| Precedente :: Successivo |
| Autore |
Messaggio |
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
 Inviato: 10 Giu 2009 16:03 Oggetto: virus? mah! |
 |
|
Ciao,
xp sp3. La macchina è diventata lentissima dopo aver beccato un virus.
firewal sonicwal: Antivir nod 32 vers. 3.
Outlook si pianta, la macchina dopo 5 minuti rallenta.
fatta scansione antivir: in modalità provvisoria = trovato nulla
fatta scansione antivir: mettendo l'hd su un'altra macchina =trovato nulla
malwarebytes trovato nulla
Superantyspyware = trovato nulla
Malwarebytes = trovato nulla
CCleaner = ha fatto un po' di pulizia (ho seguito le ultime indicazioni di riverside a Bolla)
Kasperksy's onlinescanner = trovato niente.
Volevo provare con Norman Malware cleaner e combofix (già usati in passato) ma non riesco a più a scaricarli.
il log di hjt è qui http://in.solit.us/archives/dcode/6666713827
se qualcuno mi da delle dritte freeware prima di dover formattare
grazie |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Giu 2009 19:00 Oggetto: Re: virus? mah! |
|
|
| shadow ha scritto: | CCleaner =
Volevo provare con Norman Malware cleaner e combofix (già usati in passato) ma non riesco a più a scaricarli.
|
Ciao.
Hai provato a rinominare Combofix, in fase di scaricamento?
(ad esempio cambiagli il nome in COMBO-FIX.EXE). |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 10 Giu 2009 19:54 Oggetto: |
|
|
In alternativa, puoi tentare di fare la scansione con Systemscan e posta il log generato come
indicato quì |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 10 Giu 2009 20:24 Oggetto: Re: virus? mah! |
|
|
| shadow ha scritto: | | se qualcuno mi da delle dritte freeware prima di dover formattare ..... grazie |
allega un nuovo log di hijackthis utilizzando questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento
Se li hai salvati, allega, con le stesse modalità:
1) il report rilasciato da Avira;
2) il log rilasciato da Malwarebytes;
3) il log rilasciato da Superantispyware;
4) il log rilasciato da Kaspersky Scanner online. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Giu 2009 22:39 Oggetto: Re: virus? mah! |
|
|
| shadow ha scritto: |
La macchina è diventata lentissima dopo aver beccato un virus.
firewal sonicwal: Antivir nod 32 vers. 3.
|
| Riverside ha scritto: |
il report rilasciato da Avira;
|
Non usa Avira. |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 11 Giu 2009 00:37 Oggetto: Re: virus? mah! |
|
|
| R1 ha scritto: | | shadow ha scritto: |
La macchina è diventata lentissima dopo aver beccato un virus.
firewal sonicwal: Antivir nod 32 vers. 3.
|
| Riverside ha scritto: |
il report rilasciato da Avira;
|
Non usa Avira. |
| Citazione: | fatta scansione antivir: in modalità provvisoria = trovato nulla
fatta scansione antivir: mettendo l'hd su un'altra macchina =trovato nulla |
si che usa avira |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Giu 2009 11:47 Oggetto: Re: virus? mah! |
|
|
| Er_Kratos ha scritto: |
si che usa avira |
Dici?
E da dove lo vedi?
Lui dice che usa nod 32 vers. 3.
Confermato dal log di HJT.
Non farti ingannare dalla parola "Antivir", lui intende Antivirus.
Di Avira non c'è nessuna traccia. |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 11 Giu 2009 11:50 Oggetto: Re: virus? mah! |
|
|
[/quote]
Ciao.
Hai provato a rinominare Combofix, in fase di scaricamento?
(ad esempio cambiagli il nome in COMBO-FIX.EXE).[/quote]
per i problemi di download di Combofix mi capita a volte che non apra la pagina ("lka connessione è stata annullata) altre volte che mi faccia scaricare un file da 0 B |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Giu 2009 11:57 Oggetto: Re: virus? mah! |
|
|
Ciao.
Hai provato a rinominare Combofix, in fase di scaricamento?
(ad esempio cambiagli il nome in COMBO-FIX.EXE).[/quote]
per i problemi di download di Combofix mi capita a volte che non apra la pagina ("lka connessione è stata annullata) altre volte che mi faccia scaricare un file da 0 B[/quote]
Allora prova e eseguire le indicazioni di Sante62. |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 11 Giu 2009 11:58 Oggetto: |
|
|
| Sante62 ha scritto: | In alternativa, puoi tentare di fare la scansione con Systemscan e posta il log generato come
indicato quì |
Scusa la diffidenza Sante62, Siamo sicuri con Systemscan? Nod mi dice che il file è una variante di qualche trojan (la disattivazione dell'Antivirus è scritto di farla dopo il download).
Se mi dite che si, può essere confuso con qualche piattola allora procedo, ma preferisco essere sicuro.
Tral'altro la versione 3. di nod32 è un po' dura da chiudere, resta sempre qualcosa di attivo anche killando il processo da taskmanager. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 11 Giu 2009 12:02 Oggetto: |
|
|
Ciao.
Vai tranquillo.
Da alcuni antivirus, viene ritenuto erroneamente come una minaccia.
Posta il log nelle modalità descritta da Riverside, o Sante62. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Giu 2009 12:15 Oggetto: |
|
|
| shadow ha scritto: | | Sante62 ha scritto: | In alternativa, puoi tentare di fare la scansione con Systemscan e posta il log generato come
indicato quì |
Scusa la diffidenza Sante62, Siamo sicuri con Systemscan? Nod mi dice che il file è una variante di qualche trojan (la disattivazione dell'Antivirus è scritto di farla dopo il download).
Se mi dite che si, può essere confuso con qualche piattola allora procedo, ma preferisco essere sicuro.
Tral'altro la versione 3. di nod32 è un po' dura da chiudere, resta sempre qualcosa di attivo anche killando il processo da taskmanager. |
Si, SystemScan è sicuro.
Io e Sante lo usiamo da diverso tempo e offre una fotografia più precisa e completa di HijackThis.
Per disabilitare NOD32 non serve killare i processi attivi in memoria.
Clicca con il tasto dx del mouse sull'icona che trovi in basso a destra (vicino all'orologio) e clicca su Disattiva protezione antivirus e antispyware. |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 11 Giu 2009 14:45 Oggetto: |
|
|
| bdoriano ha scritto: | | shadow ha scritto: | | Sante62 ha scritto: | In alternativa, puoi tentare di fare la scansione con Systemscan e posta il log generato come
indicato quì |
Scusa la diffidenza Sante62, Siamo sicuri con Systemscan? Nod mi dice che il file è una variante di qualche trojan (la disattivazione dell'Antivirus è scritto di farla dopo il download).
Se mi dite che si, può essere confuso con qualche piattola allora procedo, ma preferisco essere sicuro.
Tral'altro la versione 3. di nod32 è un po' dura da chiudere, resta sempre qualcosa di attivo anche killando il processo da taskmanager. |
Si, SystemScan è sicuro.
Io e Sante lo usiamo da diverso tempo e offre una fotografia più precisa e completa di HijackThis.
Per disabilitare NOD32 non serve killare i processi attivi in memoria.
Clicca con il tasto dx del mouse sull'icona che trovi in basso a destra (vicino all'orologio) e clicca su Disattiva protezione antivirus e antispyware. |
|
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 11 Giu 2009 14:57 Oggetto: |
|
|
Ok, grazie . Ho fatto con Systemscan. (ho dimenticato di disconnetermi da internet...spero non sia grave).
SUPERAntiSpyware Scan Log - 06-11-2009 - 13-15-08.log
mbam-log-2009-06-11 (14-06-38).txt
suspectfiles.txt
--------------------------------------------------------------------------------------
una delle applicazioni che più risentono di questa situazione della mia macchina è Outlook
ho appena notato dal taskmanager che Outlook si ciuccia 120.000 e passa KB di memoria. So che outlook non è proprio leggero, ma non avevo mai notato che fosse ingordo. (non consigliatemi di cambiare perché per ragioni di lavoro nn posso farlo)
Se è normale che richieda così tanta memoria, ok. Se non è normale allora forse è un'informazione in più.
La riga di tskmng per Outlook è questa:
(pid 3696 - cpu 00 - Utilizzo memoria 120.756 - dmv 76.664 - Oggetti user 222 - letture I/O 173.709) |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Giu 2009 23:45 Oggetto: |
|
|
Ho sistemato i links per renderli cliccabili.
Solo una domanda velocissima, nel log di SystemScan ho visto che l'utente è indicato con ??? (3 punti di domanda). L'hai modificato appositamente tu o è proprio quello il nome dell'utente? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Giu 2009 00:25 Oggetto: |
|
|
Ciao shadow.
Fra l'altro, quel utente,(???) ha una data recentissima: (10/06/2009 15:32:06 ) 2 giorni fà.
Ci sono una montagna di file, che risultano scaricati quel giorno.
Forse i tuoi problemi sono cominciati proprio quel giorno? |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 12 Giu 2009 09:04 Oggetto: |
|
|
| bdoriano ha scritto: | Ho sistemato i links per renderli cliccabili.
Solo una domanda velocissima, nel log di SystemScan ho visto che l'utente è indicato con ??? (3 punti di domanda). L'hai modificato appositamente tu o è proprio quello il nome dell'utente? |
ho modificato io il nome utente nel log |
|
| Top |
|
|
shadow
Eroe in grazia degli dei
Registrato: 08/09/05 14:28
Messaggi: 84
Residenza: barche
|
| Inviato: 12 Giu 2009 09:13 Oggetto: |
|
|
| R1 ha scritto: | Ciao shadow.
Fra l'altro, quel utente,(???) ha una data recentissima: (10/06/2009 15:32:06 ) 2 giorni fà.
Ci sono una montagna di file, che risultano scaricati quel giorno.
Forse i tuoi problemi sono cominciati proprio quel giorno? |
i problemi sono cominciati 4 giorni fa, ma non mi pare di aver scaricato una montagna di file. stavo cercando un freeware per aggiornare i driver di un'altra macchina, e su quello che ho scaricato c'era un virus. Da lì è cominciato tutto. Il 10 è il giorno in cui ho tolto l'hd e fatto le scansioni attaccandolo ad un'altra macchina.
l'utente??? sono io, come ho scritto ho modificato il nome utente. Però è già da un po' che esisto. Avrò formattato la macchina a gennaio penso (non ricordo di preciso). Per cui non capisco cosa intendi per data recentissima.
aspetta, ho un flash, il nome dell'account che ho sostituito con ??? ora che ci penso non è il nome dell'account della mia macchina.
Non è il nome del computer; non è l'id di rete, e non credo sia il nome che ho dato alla macchina quando l'ho formattata.
uhhh ???? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 12 Giu 2009 13:43 Oggetto: |
|
|
Ciao.
Abbi pazienza, ma ho capito poco, per non dire niente, di quello che hai scritto.
Secondo il log si Systemscan, quel'ACCOUNT, è stato messo il giorno: 10/06/2009 15:32:06 .
Tu dici: " Però è già da un po' che esisto".
Poi dici ;"ho modificato io il nome utente nel log".
Domanda: lo hai modificato nel log, o sulla macchina?
Comunque, qualche casino deve essere avvenuto quando hai tolto l'HD, per farlo scansionare in un'altra macchina.
Nell'analisi del log, ci sono eseguibili sospetti:
C:\WINDOWS\system32\CF27179.exe
C:\WINDOWS\system32\CF23077.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWREG.exe (questo appartiene a Combofix)
"fatalità" sempre scaricati il: 10/06/2009
Aspetta bdoriano, e vediamo cosa ne pensa. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 12 Giu 2009 17:38 Oggetto: Re: virus? mah! |
 |
|
| R1 ha scritto: | Nell'analisi del log, ci sono eseguibili sospetti:
C:\WINDOWS\system32\CF27179.exe
C:\WINDOWS\system32\CF23077.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\NIRCMD.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\SWSC.exe
C:\WINDOWS\SWREG.exe (questo appartiene a Combofix)
"fatalità" sempre scaricati il: 10/06/2009
Aspetta bdoriano, e vediamo cosa ne pensa. |
Sono, per la maggior parte, riconducibili a Combofix. Probabilmente non è riuscito a disinstallarsi correttamente dopo l'utilizzo.
| shadow ha scritto: | | Volevo provare con Norman Malware cleaner e combofix (già usati in passato) ma non riesco a più a scaricarli. |
Nel senso che?
Ti segnala un errore? Non ti si apre la pagina? Che altro?
| shadow ha scritto: | Ciao,
xp sp3. La macchina è diventata lentissima dopo aver beccato un virus.
firewal sonicwal: Antivir nod 32 vers. 3.
Outlook si pianta, la macchina dopo 5 minuti rallenta. |
Ho dato un'occhiata al log e non vedo voci riconducibili a infezioni nelle sezioni di avvio del registro (sto controllando anche i servizi ma, per il momento, sembra tutto ok).
Puoi dirci il nome del virus che ti eri beccato e come hai fatto a eliminarlo? |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
