Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
virus fun.xls.exe
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 22:19
Messaggi: 130
MessaggioInviato: 04 Nov 2008 10:46    Oggetto: virus fun.xls.exe Rispondi citando
Ciao a tutti,
volevo chiedere un consiglio in merito ad un pc di uso comune (docenti).
Ho notato la presenza di un virus (?) che si trasmette alle varie chiavette usb che di volta in volta vengo usate sul medesimo pc.
Ho letto un articolo e usato in modalità provvisoria lo strumento tel.xls.exe_Remover.

Non si riesce però ad effettuare l'aggiornamento dell'antivirus Norton Corporate edition

Successivamente ho effettuato un log con Hijackthis che posto di seguito:

link
Vi chiedo un consiglio su cosa fare.

Grazie.
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 05 Nov 2008 02:57    Oggetto: Rispondi citando
Ciao A&O Ciao

In che senso non si riesce ad effettuare l'aggiornamento di Norton?

Tieni per adesso disattivato il riconoscimento automatico delle periferiche USB; serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.

Fai queste scansioni:
[list][*] Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
[*] Segui le istruzioni di questo topic per usare MBAM.
[*] Segui le istruzioni di questo topic per eseguire combofix.
[*] Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
[list][*] Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
[*] Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 22:19
Messaggi: 130
MessaggioInviato: 13 Nov 2008 11:42    Oggetto: Rispondi citando
Sante62 ha scritto:

Fai queste scansioni:
[list]Pulisci i files temporanei con ATF-Cleaner e/o CCleaner

Fatto!

Sante62 ha scritto:
Segui le istruzioni di questo topic per usare MBAM.

Ecco il link: http://freefilehosting.net/download/4210j

Sante62 ha scritto:
Segui le istruzioni di questo topic per eseguire combofix.

La scansione con Combofix, dopo 4/5 tentativi non è mai stata portata a termine (blocco pc).

Ecco log HJT: http://freefilehosting.net/download/4210k

L'antivirus Norton Corporate edition scarica normalmente gli aggiornamenti ma resta sempre su quelli datati luglio 2007.

A presto e grazie
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 13 Nov 2008 19:31    Oggetto: Rispondi citando
Fai la scansione con FindyKilly

E' in lingua francese, ma dovrebbe essere intuitivo;

Fai in modo, però, che dopo una prima scansione di verifica, elimini i file infetti trovati, usando l'apposita opzione.

Riprova poi ad usare Combofix.
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 22:19
Messaggi: 130
MessaggioInviato: 20 Nov 2008 14:57    Oggetto: Rispondi citando
Sante62 ha scritto:
Fai la scansione con FindyKilly


FATTO! Ecco log: FindyKill.txt


Sante62 ha scritto:

Riprova poi ad usare Combofix.


Ancora non riuscita

A presto
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 20 Nov 2008 19:12    Oggetto: Rispondi citando
Disinstalla Combofix in questo modo:
start->esegui e digita:
Combofix /u (rispetta lo spazio)
Reinstalla Combofix e riprova a fare la scansione.
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 22:19
Messaggi: 130
MessaggioInviato: 09 Dic 2008 19:15    Oggetto: Rispondi citando
Sante62 ha scritto:
Disinstalla Combofix in questo modo:
start->esegui e digita:
Combofix /u (rispetta lo spazio)
Reinstalla Combofix e riprova a fare la scansione.


Eccolo: ComboFix.txt
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 09 Dic 2008 21:00    Oggetto: Rispondi citando
Tieni sempre disattivato il riconoscimento automatico delle chiavette...

Apri il blocco note e mettici queste scritte in rosso:
Citazione:
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01f29790-a26a-11dd-b781-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fef39b1-9cf1-11dd-b77b-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cdf7832-9a8b-11dd-b777-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22753cf0-917c-11da-a7c5-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{39872050-8881-11dd-b76b-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6976d0e0-a974-11dd-b786-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7179b686-b54a-11dd-b7a1-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{822dc801-9f47-11dd-b77e-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{822dc802-9f47-11dd-b77e-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{936ee850-c10b-11dd-b7c4-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2cc5230-b61a-11dd-b7a5-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6b8fa00-a420-11dd-b782-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb346282-afa3-11dc-b6b7-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb53c5a4-a65a-11dd-b785-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8003031-acaf-11dd-b793-000795fed2b4}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df857d73-1e3d-11dc-aa48-000795fed2b4}]

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink
Posta i logs aggiornati di combofix e di hijackthis.
Formatta le chiavette USB oppure prova a pulirle con Perlovga Removal Tool
Top
Profilo Invia messaggio privato
A&O
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 02/01/08 22:19
Messaggi: 130
MessaggioInviato: 12 Dic 2008 12:16    Oggetto: Rispondi citando
Sante62 ha scritto:


Posta i logs aggiornati di combofix e di hijackthis.



ComboFix.txt

hijackthis.log

BYE
Top
Profilo Invia messaggio privato
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 12 Dic 2008 12:42    Oggetto: Rispondi
Bene, disattiva il ripristino di sistema e lascialo disattivato fino alla fine.

Usa KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP

scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione

Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato

Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme

scarica e installa la versione Free di SuperAntispyware:;
la configuri come è stato spiegato quì e fai la scansione anche con questo.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi