cmq questo intanto è il log del programma spagnolo (non ricordo il nome  )
InfoSat.txt |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 23 Ott 2008 10:37 Oggetto: |
|
|
mi potete consigliare un link dove scaricare una versione aggiornata di combofix? purtroppo quei link non funzionano,...
ho un pò di paura perchè sono senza antivirus e cmq sto navigando lo stesso su internet... |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 23 Ott 2008 10:54 Oggetto: |
|
|
Ahia! 
Prova da qui (l'ho rinominato per bypassare eventuali check di virus presenti nel tuo pc). |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 23 Ott 2008 12:22 Oggetto: |
|
|
stavo facendo la scansione con combofix in modalità provvisoria, a un certo punto mi ha consigliato di creare un punto di ripristino collegandomi a internet, io ho provato a collegarmi ma in modalità provvisoria non ci sono riuscita... poi è uscita una schermata nera con scritto solo modalità provvisoria in alto e in basso...
avevo letto che è normale ma non sapevo se combofix stesse lavorando o meno, appena ho cliccato sul tasto per spegnere si è riavviato e al riavvio combofix ha continuato a lavorare e mi ha lasciato questo log... ora non so se ha fatto il suo dovere o l'ho bloccato io in qualche modo, se devo rifarlo fatemi sapere...
ComboFix.txt
non so se questo è lo stesso, cmq uno era sul desktop e uno in C
log.txt
questo è il log di hjack this
hijackthis.log
ah al riavvio il firewall di windows mi ha chiesto se abiliatare msn, cosa che prima non richiedeva, forse si è sbloccato |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Ott 2008 14:35 Oggetto: |
|
|
| profiteroles ha scritto: | | ah al riavvio il firewall di windows mi ha chiesto se abiliatare msn, cosa che prima non richiedeva, forse si è sbloccato |
Direi proprio di si:
> Start
> Pannello do Controllo
> apri il Centro Sicurezza P.C. e contolla su il Firewall di XP è attivo
Poi riesegui una scansione completa del sistema con Malwabytes e una con Spuerantispyware (dopo aver aggiornato entrambi i software dalla apposta opzione) ed allega i log che, ognuno di essi, rilascerà.
Dopo, ti farò installare un antivirus serio. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 23 Ott 2008 15:46 Oggetto: |
|
|
| si si è sbloccato... ora risulta attivo, però se vado a pannello di controllo continua a uscirmi come una cartella, non con la visualizzazione classica di xp |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Ott 2008 16:49 Oggetto: |
|
|
Quello non è un problema (ricordamelo alla fine, però altrimenti me lo scordo).
Per ora, esegui le due scansioni ed allega i log. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 23 Ott 2008 19:54 Oggetto: |
|
|
log di mbam
http://wikisend.com/download/538036/mbam-log-2008-10-23 (19-52-28).txt
mbam-log-2008-10-23 (19-52-28).txt
quello di superantispyware non so dove trovarlo, ho fatto la scansione ma il log l'ho perso |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Ott 2008 22:16 Oggetto: |
|
|
| profiteroles ha scritto: | | quello di superantispyware non so dove trovarlo, ho fatto la scansione ma il log l'ho perso |
> lancia Superantispyware
> clicca su Preferences
> apri la scheda Statisttics/Log
> evidenzia l'ultimo log eseguito, clicca sul View log, salva il file di testo che verrà proposto ed allegalo. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Ott 2008 22:38 Oggetto: |
|
|
Bene, ora possiamo installare l'antivirus, quindi, scarica ed installa Avira Antivir (devi scaricare la versione free):
clicca qui per il download
Scarica la Guida per configurare Avira Antivir:
clicca qui per il download
Dopo averlo installato e configurato, esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Ott 2008 21:36 Oggetto: |
|
|
| profiteroles ha scritto: | | 8 virus mi pare ma sono dialer? pericolosi anche se ho l'adsl? |
Rimossi, tutti:
| Citazione: | Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Programmi\Toshiba Connect\InstID.exe
[DETECTION] Contains recognition pattern of the DIAL/40960.A.3 dialer
[NOTE] A backup was created as '49762782.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\TDSSbioh.dll.vir
[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.acs back-door program
[NOTE] A backup was created as '495627de.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\TDSSctmx.dll.vir
[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.acx back-door program
[NOTE] A backup was created as '48d79757.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\TDSSnkso.dll.vir
[DETECTION] Is the TR/FakeAV.1.Gen.67 Trojan
[NOTE] A backup was created as '495627d0.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\TDSSrrqo.dll.vir
[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.adb back-door program
[NOTE] A backup was created as '495627df.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\TDSSjsfo.sys.vir
[DETECTION] Contains a recognition pattern of the (harmful) BDS/TDSS.ats back-door program
[NOTE] A backup was created as '48d49fc8.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\System Volume Information\_restore{73EA7335-45C3-41B3-ABDE-AF112A08CEF3}\RP4\A0000157.exe
[DETECTION] Contains recognition pattern of the DIAL/40960.A.3 dialer
[NOTE] A backup was created as '49332b63.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\WINDOWS\adiras.exe
[DETECTION] Contains recognition pattern of the DIAL/1000.I dialer
[NOTE] A backup was created as '496c2ca1.qua' ( QUARANTINE )
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd0973.sys
[WARNING] The file could not be opened!
End of the scan: sabato 25 ottobre 2008 16:50
Used time: 3:22:11 Hour(s)
The scan has been done completely.
9503 Scanning directories
379914 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
8 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
379902 Files not concerned
7000 Archives were scanned
4 Warnings
8 Notes
89932 Objects were scanned with rootkit scan
0 Hidden objects were found |
Quando si dice un antivirus serio che sa fare il suo lavoro 
Allega un nuovo log di Hthis e preparati ad aggiornare il sistema al Service Pack3. |
|
| Top |
|
|
profiteroles
Semidio
Registrato: 01/02/08 00:46
Messaggi: 384
|
| Inviato: 26 Ott 2008 17:48 Oggetto: |
 |
|
ecco il log di hjackthis
hijackthis.log |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
