Olimpo Informatico

ropa · Eroe in grazia degli dei Registrato: 11/06/08 09:37 Messaggi: 99

stranissimo AVAST mi ha beccato credo nei
punti di ripristino?

C:\system volume information\restore

questi virus:

A0000076.exe
A0000077.exe
A0000078.exe
A0000079.exe

definendoli WIN32:crypt-CZU

e anche lo setsso programma MBR.EXE

camcellato come virus crypt-CZU

falso positivo o? NON credo visto che
c'erano infettati i punti di rispristino vero?

ma si infettando anche se NON si usa MBR ???

e come mai anche con abilitato visualizzazione
file nascosti e sottocartelle in C: NOn vedo
questi system volume information? protetti?

ma MBR non dovrebbe sistemare le infezioni
e non crearle? per me avast da i numeri o?

bdoriano · Inviato: 19 Nov 2008 07:39 Oggetto:

Ciao ropa, Ciao

Ammetto che non ci ho capito molto (sarà l'orario)... Rolling Eyes

Ti sposto nell'area PSV per un controllo.

Comincia a fare queste operazioni:

Disabilita il ripristino di sistema
Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
Avvia Hjackthis e pulisci gli ADS in questo modo:
1. clicca sulla voce Open the misc tool section
2. clicca su Open ads spy
3. togli la spunta alla voce Quick scan (windows base folder only)
4. clicca su Scan
5. se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected

Segui le istruzioni di questo topic per usare MBAM.

scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:

esegui una scansione completa del sistema

Segui le istruzioni di questo topic per postare il log di HiJackThis.

Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:

Carica il log di MBAM su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
Carica il log di SuperAntiSpyware su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
Carica il log di HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.

ropa · Inviato: 20 Nov 2008 11:43 Oggetto: log di Avast ...che faccio ?

esperto di avast che mi spiega queste voci
nel log che NON riesce a scansionare?

C:\WINDOWS\SoftwareDistribution\Download\076a78cb73d97549df618b8c84f453c7\BIT4A.tmp\_sfx_0005._p [E] Fine del file (38)

C:\WINDOWS\SoftwareDistribution\Download\1f908699bb332400865fd7cda67ab6d3\BIT35.tmp\_sfx_0003._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\45e9b31ba29270187c70ede0b0926eba\BIT18.tmp\_sfx_0009._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\474f118a5218815587b2c71f97beab9c\BIT3B.tmp\_sfx_0002._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\79a10d30b12b152b1382554fa545e2aa\BIT36.tmp\_sfx_0007._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\7baf243af7618dd2950304b6b8ca1615\BIT45.tmp\_sfx_0004._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\86a6aec329519681c92cf7b444140ae7\BIT39.tmp\_sfx_0004._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\86c4c95fdf729da0cf253743c7889dc6\BIT3D.tmp\_sfx_0004._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\879055422ea20c92f90580746ab826b4\BIT24.tmp\_sfx_0004._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\950e5a5a6f93f49ee50a8cb03d71a7ce\BIT4B.tmp\_sfx_manifest_ [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\9f004bb284f24b7baf5caafb4654eca2\BIT14.tmp\_sfx_0002._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\cedbb5b212b22dc40f8588d510a8b999\BIT45.tmp\_sfx_0005._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\d0e173bfeef09176f9addbfc2fd68b17\BIT41.tmp\_sfx_0013._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\f4dabbd5627e4410afc0abe649a46720\BIT38.tmp\_sfx_0004._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\f53d7c0096420a8cf0718a120d23b427\BIT2F.tmp\_sfx_0007._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\f8b7782b103ee571c220431fc754dd52\BIT15.tmp\_sfx_0004._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\18935de2af7bc3632dd5a9975bca87a7\BIT2A.tmp\_sfx_0014._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2517f97aea0e636e57381b911c5b9f28\BIT2F.tmp\_sfx_0005._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\33d7515a765ef154dbfcfec308303d1a\BIT1F.tmp\_sfx_0005._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\3ca3ef95c64bbcaddaf7dbbf31f34780\BIT36.tmp\_sfx_0004._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\572d1861fcb7dda73d2ef994ccc2a85b\BIT22.tmp\_sfx_0005._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7b438482daecba165e423aeb0e69d89c\BIT33.tmp\_sfx_0004._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b47c26a2026680031cfd5ddb19e0ed95\BIT35.tmp\_sfx_0005._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c5c8d21accf70d930789675978fceafc\BIT34.tmp\_sfx_0005._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\e8b26a210204a694e329dc2952f29570\BIT1B.tmp\_sfx_0012._p [E] Fine del file (38)
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fee3617eebe3bdcc50a3851a68f15c58\BIT24.tmp\_sfx_0000._p [E] Fine del file (38)

File infetti: 0

cosa sono questi file SFX ? normale o ? come mai e li cancello o
cosa faccio ? grazie

bdoriano · Inviato: 20 Nov 2008 13:25 Oggetto:

Sembrerebbero gli aggiornamenti di Windows.
Fai le operazioni che ti ho indicato poco più sopra.

Per cortesia, usa il tasto

per continuare la discussione.