Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Infezione MS Removal Tool
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 01 Mag 2011 12:08    Oggetto: Rispondi citando

Scusami sono un po' impedito Embarassed ma il secondo file è una pagina web... cioè devo salvarla così com'è nella directory?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 01 Mag 2011 12:47    Oggetto: Rispondi citando

Scusami tu, oggi sono leggermente fuori fase. Confused

Clicca col sinistro (non con il destro) e salvalo dove ti ho detto.
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 01 Mag 2011 17:13    Oggetto: Rispondi citando

Non so se sto facendo tutto correttamente, da quel link mi si è aperto un archivio web e l'ho salvato dove mi hai detto... ora sto facendo la scansione con Norman Malware Scanner, ho messo la spunta su "full" (ho sbagliato? nella spiegazione non c'era scritto niente in proposito) e sta andando avanti da 3 ore Confused

EDIT: vabbè, ha finito! ecco il log...

Nmc_2011-05-01_14-24-32.log
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 02 Mag 2011 10:17    Oggetto: Rispondi citando

Ok, ora che puoi lavorare normalmente sul pc, fai queste operazioni:

Così verifichiamo se è tutto a posto e sistemiamo gli ultimi strascichi lasciati dal virus.
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 02 Mag 2011 15:56    Oggetto: Rispondi citando

Gli ADS però non riesco a rimuoverli... cioè mi è comparso questo avviso: Alternate Data Streams (ADS) are only possible on NTFS systems.
Since there are no NTFS volumes on this system, ADS Spy will not function.
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 02 Mag 2011 19:41    Oggetto: Rispondi citando

Ecco, ho fatto tutto... a parte gli ADS...

mbam-log-2011-05-02 (17-42-21).txt

SUPERAntiSpyware Scan Log - 05-02-2011 - 19-04-19.log

OTL.Txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 02 Mag 2011 22:43    Oggetto: Rispondi citando

Gli ADS possono essere creati solo con le partizioni NTFS. Quindi, non è il tuo caso. Wink
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 02 Mag 2011 23:37    Oggetto: Rispondi citando

Ah ok... ehm, ora che devo fare? Surprised
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 03 Mag 2011 22:55    Oggetto: Rispondi citando

Riferire se riscontri problemi, e di che tipo.
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 03 Mag 2011 23:44    Oggetto: Rispondi citando

Nessun problema! funziona tutto perfettamente Surprised
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 04 Mag 2011 22:45    Oggetto: Rispondi citando

Posta un log di hijackthis per sistemare alcune cosettine minori. Wink
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 08 Mag 2011 18:16    Oggetto: Rispondi citando

Rieccomi! Smile

hijackthis.log
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 08 Mag 2011 22:50    Oggetto: Rispondi citando

C'è qualche cosa che non va... il log che hai postato è incompleto. Think
Prova a rifarlo.
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 10 Mag 2011 02:46    Oggetto: Rispondi citando

Mmmmh Confused

hijackthis.log
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 10 Mag 2011 07:20    Oggetto: Rispondi citando

Hai postato nuovamente lo stesso log incompleto.

Vedo tracce di combofix e nient'altro...
Disinstalla Combofix, utilizzando OTC come indicato in questa discussione.

Rifai il log di hijackthis.
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 10 Mag 2011 16:22    Oggetto: Rispondi citando

Ma come lo stesso?!? Sad ... e ora?

hijackthis.log
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 10 Mag 2011 19:42    Oggetto: Rispondi citando

Ok, adesso il log è completo. Wink
Hai fatto l'operazione con OTC per rimuovere le tracce di Combofix?
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 10 Mag 2011 22:53    Oggetto: Rispondi citando

bdoriano ha scritto:
Ok, adesso il log è completo. Wink
Hai fatto l'operazione con OTC per rimuovere le tracce di Combofix?

Yesssss!! Surprised
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...

MessaggioInviato: 11 Mag 2011 08:29    Oggetto: Rispondi citando

Curiosità: cos'è Giraffic?

Consiglio: disattiva l'esecuzione automatica di uTorrent all'avvio di WIndows. Rallenta l'avvio del pc.

  • Scarica e installa l'ultima versione di Adobe Reader o, meglio ancora, un lettore PDF alternativo (PDF X-Change Viewer, FoxIT Reader, Nitro PDF Reader, SumatraPDF)
  • Installa l'ultima versione di Java scaricando la versione Offline e installandola
  • Aggiorna Adobe FlashPlayer:
    1. Scarica il programma di disinstallazione di FlashPlayer
    2. Scarica l'ultima versione di FlashPlayer per Internet Explorer (Windows 7/Vista/XP/2003/2000):
      Sito 1
      Sito 2
    3. Scarica l'ultima versione di FlashPlayer per Mozilla, Opera, Chrome, etc...:
      Sito 1
      Sito 2
    4. IMPORTANTE:
      Chiudi tutti i browser (IE, Opera, Firefox, Chrome, Safari, etc),
      chiudi tutti i programmi di Instant Messaging (AOL, MSN, etc)
      chiudi tutti i files SWF eventualmente aperti
    5. Esegui il programma di disinstallazione scaricato al punto 1.
    6. Riavvia il pc.
    7. Collegati alla pagina link per verificare di aver disinstallato correttamente Adobe FlashPlayer.
      Se Adobe FlashPlayer risulta ancora installato, ripeti le istruzioni a partire dal punto 4
    8. Esegui il programma di installazione scaricato al punto 2.
    9. Esegui il programma di installazione scaricato al punto 3.

  • Scarica e installa tutti gli altri aggiornamenti di Windows (escludendo quelli riferiti al Genuine Advantage, che non servono a nulla):
    • Clicca sul bottone Personalizzato

    • Clicca su Priorità alta
    • De-seleziona (togli il segno di spunta) gli aggiornamenti riferiti al Genuine Advantage
    • Clicca su Verifica e installa aggiornamenti
    • Clicca su Installa aggiornamenti
    • segui il resto delle istruzioni a video

  • Riavvia il pc

  1. Disabilita il ripristino di sistema.
    Così andiamo a eliminare eventuali punti di ripristino infetti.
  2. Riavvia il pc
  3. Riabilita il ripristino di sistema, seguendo il procedimento inverso al punto 1
  4. Crea un nuovo punto di ripristino:
    • Start
    • Programmi
    • Accessori
    • Utilità di sistema
    • Ripristino configurazione di sistema
    • Crea un punto di ripristino
    • Clicca Avanti
    • Inserisci una descrizione
    • Clicca Crea e attendi pazientemente la fine delle operazioni

  5. Pulizia dei files temporanei con CCleaner
  6. Pulizia del registro con Wise Registry Cleaner
  7. Deframmentazione del disco

Posta un log aggiornato di hijackthis
Top
Profilo Invia messaggio privato
RAIN84
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/11/08 18:49
Messaggi: 111

MessaggioInviato: 11 Mag 2011 19:50    Oggetto: Rispondi

Giraffic?!? Confused non ne ho la più pallida idea, questo pc prima di me lo usava mio padre quindi ci sono alcune cose istallate che non conosco...

Comunque ho un problema con gli aggiornamenti di Windows, la pagina che mi si apre è diversa da quella dell'immagine che hai postato...non so che fare Embarassed Laughing
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3  Successivo
Pagina 2 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi