| Precedente :: Successivo |
| Autore |
Messaggio |
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
 Inviato: 24 Set 2008 22:13 Oggetto: Pc infetto, nod32 non mi aiuta |
 |
|
salve,credo di avere più di un virus su questo pc, ma il mio antivirus (nod32) non li rileva. Potete consigliarmi un programma per eseguire una scansione preliminare, per sapere cosa fare?
P.S. il sistema operativo è Vista. |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 24 Set 2008 22:33 Oggetto: Re: Aiuto perfavore |
|
|
| vinz-lion ha scritto: | | salve,credo di avere più di un virus su questo pc |
Credo non basta  ..... su quale base credi di aver infettato in computer con dei virus?.
Quali sarebbero i malfunzionamenti o problemi che riscontri sul tuo PC.? |
|
| Top |
|
|
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
| Inviato: 25 Set 2008 10:47 Oggetto: |
|
|
| Ciao, credo che questo pc sia infettato perchè si riavvia improvvisamente, si è rallentato da un giorno all'altro, all'accensione stenta e lo schermo torna buio 5 o 6 volte. Notate queste cose sono andato a controllare le cronologie ed ho visto che sono stati visitati siti porno e di poker online, inltre sono state installate alcune cose richieste da questi siti. Siccome non sono l'unico ad usarlo è capitata questa cosa. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 25 Set 2008 11:50 Oggetto: |
|
|
Parti da qui, per ora:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● Pannello di controllo
● seleziona Sistema e manutenzione
● seleziona l?icona Sistema
● nel menu a sinistra clicca su Protezione sistema
● togli la spunta alle voci che fanno riferimento ai dischi ai quali disattivare il Ripristino configurazione di sistema (di norma è C
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Scarica ed installa Hijackthis:
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
3) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
4) scarica ed installa SuperAntispyware:
http://www.superantispyware.com/
devi scaricare la versione free - e la configuri come ho spiegato ad una altra utente in questo post: http://forum.zeusnews.com/viewtopic.php?t=35216
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
5) scarica ed installa MalwareBytes:
http://www.malwarebytes.org/
esegui una scansione completa del sistema e, una volta terminata la scansione, allega il log che verrà rilasciato
6) eseguiti i passaggi da 1) a 5), scarica ed installa CCleaner:
http://www.ccleaner.com/download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia
● clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Infine, rilancia Hijackthis:
● clicca su Do a system scan and save a logfile
● finita la scansione verrà rilasciato un il log
● salva il log sul desktop ed allegalo.
Per allegare i tre log richiesti (quello di SuperAntispyware, MalwareBytes e Hijackthis) utilizza questo servizio di upload:
http://www.wikisend.com/
I link ai log pubblicali in un unico post, proseguendo qui. |
|
| Top |
|
|
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Set 2008 08:58 Oggetto: |
|
|
Rilancia Htihs è fixa queste voci:
O15 - Trusted Zone: *.whatsnew.name
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
Nod32 non lo vedo in esecuzione: intanto è regolarmente licenziato?
Poi, prosegui in questo modo (sempre con il Ripristino di Sistema disattivato):
Crea una nuova cartella sul desktop e scarica e posiziona all'interno di quella cartella:
● VundoFIX:
http://www.atribune.org/ccount/click.php?id=4
● FIXVundo:
http://www.symantec.com/content/it/it/global/removal_tool/threat_writeups/FixVundo.exe
● Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Fatto questo, accedi al sistema, da Amministratore, in modalità provvisoria ed:
1) Eegui, VUNDOFIX
● lancia VundoFix
● clicca su Scan for Vundo
● a fine scansione, se sono stare rilevate traccie di Vundo, clicca su Remove Vundo
● apparirà un avviso per la rimozione dei file, clicca su Yes
● durante la rimozione, il desktop potrebbe diventare bianco
● una volta terminata la rimozione, verrà richiesto il riavvio del sistema, acconsentire
E' possibile che il tool segnali che risulta impossibile rimuovere alcunifile; in questo caso verrà riavviato il sistema al fine di rimuovere i file al riavvio.
Dopo il riavvio ti apparirà, nuovamente Vundofix: ripeti l'operazione di rimozione, cliccando su Remove Vundo
Al termine, verrà rilasciato un log, che troverai n C:\
spostalo all'interno della cartella creata sul Desktop (lo dovrai, poi allegare)
Note:
Se non sono stare rilevate traccie di Vundo, il tool non chiederà alcun riavvio del sistema
2) Esegui FIXVUNDO
● lancia FIXVundo
● clicca su Start per avviare la scansione
● se verranno rilevate tracce di vundo, il tool procederà automaticamente
● finita la scansione, verrà mostrato un messaggio che indica se, in fase di scansione, siano o meno, state rilevate o meno traccie di vundo
Il log verrà creato nella cartella da cui hai eseguito il tool (da allegare anche quelllo)
3) Esegui COMBOFIX
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● se verrano rilevate traccie di Vundo, il tool procederà alla rimozione ed eventualmente il sistema verrà riavviato automaticamente
● se non sono state rilevate traccie di Vundo, a fine scansione apparirà automaticamente il log
Note: durante la scansione
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consentire)
Verranno creati due log in C:\
● combofix.txt
● ComboFix-quarantined-files.txt
spostali all'interno della cartella creata sul Desktop (li dovrai, poi allegare)
Riavvia il sistema in in modalità normale ed allega tutti i log |
|
| Top |
|
|
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
| Inviato: 26 Set 2008 12:06 Oggetto: |
|
|
ecco i log, vundo fix non mi ha rilasciato nulla perchè non ha trovato tracce di vundo.
combolog.txt
FixVundo.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Set 2008 12:15 Oggetto: |
|
|
| vinz-lion ha scritto: | | ecco i log, vundo fix non mi ha rilasciato nulla perchè non ha trovato tracce di vundo. |
Allega un nuovo log di Hthis.
Ti avevo chiesto se Nod32 è regolarmente licenziato e, se funziona. |
|
| Top |
|
|
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
| Inviato: 26 Set 2008 12:45 Oggetto: |
|
|
Scusariver mi eraa sfuggita la domanda, nod si aggiorna solo automaticamente, però non mi dà annunci di attenzione, possibile che non ho mai subito un attacco? visti i siti che mio fratello visita. Inoltre dovrebbe essere regolarmente licenziato ma non ne ho la certezza perchè il pc mi è stato consegnato dopo che un'altra persona ci aveva messo le mani...pensavo di disinstallarlo e montare un altro antivirus free ed inoltre leggendo qua e là sul forum credo sia grave anche il fatto che non possiedo un firewall, visto che navigo tramite modem. Che mi consigli di fare?
hijackthis.log |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 26 Set 2008 15:25 Oggetto: |
|
|
| vinz-lion ha scritto: | | ...pensavo di disinstallarlo e montare un altro antivirus free ed inoltre leggendo qua e là sul forum credo sia grave anche il fatto che non possiedo un firewall, visto che navigo tramite modem. |
Iniziamo a sistemare la questione dell'Antivirus.
Per la questione firewall, per ora, lascia attivo quello di XP, poi una volta risolto il problema se ne parla.
Disinstalla Nod32, procedendo in questa maniera:
1) disattiva l'antivirus dall'icona presente nella traybar, accanto all'orologio;
2) Start
tutti i Programmi
cerca Nod32 e controlla, dal menu a tendina, se è presente il suo uninstall; se è presente lo disinstalli da li, altrimenti lo disinstalli da Installazione Applicazioni;
3) dopo averlo disinstallato:
Start
Cerca
nella casella di dialogo digita Eset
avvia la ricerca e rimuovi tutte le voci che verranno, eventualmente, trovate; poi ripeti lo stesso passaggio, digitando Nod32
4) eseguito questo passaggio rilancia CCleaner ed esegui sia la pulizia normale che quella del Registro (come ti ho già spiegato in un mio precedente reply).
Fatto questo, riavvia ed allega un nuovo log di Hthis.
Controllato il log, ti farò, ripulire per bene i residui della disinstallazione di Norton Antivirus (ci sono ancora tracce di quello) ed installare e configurare Avira Antivir |
|
| Top |
|
|
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 27 Set 2008 15:17 Oggetto: |
|
|
Bene, prima di installare Avira, esegui, ancora, questo passaggio:
Scarica ed installa Kaspersky Virus Removal tool:
http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/
● al termine della installazione verrà mostrata la schermata principale del tool
● seleziona la partizione da cansionare e clicca su Scan per avviare la scansione
● terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
● si apriranno dei popup dove potrai scegliere se Cancellare o Disinfettare l'oggetto
● metti la spunta su Apply to all e clicca su Quarantine
● per salvare il Report che verrà rilasciato, clicca sul tasto Reports, salvalo sul Desktop e lo alleghi
Terminate tutte le operazioni, chiudi il programma che si autodisinstallerà. |
|
| Top |
|
|
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
| Inviato: 28 Set 2008 14:49 Oggetto: |
|
|
| klog.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Set 2008 15:12 Oggetto: |
|
|
Ok adesso ci siamo ( o quasi):
| Citazione: | Scan
----
Scanned: 514918
Detected: 2
Untreated: 0
Start time: 27/09/2008 16.38.29
Duration: 03.26.36
Finish time: 27/09/2008 20.05.05
Detected
--------
Status Object
------ ------
deleted: riskware not-a-virus:WebToolbar.Win32.MyWebSearch.bm File: C:\Users\de maria\AppData\Local\VirtualStore\Program Files\ESET\infected\OAGCYRCA.NQF//PE-Crypt.XorPE
deleted: Trojan program Trojan-Downloader.Win32.Agent.agdx File: D:\new download\Emule 0.49A Razorback3 Next Generation v5.01 Mod-Binary (Fast And Xtreme).rar/emule.exe |
Passiamo all'antivirus: scarica ed installa Avira Antivir (scarica la versione free):
http://www.free-av.de/de/download/index.html
Scarica, dal link, sottostante la Guida per configurare Avira Antivir:
http://fileup.itadib.com/download.php?id=oU8DycRuaJnwZIMY7MiK
Esegui una scansione completa del sistema, salva il report che verrà rilasciato ed allegalo.
Allega, anche, un nuovo logi di Hthis eseguito dopo la scansione. |
|
| Top |
|
|
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 01:01 Oggetto: |
|
|
Ok, rilancia Hthis è fixa queste voci (metti la spunta ad ogni casellina corrispondente alle voci che ti indico e poi clicca sul tasto FixChecked):
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
E dimmi se riscontri ancora problemi. |
|
| Top |
|
|
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
| Inviato: 29 Set 2008 23:33 Oggetto: |
|
|
| ho eseguito anche l'ultima operazione da te richiesta e credo che ormai non ci siano piu problemi nel sistema l'unica cosa è che ho troppi programmi in esecuzione automatica e non so come disabilitarli e poi quando accendo il pc mi da un schermata nera in sequenza ripetuta per almeno due otre volte di seguito da cosa puo dipendere quest'ultima? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 29 Set 2008 23:38 Oggetto: |
|
|
| vinz-lion ha scritto: | | ho eseguito anche l'ultima operazione da te richiesta e credo che ormai non ci siano piu problemi nel sistema l'unica cosa è che ho troppi programmi in esecuzione automatica e non so come disabilitarli |
Cosa intendi per esecuzione automatica? intendi dire che hai troppi programmi che girano in background e vengono visualizzati sulla traybar accanto all'orologio?
| Citazione: | | e poi quando accendo il pc mi da un schermata nera in sequenza ripetuta per almeno due otre volte di seguito da cosa puo dipendere quest'ultima? |
Qui dovresti essere più preciso: nessun messaggio di errore? |
|
| Top |
|
|
vinz-lion
Eroe
Registrato: 01/07/08 19:19
Messaggi: 51
|
| Inviato: 30 Set 2008 12:49 Oggetto: |
|
|
Per programmi in esecuzione automatica intendo dire che quando accendo il pc partono automaticamente, tipo messenger, ovviamente per caricare tutto questo ci vuole tempo e il pc è più lento nell'avviarsi. Inoltre nel menù a tendina start, tutti i programmi c'è questa cartella esecuzione automatica che è piena di programmi.
Invece per il fatto che si fa nero il desktop intendo che quando avvio il pc carica tutto normalmente, solo che poi visualizzate tutte le icone del desktop, mentre si stanno avviando i programmi che girano automaticamente, senza alcun messaggio d'errore si fa tutto lo schermo nero più di una volta prima di stabilizzarsi e poter usare normalmente il computer. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 30 Set 2008 22:03 Oggetto: |
 |
|
| vinz-lion ha scritto: | Inoltre nel menù a tendina start, tutti i programmi c'è questa cartella esecuzione automatica che è piena di programmi.
|
Ok, allora rimuovi tutto quello che trovi in:
Start
tutti i Programmi
Esecuzione automatica
ti posizioni su ogni singola voce, tasto destro del mouse ed elimina.
Dimmi quando hai fatto. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
