| Precedente :: Successivo |
| Autore |
Messaggio |
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
 Inviato: 25 Set 2008 13:30 Oggetto: amvo.exe |
 |
|
ciao, avevo scritto qualche giorno fa nella sezione Windows XP per un problema all'avvio del pc! riverside mi aveva scritto che era un virus e come fare per eliminarlo. non sono riuscita ad eseguire la procedura, comunque aggiornando l'antivirus il problema mi è scomparso!!!
grazie, ciao |
|
| Top |
|
 |
baciami
Semidio
Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
|
| Inviato: 25 Set 2008 13:59 Oggetto: |
|
|
ciao lektagli..ma hai problemi? se vuoi s sicura fai questa procedura
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Segui le istruzioni di questo topic per usare MBAM.
- Segui le istruzioni di questo topic per eseguire combofix.
- Segui le istruzioni di questo topic per postare il log di HiJackThis.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 25 Set 2008 17:20 Oggetto: |
|
|
ciao baciami,
ho fatto tutto quello che mi hai scritto, spero sia corretto!
spero sia giusto anche come ho postato il forum link, non l'ho mai fatto!
problemi non ne ho avuti
come ho scritto nel precedente messaggio avevo un problema all'accensione del pc, mi usciva una mascherina ecc.....e avevo chiesto aiuto, non sapendo che fosse un virus, nella sezione windows. e qui riverside mi ha detto che era un virus e di eseguire una procedura, ma questa procedura non sono riuscita a farla! una volta fatto tutto dovevo scrivere in questa sezione il risultato.....ecco perché ho scritto!!!
come antivirus avevo norton, ma non aggiornato 
mi sono scaricata avg free 8.0 e facendo la scansione mi aveva trovato dei virus.....e quindi credo che sia tutto ok!!!
qui sotto ci sono i link
ciao, grazie inifinite!!!!
MBAM
mbam-log-2008-09-25 (16-20-00).txt
COMBOFIX
log.txt
HiJackThis
hijackthis.log |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Set 2008 09:58 Oggetto: |
|
|
Ciao lektagli 
Avvia Hijackthis, seleziona questa riga e clicca su fix Cheched:
| Citazione: | | O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Utente\Dati applicazioni\ScaricaMP3[1].exe (file missing) |
C'è poi un infezione mediante chiavette/periferiche USB;
quindi disattiva momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato. |
Apri il blocco note e mettici queste scritte in rosso:
| Citazione: | Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9099cda0-840f-11dd-9a3d-88ac9cd85096}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c32ab6e3-79b7-11dd-9a15-f4b64f0368ca}]
|
Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. 
Posta i logs aggiornati di combofix e di hijackthis |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 26 Set 2008 11:47 Oggetto: |
|
|
ciao, ecco i risultati
HIJACKTHIS
hijackthis260908.log
COMBOFIX
log260908.txt
per quanto riguarda la scansione della chiavetta, l'antivirus non ha rilevato niente!
una domanda: una persona ultimamente mi porta dei dati in una chiavetta, la prossima volta devo disattivare il riconoscimento automatico e fare la scansione, giusto??
grazie, ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Set 2008 12:37 Oggetto: |
|
|
Il link alla discussione richiamata da lektagli nel suo primo post, è questo (con relativa soluzione):
http://forum.zeusnews.com/viewtopic.php?t=35830&highlight=
Amvo.exe è un virus per certi versi simile a Disknight ma le modalità di rimozione, purtroppo, non sono le stesse.
In ogni caso, ci si può provare.
| Citazione: | | per quanto riguarda la scansione della chiavetta, l'antivirus non ha rilevato niente! una domanda: una persona ultimamente mi porta dei dati in una chiavetta, la prossima volta devo disattivare il riconoscimento automatico e fare la scansione, giusto?? |
E' fondamentale disattivare tutti l'autorun (proprio perchè è sempre più facile prendere virus attraverso l'uso di unità esterne).
Scarica da questo link la Guida:
http://fileup.itadib.com/download.php?id=gdhyPOwAyjXvgBRU1GjC |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Set 2008 12:48 Oggetto: |
|
|
| lektagli ha scritto: |
una domanda: una persona ultimamente mi porta dei dati in una chiavetta, la prossima volta devo disattivare il riconoscimento automatico e fare la scansione, giusto??
grazie, ciao |
Esatto, vista la diffusione di questi virus, sarebbe bene fare un controllo in questo senso;
se le vuoi pulire senza formattarle prova a usare Perlovga Removal Tool;
Adesso fai queste scansioni online:
Panda Active Scan;
Kaspersky online scanner e procedi con entrambi alla scansione estesa del PC. |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Set 2008 12:53 Oggetto: |
|
|
| lektagli ha scritto: | | per quanto riguarda la scansione della chiavetta, l'antivirus non ha rilevato niente! |
Che antivirus hai usato? |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 26 Set 2008 13:32 Oggetto: |
|
|
inizio dall'ultima domanda: come antivirus avevo norton, ma non aggiornato, e quindi, non avendo la possibilità di aggiornarlo, mi sono scaricata avg free 8.0!
adesso mi leggo la guida e faccio le scansioni on line!
p.s. con avg mi è quasi impossibile leggere la posta, inizia a fare una scansione che non finisce più e non riesco a collegarmi ai server! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 26 Set 2008 13:37 Oggetto: |
|
|
| Prosegui, per adesso, con le scansioni online...vediamo cosa trovano, anche se credo che AVG stia facendo il suo lavoro. |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 28 Set 2008 10:39 Oggetto: |
|
|
ciao, non sono riuscita a fare la scansione di kaspersky, mentre quella con panda il risultato è questo:
ActiveScan.txt
ho rifatto anche la scansione con agv, se può servire....:
agv.csv
perché agv non ha rilevato infezioni come panda?ho capito male o è giusto?
ciao, grazie |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Set 2008 17:41 Oggetto: |
|
|
| lektagli ha scritto: |
perché agv non ha rilevato infezioni come panda?ho capito male o è giusto?
|
Perchè Panda ha una capacità di individuazione maggiori...non per niente è tra i migliori antivirus a pagamento...
Per Kaspersky, invece, Usa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 29 Set 2008 14:46 Oggetto: |
|
|
scan.txt
ho fatto la scansione di tutto!!!
ciao |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 16:06 Oggetto: |
|
|
@ lektagli. diciamo che Kaspersky ha fatto il suo dovere:
| Citazione: | Scan
----
Scanned: 393819
Detected: 19
Untreated: 0
Start time: 29/09/2008 9.32.10
Duration: 05.02.18
Finish time: 29/09/2008 14.34.28
Detected
--------
Status Object
------ ------
deleted: Trojan program Trojan-Downloader.Java.OpenConnection.aq File: C:\Documents and Settings\Utente\Impostazioni locali\Temporary Internet Files\Content.IE5\N59YFKYE\Java[1].jar/javajava/Java.class
deleted: riskware not-a-virus:Dialer.Win32.InterDialer.a File: C:\Programmi\MAPPE E STRADE EUROPA 2004\prog\Finson_connect.exe//data/InstID.exe
deleted: riskware not-a-virus:Dialer.Win32.InterDialer.b File: C:\Programmi\MAPPE E STRADE EUROPA 2004\prog\Finson_connect.exe//data/InterDialer.exe
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\04725FDC//CryptFF/Details.txt .exe
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\04AD539B//CryptFF/Bill.txt .exe
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\0BE138D7//CryptFF/Textfile.txt .exe
deleted: virus Email-Worm.Win32.NetSky.q File: C:\Programmi\Norton AntiVirus\Quarantine\0C3E0A4A//CryptFF/details.txt .pif
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\1B0B496C//CryptFF/Part-2.txt .exe
deleted: virus Email-Worm.Win32.NetSky.q File: C:\Programmi\Norton AntiVirus\Quarantine\24503C74//CryptFF/document.txt .exe
