| Precedente :: Successivo |
| Autore |
Messaggio |
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
 Inviato: 03 Ago 2009 14:16 Oggetto: virus attraverso l'email 2 |
 |
|
Ciao!!!
Rieccomi ancora qua!!
Dalla scansione che ho fatto ieri di avira mi risultano 5 rilevamenti e 2 avvisi!
Di seguito ho riportato il log di avira:
report avira antivir.txt
Nel frattempo ho fatto una considerazione: ho pensato che parte dei miei problemi relativi al PC fossero simili a quelli di mia sorella, perciò ho rifatto tutta la procedura che mi avete dettagliatamente descritto anche sul mio PC.
Ho disattivato il ripristino del sistema,
ho pulito i files temporanei con CCleaner,
ho rimosso gli ADS con HJT,
ho avviato MBAM,
questi i logs:
MBAM:
mbam-log-2009-08-03 (00-00-29).txt
HJT:
hijackthis.log
ho poi avviato SuperAntiSpyware ed ecco il log:
SUPERAntiSpyware Scan Log - 08-03-2009 - 10-30-48.log
Per quanto riguarda Kaspersky, per sbaglio l'ho avviato ieri prima di fare tutta questa procedura, ma mi ha dato un log lunghissimo!!! 
Lo posto lostesso???
Grazie, grazie!!! |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 04 Ago 2009 01:33 Oggetto: Re: virus attraverso l'email 2 |
|
|
Bene, aggiorna anche questo sistema al Service Pack 3
| ananas ha scritto: |
Per quanto riguarda Kaspersky, per sbaglio l'ho avviato ieri prima di fare tutta questa procedura, ma mi ha dato un log lunghissimo!!!
Lo posto lostesso???
|
No, rifai questa scansione dopo aver aggiornato il sistema. |
|
| Top |
|
|
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
| Inviato: 04 Ago 2009 17:24 Oggetto: |
|
|
Ok!
Ho un problema però: mentre nel pc di mia sorella windows update consigliava già di installare windows service pack 3, per il mio non è lostesso... ho provato a cercare nelle pagine collegate al link che mi hai consigliato, ma nel sito della microsoft ho trovato solo la versione per "sviluppatori e professionisti".. siccome non mi sembra di rientrare in nessuna delle due categorie ti chiedo se va bene anche questa o se è da un'altro link he lo devo che scaricare! 
Grazie Sante62!! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 04 Ago 2009 17:33 Oggetto: |
|
|
| Prova direttamente da Windows Update. Mi pare però che devi usare Internet explorer dalla versione 5 in su. |
|
| Top |
|
|
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
| Inviato: 05 Ago 2009 17:05 Oggetto: |
|
|
| Ok ho fatto: aggiornamento e scansione, ma il report di kaspersky è di 85 MB!! Ho per caso saltato qualche passaggio? Mi sembra un pò pesantuccio!! |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 05 Ago 2009 18:33 Oggetto: |
|
|
Se hai eseguito le istruzioni, non hai saltato nessun passaggio.
Prova a postarlo lo stesso, vedo di guardare le cose più importanti.
Però lo devi salvare in formato .zip o .rar, altrimenti non puoi caricarlo sul sito. |
|
| Top |
|
|
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
| Inviato: 05 Ago 2009 21:29 Oggetto: |
|
|
Ok, ho fatto. Eccolo:
k.rar
A proposito, a mia sorella si è ripresentato il problema delle mail. Allucinate la cosa !!
Ho aggiornato il topic: "trojan attraverso l'e-mail" descrivendo esattamente il problem insorto!!  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ago 2009 00:01 Oggetto: |
|
|
| ananas ha scritto: | | A proposito, a mia sorella si è ripresentato il problema delle mail. Allucinate la cosa .... ho aggiornato il topic: "trojan attraverso l'e-mail" descrivendo esattamente il problem insorto!! |
Ascolta, potresti, per favore, smettere di zompettare tra le due discussioni in maniera da poterci capire qualcosa di più?.
Rivediamo le cose, ripartendo dall'inizio (e si prosegue, esclusivamente, in questa discussione, per entrambi i computer).
1) intanto su quale computer stiamo lavorando ora? sul tuo o quello di tua sorella? (e che S.O. è in uso?);
2) che client di posta elettronica è in uso? (ovvero dove arrivano le mail infette). |
|
| Top |
|
|
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
| Inviato: 06 Ago 2009 12:20 Oggetto: |
|
|
Ok, Riverside!! Scusa.
In questo momento sono sul computer di mia sorella.
Il S.O. è Windows XP e il client è hotmail. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ago 2009 12:24 Oggetto: |
|
|
| ananas ha scritto: | In questo momento sono sul computer di mia sorella.
Il S.O. è Windows XP e il client è hotmail. |
Perfetto, si procede con un computer per volta, partendo da quello di tua sorella.
Inizia con l'eseguire questa procedura (se tra i software indicati ne hai già installati alcuni non li devi disinstallare, ma solo aggiornare e configurare come spiegato):
OPERAZIONI PRELIMINARI:
Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema
Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:
Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine
Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
PROCEDURA:
Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
LOG DA ALLEGARE:
allega, in questa sequenza, i log di:
● SuperAntispyware
● MalwareBytes
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
| Top |
|
|
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ago 2009 16:50 Oggetto: |
|
|
Ora esegui (prima leggila bene) la procedura indicata in questa Guida
Al termine allega solo i log di MSN Virus Removal, MSNFix |
|
| Top |
|
|
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
| Inviato: 06 Ago 2009 20:03 Oggetto: |
|
|
| Stiamo eseguendo la procedura, però abbiamo riscontrato un problema con MSN virus remover: durante la scansione il programma si blocca dicendo, dal report che compare nella finestra del programma, che è "Impossibile aprire il Registro RunServices". Ora non riusciamo neanche ad uscire dal programma, è come se fosse bloccato. |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ago 2009 20:54 Oggetto: |
|
|
| ananas ha scritto: | | Ora non riusciamo neanche ad uscire dal programma, è come se fosse bloccato. |
Riavvia e prosegui con il secondo tool. |
|
| Top |
|
|
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
| Inviato: 06 Ago 2009 21:32 Oggetto: |
|
|
Abbiamo eseguito la procedura:
risultato della scansione con MSN virus removal:
MSN Virus Removal Log 6_8_2009 19_53_59.txt
dopo abbiamo modificato la password del account
Per MSNfix ne ha dato 2, non sapendo quale ti serve te li postiamo entrambi:
MD5.txt
temp.txt
infine abbiamo eseguito le operazioni con HJT e ecco il log:
hijackthis2.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ago 2009 21:49 Oggetto: |
|
|
Bene.
Da Installazione Applicazioni, disinstalla tutte le eventuali toolbar che trovi installate e, inoltre, disinstalla le vecchie versioni di:
● Abobe Reader
● Adobe flash player
● JavaSun (tutte le versioni presenti)
Scarica ed installa le versioni aggiornate di:
● Adobe Reader: clicca qui per il download
● Adobe Flash Player: clicca qui per il download
● JavaSun: clicca qui per il download
In fase di installazione, ti verrà richiesto di installare la toolbar di Google, non la installare (quindi togli la spunta alla relativa voce).
Una volta installato Adobe Reader lancialo e, attraverso la funzionalità Ricerca aggiornamenti, esegui i due aggioramenti che vengono proposti.
Al termine riavvia ed allega un nuovo log di Hijackthis
Domanda:
1) che versione di Avira è installata su quel computer?
2) MSN virus removal non sei riuscita a completarlo?
Poi voglio essere sicuro, quindi fai un'altra cosa:
Scarica MNFix: clicca qui per il download
1. scompatta, sul desktop il file di installazione, apri la cartella MSNFIX appena creata ed esegui il file MSNFix.bat per avviare il programma;
2. premi I per scegliere la lingua e premi Invio;
3. premi R per cercare il malware;
4. premi N per eliminare l?eventuale virus trovato;
5. premi R per ripulire il registro;
6. premi Q per chiudere MSNFix.
Non ricordo se viene creato un log: se viene creato allegalo, altrimenti dimmi se è stato rilevato qualcosa.
Eseguilo con Windows live messenger chiuso |
|
| Top |
|
|
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
| Inviato: 06 Ago 2009 23:09 Oggetto: |
|
|
ok, abbiamo installato i 3 programmi e gli aggiornamenti di adobe reader.
ecco il log di hjt:
hijackthis3.txt
La versione di AVIRA free è 9.0.0.13
MSN virus removal non siamo riuscite a completarlo, infatti dal log risulta questa frase:!Registry connection error!!
MNFIX non rileva nessun malware |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 06 Ago 2009 23:18 Oggetto: |
|
|
| ananas ha scritto: | | La versione di AVIRA free è 9.0.0.13 |
Ottimo, dopo te lo faccio configurare.
| Citazione: | | MNFIX non rileva nessun malware |
Perfetto.
Adesso devi proseguire in questo modo:
rilancia Hijacthis e:
● spunta la casellina fianco di ogni singola voce che ti indicherò sotto
● una volta spuntate le voci:
● chiudi tutte le applicazioni aperte
● chiudi tutte le pagine del browser aperte
● in Hijkackthis fixa le voci cliccando su Fixchecked
Queste le voci da fixare:
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programmi\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
Al termine riavvia ed allega un nuovo log di Hijackthis |
|
| Top |
|
|
ananas
Eroe in grazia degli dei
Registrato: 28/09/07 14:29
Messaggi: 154
|
| Inviato: 07 Ago 2009 10:34 Oggetto: |
|
|
Buongiorno Riverside!!
Ecco il log di HJT dopo l'ultima operazione:
hijackthis4.txt |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 07 Ago 2009 11:37 Oggetto: |
 |
|
Ottimo.
Intanto, rimuovi tutti i tool che hai scaricato fno ad ora, con esclusione di Combofix e Hijakthis (servono ancora).
Una volta rimossi (puoi cestinare anche i diversi eventuali log che hai salvato) esegui una pulizia (sia normale che pulizia del Registro) con CCleaner.
Poi passa alla configurazione di Avira, quindi: clicca qui per la Guida
Devi partire dal punto 4 della Guida (pagina 15)
Una volta configurato, esegui una scansione completa del sistema ed allega il report che verrà rilasciato al termine della scansione. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
