| Precedente :: Successivo |
| Autore |
Messaggio |
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
 Inviato: 08 Giu 2011 16:11 Oggetto: virtumonde???? |
 |
|
Ciao a tutti...
stamattina mi hanno chiesto tutti: ma che email mandi?
Io???non ho mandato nessuna email....
qualcuno ha avuto problemi al solo aprire l'email, utenti windows con Norton e Kaspersky e l'antivirus di Alice...
io ho fatto una scansione con spybot e sotto continuavo a leggere virtumonde.dll, .sdn e robe simili...ma alla fine mi ha trovato un solo misero problema!!!
ora sto seguendo le indicazioni di questo post e tra poco farò la scansione con superantispyware; poi posto i log...
mi aiutate? grazie!!!
ah! Win Vista home edition, kaspersky
Micky |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Giu 2011 18:48 Oggetto: |
|
|
Ciao. 
Fai anche una scansione con Malwarebytes:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Carica i log di SuperAntispyware, MBAM, su http://www.freefilehosting.net/ e posta il Forum Link che ti viene assegnato.
link
Oppure:
link |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Giu 2011 17:39 Oggetto: |
|
|
| Citazione: | | possibile che spybot scriva virtumonde pure se non c'è??? |
Tutto è possibile.
Mi puoi scrivere esattamente cosa ti dice SpyBot?
Se puoi, scrivimi il percorso completo di dove trova il Virtumonde.
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log che rilascia sul Desktop. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 09 Giu 2011 20:38 Oggetto: |
|
|
eccomi,ora faccio tutto.
per quanto riguarada spybot, in realtà il nome virtumonde compare sotto la barra di scansione...magari dopo provo a mandarti una schermata; alla fine non rileva nulla....mi ha evidenziato un cookie rognoso, che ho eliminato.
procedo, a tra poco! |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Giu 2011 21:36 Oggetto: |
|
|
Ehi bimicky, che fai.....mi mandi l'eseguibile di OTL invece del log .Txt ?  |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 09 Giu 2011 22:09 Oggetto: |
|
|
ops!!!chiedo scusa!!!non mi ero accorta!
intanto, questa è una immagine di spybot..ma mi viene il dubbio che sia soltanto una lista di ricercati piuttosto che di trovati!!!
Immagine.jpg
ecco il txt
OTL.Txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Giu 2011 22:45 Oggetto: |
|
|
Ciao.
La scritta che dici indica lo stato di avanzamemnto della scansione, e le firme virali conosciute, che naturalmente aumentano aggiornandolo.
Non è che "rileva"il Virtumonde, ma aggiorna (con i numeretti che vedi prima della scritta Virtumonde.sci) le varianti, di tale virus.
Dal log di OTL non vedo niente che sia collegato ad una infezione.
Riscontri qualche altro problema? |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 09 Giu 2011 22:55 Oggetto: |
|
|
immaginavo,non avevo capito nulla!!!!  
l'unica cosa che ho notato è una diminuzione della reattività ai comandi, ogni tanto la barra della pagina si blocca, per il resto mi pare vada tutto bene... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 10 Giu 2011 09:42 Oggetto: |
|
|
ecco fatto!
ti ringrazio anticipatamente!
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Giu 2011 18:54 Oggetto: |
|
|
Disattiva il ripristino configurazione di sistema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poony.info/
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Reader Library Launcher] C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_SB66E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Raptr] C:\PROGRA~1\Raptr\raptrstub.exe --startup
O4 - HKCU\..\Run: [Google Media Scanner] "C:\Program Files\Google\Google Media Server\GoogleMediaScanner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing) |
Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Poi:
Da Pannello di controllo > programmi e funzionalità, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse richiesta l'installazione di qualche Toolbar, non la installare. (togli la spunta)
Per il momento può bastare. (ma non è finita) |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 10 Giu 2011 20:11 Oggetto: |
|
|
glom...
nel frattempo oggi pomeriggio ho installato la versione prova di un programma per la conversione video, spero di non aver ingarbugliato qualcosa.
Mi metto al lavoro
..............................................edit
nella cartella prefetch non ho il file layout.ini- che faccio? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Giu 2011 21:22 Oggetto: |
|
|
| Citazione: | | nella cartella prefetch non ho il file layout.ini- che faccio? |
Elimina tutti gli altri. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 10 Giu 2011 22:47 Oggetto: |
|
|
fatto.
Ho fatto una seconda scansione con HJT
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Giu 2011 23:02 Oggetto: |
|
|
Bene, direi che ci siamo.
Riattiva il Ripristino configurazione sistema.
Come funziona il pc?
Riscontri qualche problema? |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 10 Giu 2011 23:20 Oggetto: |
|
|
direi di no, i rallentamenti in alcuni forum sono dovuti probabilmente ai forum stessi...ti ringrazio tantissimo!
hai qualche suggerimento per evitare di incasinare il pc? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Giu 2011 23:29 Oggetto: |
|
|
| Citazione: | | hai qualche suggerimento per evitare di incasinare il pc? |
Tenere il Sistema operativo aggiornato.
Idem per l'antivirus.
Fare delle scansioni settimanali con Malwarebytes. (aggiornalo prima delle scansioni).
Evitare siti pericolosi.
Prestare attenzione se si scarica file dalla rete.
Insomma, usare un pò la testa.
Tutto qui. |
|
| Top |
|
|
bimicky
Semidio
Registrato: 17/05/07 08:26
Messaggi: 336
|
| Inviato: 12 Giu 2011 08:22 Oggetto: |
 |
|
grazie!
buon proseguimento col tuo prezioso lavoro! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