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\2F022F0C//CryptFF/Important.txt .exe
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\2F714291//CryptFF/Part-2.txt .exe
deleted: virus Email-Worm.Win32.NetSky.q File: C:\Programmi\Norton AntiVirus\Quarantine\380017F1//CryptFF/data.rtf .scr
deleted: virus Email-Worm.Win32.NetSky.q File: C:\Programmi\Norton AntiVirus\Quarantine\3AA31188//CryptFF/details.txt .pif
deleted: virus Email-Worm.Win32.NetSky.q File: C:\Programmi\Norton AntiVirus\Quarantine\407D147D//CryptFF/data.rtf .scr
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\5CA847F2//CryptFF/Data.txt .exe
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\5CF063A2//CryptFF/Informations.txt .exe
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\5F09158E//CryptFF/Textfile.txt .exe
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\655E1CF1//CryptFF/Part-2.txt .exe
deleted: virus Email-Worm.Win32.NetSky.aa File: C:\Programmi\Norton AntiVirus\Quarantine\714F6ACA//CryptFF/Notice.txt .exe |
Ma siamo ancora lontani dall'aver risolto il problema:
Svuota la la cache di Java: quindi procedi in questo modo:
> Start
> Panello di Controllo
> a sinistra in alto se hai l'impostazione in passa alla visualizzazione classica cliccaci sopra per cambiare la modalità di visualizzazione.
> cerca e clicca sull'icona Java in maniera da aprire il pannello di controllo di Java
> nella scheda generale, in fondo, trovi la sezione file temporanei internet clicca sulla voce impostazioni e, nella finestra successiva su elimina file
eseguita la pulizia clicca su Ok
E, posta un nuovo log di Hthis, per favore. |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 29 Set 2008 16:33 Oggetto: |
|
|
| scusa, sono imbranata, non riesco a trovare l'icona java! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 18:02 Oggetto: |
|
|
| lektagli ha scritto: | | scusa, sono imbranata, non riesco a trovare l'icona java! |
 allega un log di Hthis, per ora  |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 29 Set 2008 18:27 Oggetto: |
|
|
| lektagli ha scritto: | | scusa, sono imbranata, non riesco a trovare l'icona java! |
dopo aver fatto quello che ha detto Riverside nel messaggio qui sopra,
riprova a cercarlo:
Se sei nella modalità di visualizzazione per categorie,
clicka su "passa alla visualizzazione classica " (in alto a sinistra) come ti ha detto Riverside.
Se non riesci a trovarlo,
fai uno screeshot (cioè cattura quello che vedi sullo la schermo in un'immagine. Informazioni qui)
e poi metti l'immagine su Imageshack e posta nel forum (informazioni qui). |
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
|
| Top |
|
|
lektagli
Eroe
Registrato: 19/11/07 16:30
Messaggi: 49
|
| Inviato: 29 Set 2008 18:39 Oggetto: |
|
|
  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 20:35 Oggetto: |
 |
|
Allora Lek, ora abbiamo un problema non da poco da risolvere: vedo installati due antivirus sul tuo Computer: Norton ed AVG (e fanno a cazzotti, ovvero vanno in conflitto).
Per ora concentriamo la nostra attenzione su questo problema e te li faccio disinstallare, entrambi, facendo un passo per volta.
Iniziamo con il disinstallare Norton, quindi segui questa procedura:
Scarica e posiziona sul Desktop questo tool di rimozione:
http://www.fileup.itadib.com/download.php?id=Rl6MU7AGJDwftWJXBi75
Una volta scaricato il tool, doppio clic sulla icona, in maniera che il file venga estratto e vada in esecuzione.
Una volta in esecuzione, devi solo seguire i suggerimenti che ti verranno forniti.
Completata la fase di disinstallazione, allega un nuovo log di Hthis.
Disinstallato Norton, ti farò disinstallare AVG e poi, proseguiremo con le altre operazioni (e ti farò installare un nuovo antivirus). |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
