| Precedente :: Successivo |
| Autore |
Messaggio |
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
 Inviato: 25 Gen 2011 17:54 Oggetto: * Worm/Generic2.AIDO |
 |
|
Ciao a tutti!
E' da qualche giorno che AVG continua a darmi questo avviso...
Ho fatto varie scansioni con Spybot, Malwarebytes, SuperAntiSpyware che sembravano aver rimosso il worm, ma AVG continua ogni tanto a segnalare la presenza del Worm e dell'infezione nel processo SVCHOST.EXE... tra l'altro nel taskmanager ne ho circa 10 di svchost.exe aperti non so se c'entra qualcosa...
Qualcuno può aioutarmi a risolvere questo problema per piacere?
Grazie! |
|
| Top |
|
 |
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 25 Gen 2011 19:08 Oggetto: Re: Worm/Generic2.AIDO |
|
|
Ciao Blasco 
Sarebbe utile avere quei log, riesci a postarli?
Cominciamo con queste operazioni preliminari:
N.B: Esegui queste procedure una alla volta seguendo questo ordine
|
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 25 Gen 2011 19:19 Oggetto: Re: Worm/Generic2.AIDO |
|
|
| Luko ha scritto: | Ciao Blasco
Sarebbe utile avere quei log, riesci a postarli?
|
L'unico log in più che mi da AVG è questo...
E questo l'avviso che mi manda AVG
 |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 26 Gen 2011 18:03 Oggetto: |
|
|
Fatte tutte le operazioni elencate...
SuperAntispyware non ha trovato nulla...
MBAM ho fatto varie scansioni non ha trovato nulla con la scansione veloce... con quella completa si blocca sempre verso la fine e non riesco a concluderla ho provato anche a disinstallarlo e reinstallarlo ma nulla da fare si blocca sempre...
E questo è il log di Hijackthis:
hijackthis.log |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 26 Gen 2011 23:59 Oggetto: |
|
|
| Dopo aver aggiornato mbam prova a fare la scansione completa in modalità provvisoria. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 27 Gen 2011 15:08 Oggetto: |
|
|
| Luko ha scritto: | | Dopo aver aggiornato mbam prova a fare la scansione completa in modalità provvisoria. |
Ok... dalla modalità provvisoria mi ha concluso la scansione con MBAM e questo è il log...
mbam-log-2011-01-27 (13-10-21).txt |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 28 Gen 2011 00:11 Oggetto: |
|
|
Ci sono un bel po' di cose da fare, in seguito dovremo anche cambiare alcuni software di sicurezza...
Dal menù di HJ seleziona Do a system scan only, metti la spunta e fixa le seguenti voci:
| Citazione: |
- O1 - Hosts: 65.75.216.6 www.winmx.com err.winmx.com
- O1 - Hosts: 205.238.40.54 www.winmx.com err.winmx.com
- O1 - Hosts: 65.75.216.6 cache0.winmx.com test3201.winmx.com test3206.winmx.com
- O1 - Hosts: 65.75.216.7 cache1.winmx.com test3202.winmx.com test3207.winmx.com
- O1 - Hosts: 82.43.229.238 cache2.winmx.com test3203.winmx.com test3208.winmx.com
- O1 - Hosts: 205.238.40.1 cache3.winmx.com test3204.winmx.com
- O1 - Hosts: 205.238.40.2 cache4.winmx.com test3205.winmx.com
- O1 - Hosts: 65.75.216.6 c3310.z1301.winmx.com c3310.z1302.winmx.com c3310.z1303.winmx.com c3310.z1304.winmx.com c3310.z1305.winmx.com c3310.z1306.winmx.com
- O1 - Hosts: 65.75.216.6 c3311.z1301.winmx.com c3311.z1302.winmx.com c3311.z1303.winmx.com c3311.z1304.winmx.com c3311.z1305.winmx.com c3311.z1306.winmx.com
- O1 - Hosts: 65.75.216.6 c3312.z1301.winmx.com c3312.z1302.winmx.com c3312.z1303.winmx.com c3312.z1304.winmx.com c3312.z1305.winmx.com c3312.z1306.winmx.com
- O1 - Hosts: 65.75.216.7 c3313.z1301.winmx.com c3313.z1302.winmx.com c3313.z1303.winmx.com c3313.z1304.winmx.com c3313.z1305.winmx.com c3313.z1306.winmx.com
- O1 - Hosts: 65.75.216.7 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
- O1 - Hosts: 65.75.216.7 c3314.z1301.winmx.com c3314.z1302.winmx.com c3314.z1303.winmx.com c3314.z1304.winmx.com c3314.z1305.winmx.com c3314.z1306.winmx.com
- O1 - Hosts: 82.43.229.238 c3316.z1301.winmx.com c3316.z1302.winmx.com c3316.z1303.winmx.com c3316.z1304.winmx.com c3316.z1305.winmx.com c3316.z1306.winmx.com
- O1 - Hosts: 82.43.229.238 c3317.z1301.winmx.com c3317.z1302.winmx.com c3317.z1303.winmx.com c3317.z1304.winmx.com c3317.z1305.winmx.com c3317.z1306.winmx.com
- O1 - Hosts: 205.238.40.1 c3318.z1301.winmx.com c3318.z1302.winmx.com c3318.z1303.winmx.com c3318.z1304.winmx.com c3318.z1305.winmx.com c3318.z1306.winmx.com
- O1 - Hosts: 205.238.40.2 c3319.z1301.winmx.com c3319.z1302.winmx.com c3319.z1303.winmx.com c3319.z1304.winmx.com c3319.z1305.winmx.com c3319.z1306.winmx.com
- O1 - Hosts: 65.75.216.6 c3520.z1301.winmx.com c3520.z1302.winmx.com c3520.z1303.winmx.com c3520.z1304.winmx.com c3520.z1305.winmx.com c3520.z1306.winmx.com
- O1 - Hosts: 65.75.216.6 c3521.z1301.winmx.com c3521.z1302.winmx.com c3521.z1303.winmx.com c3521.z1304.winmx.com c3521.z1305.winmx.com c3521.z1306.winmx.com
- O1 - Hosts: 65.75.216.6 c3522.z1301.winmx.com c3522.z1302.winmx.com c3522.z1303.winmx.com c3522.z1304.winmx.com c3522.z1305.winmx.com c3522.z1306.winmx.com
- O1 - Hosts: 65.75.216.7 c3523.z1301.winmx.com c3523.z1302.winmx.com c3523.z1303.winmx.com c3523.z1304.winmx.com c3523.z1305.winmx.com c3523.z1306.winmx.com
- O1 - Hosts: 65.75.216.7 c3524.z1301.winmx.com c3524.z1302.winmx.com c3524.z1303.winmx.com c3524.z1304.winmx.com c3524.z1305.winmx.com c3524.z1306.winmx.com
- O1 - Hosts: 65.75.216.7 c3525.z1301.winmx.com c3525.z1302.winmx.com c3525.z1303.winmx.com c3525.z1304.winmx.com c3525.z1305.winmx.com c3525.z1306.winmx.com
- O1 - Hosts: 82.43.229.238 c3526.z1301.winmx.com c3526.z1302.winmx.com c3526.z1303.winmx.com c3526.z1304.winmx.com c3526.z1305.winmx.com c3526.z1306.winmx.com
- O1 - Hosts: 82.43.229.238 c3527.z1301.winmx.com c3527.z1302.winmx.com c3527.z1303.winmx.com c3527.z1304.winmx.com c3527.z1305.winmx.com c3527.z1306.winmx.com
- O1 - Hosts: 205.238.40.1 c3528.z1301.winmx.com c3528.z1302.winmx.com c3528.z1303.winmx.com c3528.z1304.winmx.com c3528.z1305.winmx.com c3528.z1306.winmx.com
- O1 - Hosts: 205.238.40.2 c3529.z1301.winmx.com c3529.z1302.winmx.com c3529.z1303.winmx.com c3529.z1304.winmx.com c3529.z1305.winmx.com c3529.z1306.winmx.com
- O1 - Hosts: 65.75.216.6 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
- O1 - Hosts: 205.238.40.54 winmx-com.winmxgroup.com winmx-com-v30.winmxgroup.com
- O1 - Hosts: 65.75.216.6 test0.winmxgroup.net test5.winmxgroup.net
- O1 - Hosts: 65.75.216.7 test1.winmxgroup.net test6.winmxgroup.net
- O1 - Hosts: 82.43.229.238 test2.winmxgroup.net
- O1 - Hosts: 205.238.40.1 test3.winmxgroup.net
- O1 - Hosts: 205.238.40.2 test4.winmxgroup.net
- O1 - Hosts: 65.75.216.6 cache0.winmxgroup.com cache5.winmxgroup.com cache0.winmxgroup.net cache5.winmxgroup.net cache10.winmxgroup.net cache15.winmxgroup.net
- O1 - Hosts: 65.75.216.7 cache1.winmxgroup.com cache6.winmxgroup.com cache1.winmxgroup.net cache6.winmxgroup.net cache11.winmxgroup.net cache16.winmxgroup.net
- O1 - Hosts: 82.43.229.238 cache2.winmxgroup.com cache7.winmxgroup.com cache2.winmxgroup.net cache7.winmxgroup.net cache12.winmxgroup.net cache17.winmxgroup.net
- O1 - Hosts: 205.238.40.1 cache3.winmxgroup.com cache8.winmxgroup.com cache3.winmxgroup.net cache8.winmxgroup.net cache13.winmxgroup.net cache18.winmxgroup.net
- O1 - Hosts: 205.238.40.2 cache4.winmxgroup.com cache9.winmxgroup.com cache4.winmxgroup.net cache9.winmxgroup.net cache14.winmxgroup.net cache19.winmxgroup.net
- O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
- O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (se la toolbar non ti serve)
- O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programmi\Ask.com\GenericAskToolbar.dll (se la toolbar non ti serve)
|
Disinstalla WinMX
Ripeti la scansione in modalità provvisoria con mbam e elimina i file infetti, li hai lasciati dove sono 
Torna in modalità normale e segui le istruzioni di questo 3D per postare un log di systemscan |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 28 Gen 2011 15:02 Oggetto: |
|
|
| Luko ha scritto: | Ci sono un bel po' di cose da fare, in seguito dovremo anche cambiare alcuni software di sicurezza...
Disinstalla WinMX
Ripeti la scansione in modalità provvisoria con mbam e elimina i file infetti, li hai lasciati dove sono
Torna in modalità normale e segui le istruzioni di questo 3D per postare un log di systemscan |
Un bel pò di cose tipo...? Faccio prima a formattare? 
Come software di sicurezza al momento ho ZoneAlarm + AVG
Non riesco ad avviare SystemScan nonostante abbia disattivato AVG e Zonealarm non parte proprio... |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 29 Gen 2011 15:07 Oggetto: |
|
|
| Citazione: | | Un bel pò di cose tipo...? Faccio prima a formattare? |
No no, tranquillo
| Citazione: | | Come software di sicurezza al momento ho ZoneAlarm + AVG |
Ti consiglierò qualcosa di meglio a fine lavori, deciderai te se darmi retta o no, la macchina è tua!
| Citazione: | | Non riesco ad avviare SystemScan nonostante abbia disattivato AVG e Zonealarm non parte proprio... |
Qual è l' errore? |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 29 Gen 2011 16:59 Oggetto: |
|
|
| Luko ha scritto: | | Citazione: | | Un bel pò di cose tipo...? Faccio prima a formattare? |
No no, tranquillo
| Citazione: | | Come software di sicurezza al momento ho ZoneAlarm + AVG |
Ti consiglierò qualcosa di meglio a fine lavori, deciderai te se darmi retta o no, la macchina è tua!
| Citazione: | | Non riesco ad avviare SystemScan nonostante abbia disattivato AVG e Zonealarm non parte proprio... |
Qual è l' errore? |
Nessun errore non parte proprio facendo doppio click... |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 29 Gen 2011 19:20 Oggetto: Re: Worm/Generic2.AIDO |
|
|
Strano.
Leggi questo 3D e posta un log di combofix, successivamente esegui ed invia un log di HJ. |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 31 Gen 2011 17:15 Oggetto: Re: Worm/Generic2.AIDO |
|
|
| Luko ha scritto: | Strano.
Leggi questo 3D e posta un log di combofix, successivamente esegui ed invia un log di HJ. |
Con AVG Combofix non parte...  |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 31 Gen 2011 17:39 Oggetto: Re: Worm/Generic2.AIDO |
|
|
| Ma lo hai disattivato? |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 31 Gen 2011 17:50 Oggetto: Re: Worm/Generic2.AIDO |
|
|
| Luko ha scritto: | | Ma lo hai disattivato? |
Si...in compenso però ora è partito Suspectfile a breve posto il log... |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 01 Feb 2011 21:27 Oggetto: Re: Worm/Generic2.AIDO |
|
|
| Io non trovo nulla di strano nel log, come ti sembra il pc? |
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 03 Feb 2011 13:24 Oggetto: Re: Worm/Generic2.AIDO |
|
|
| Luko ha scritto: | | Io non trovo nulla di strano nel log, come ti sembra il pc? |
Ma sembra andare bene... l'avviso non è apparso più... solo 1 volta inserendo una chiavetta USB...
Ma facendo ancora tutte le scansioni con Superantispyware, Spybot, MBAM ecc non rileva nulla. |
|
| Top |
|
|
Luko
Dio maturo
Registrato: 07/05/09 12:35
Messaggi: 1001
|
| Inviato: 03 Feb 2011 18:02 Oggetto: Re: Worm/Generic2.AIDO |
|
|
Probabilmente la chiavetta era infetta.
Secondo me va bene così, se dovessi avere dei problemi non esitare a contattarci.
|
|
| Top |
|
|
Blasco
Eroe in grazia degli dei
Registrato: 24/10/05 21:41
Messaggi: 106
|
| Inviato: 10 Mar 2011 22:28 Oggetto: Win32/Heur |
|
|
Ciao!
Posto qui senza aprire un nuovo topic...
AVG continua a mandarmi ogni tanto messaggi di un infezione di Win32/Heur solo quando mi allontano dal computer. Cioè dopo che non lo utilizzo per fare qualcosa mi appare la finestra con su scritto "minaccia rilevata"...
Oggi AVG 11 con il resident Shield mi ha segnalato nel processo:
C:\WINDOWS\system32\svchost.exe virus rilevato Win32/Heur... |
|
| Top |
|
|
mdweb
Dio maturo
Registrato: 18/12/07 16:59
Messaggi: 4412
|
| Inviato: 10 Mar 2011 23:08 Oggetto: |
 |
|
| Magari il pc è ancora infetto, comunque ti consiglio di disinstallare avg in favore del più AVIRA |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
