| Precedente :: Successivo |
| Autore |
Messaggio |
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
 Inviato: 02 Lug 2011 22:56 Oggetto: Rundll32.exe |
 |
|
Un saluto a tutti.
Purtroppo ho beccato uno di quei virus che modificano il centro sicurezza del PC e che impedisce l'apertura dei software (Avira e Malwarebytes).
Allora ho ingenuamente fatto ripartire il PC da un punto di ripristino di 2 giorni prima. Il problema è scomparso ma con lui anche la "Rundll32.exe"così ora non riesco ugualmente ad aprire gli eseguibili dei software antivirus nonchè il centro sicurezza virus.
Ho windwos XP Home aggiornato.
Se scarico tipo malwarebytes e lo salvo sul desktop e tento di lanciarlo mi chiede sempre con cosa voglio aprirlo.
Vi ringrazio tanto in anticipo |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Lug 2011 11:30 Oggetto: |
|
|
Ciao.
Scarica questo programma, che ristabilisce la corretta associazione dei file EXE con la shell di Windows:
link
Si tratta di un file con estensione .COM.
Quindi eseguibile anche in quei sistemi dove non è possibile lanciare file con estensione .EXE.
Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Carica il log di Combofix, su link e posta il Forum Link che ti viene assegnato. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Lug 2011 19:30 Oggetto: |
|
|
Grazie per la risposta.
Non so come ma mi è bastato riavviare per riuscire di nuovo ad aprire i programmi regolarmente.
Ho infine utilizzato Combo fix (prima ho disabilitato il ripristino di sistema) e questo è il file report:
ComboFix.txt
Ho poi effettuato anche scansioni con Antispyware e Malwarebytes e non hanno rilevato nulla.
L'infezione è stata presa direttamente da una pagina internet ma Avira (aggiornato) non l'ha nemmeno notata 
Ciao e grazie! |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 03 Lug 2011 19:40 Oggetto: |
|
|
| Aquarius ha scritto: |
Ho poi effettuato anche scansioni con Antispyware e Malwarebytes e non hanno rilevato nulla.
L'infezione è stata presa direttamente da una pagina internet ma Avira (aggiornato) non l'ha nemmeno notata
Ciao e grazie!
|
Come non detto... oggi il PC è tornato nella disponibilità di mia figlia, ho lanciato adesso Malwarebytes ed ha subito rilevato 2 oggetti infetti. Posto il report... 
mbam-log-2011-07-03 (20-02-55).txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Lug 2011 21:56 Oggetto: |
|
|
Ciao.
E' possibile che dopo la bonifica, il pc si stato reifettato.
Elimina questa cartella in rosso:
c:\programmi\RegUse
Elimina quello che ha trovato Malwarebytes.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Segui questo percorso e svuota la cartella Prefetch : (non eliminare la cartella)
C:\Windows\Prefetch
Svuota il cestino.
Reistalla Combofix, fai una scansione, e posta il log. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 04 Lug 2011 14:22 Oggetto: |
|
|
Ho seguito le tue preziose istruzioni ed ecco il log di combo:
ComboFix.txt
Ciao e grazie ancora per l'aiuto! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 04 Lug 2011 17:35 Oggetto: |
|
|
Ciao.
Sì, il pc è stato reinfettato.
E ho il sospetto che sia stato una periferica esterna.
Se fai uso di chiavette USB, o HD esterni, scansionali con Malwarebytes, e Avira.
Segui il percorso, ed elimina le cartelle in rosso:
c:\documents and settings\win xp\Dati applicazioni\Ygguru
c:\documents and settings\win xp\Dati applicazioni\Tilip
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Dimmi gli eventuali problemi che riscontri sul pc.
In seguito faremo una pulizia generale. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 05 Lug 2011 14:02 Oggetto: |
|
|
Ciao e scusa il ritardo ma il lavoro...
Comunque ecco il log:
hijackthis.log
Ecco, io non ho cancellato _nulla_ nè delle voci che iniziano con R nè quelle numerate fino a 024.
Non ne so nulla e non volevo combinare guai...
Ho iniziato la scansione del PC (e del disco esterno...) adesso con Malware e poi con Avira.
Stasera posterò i log.
Grazie della cortesia 
Ciao! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Lug 2011 17:51 Oggetto: |
|
|
| Citazione: | | scusa il ritardo ma il lavoro... |
Non preoccuparti.
| Citazione: | | Ecco, io non ho cancellato _nulla_ nè delle voci che iniziano con R nè quelle numerate fino a 024. |
Hai fatto bene ad aspettarmi.
Segui con calma e attenzione queste indicazioni:
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - Startup: Sommario di OneNote.onetoc2
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.6.4/GarminAxControl.CAB
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - (no file)
O24 - Desktop Component 0: (no name) - http://cdn2.iofferphoto.com/img/item/177/892/037/4cmq2uhix2au9dg.jpg
O24 - Desktop Component 1: (no name) - (no file) |
Pulisci tutto con CCleaner. (registro compreso.)
Aggiorniamo i software di terze parti:
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Javasun ( (tutte le versioni eventuamente presenti) .
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
[url]http://www.filehippo.com/download_flashplayer_firefox/download/ad00b872f90689d7324cc341b740a9fd/
[/url]
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse richiesta l'installazione di qualche Toolbar, non la installare. (togli la spunta)
Esegui uno Scandisk.
Fai anche una deframmentazione del HD. |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 06 Lug 2011 20:06 Oggetto: |
|
|
Ti ringrazio tanto per l'aiuto e questo è l'ultimo log di Malwarebytes' Anti-Malware:
mbam-log-2011-07-05 (15-01-05).txt
Ho eliminato il tale installer_keylogger_6_16_italiano_italian.exe che ha trovato e poi ho eliminato i file che mi hai indicato con HijackThis, ho disinstallato e reinstallato i vari adobe e java e eseguito uno scandisk.
Speriamo di essercela cavata...
Ciao e grazie ancora! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Lug 2011 22:10 Oggetto: |
|
|
Ciao.
Trovo strano che Malwarebytes abbia trovato un Keylogger in quest'ultima scansione, e in quella precedente non lo ha rilevato.
I Keylogger, (registrano le battute della tastiera) o vengono installati da malware, oppure dall'utente stesso.
Per esempio per controllare i figli minorenni cosa fanno con il pc, in loro assenza.
Il pc funziona bene? |
|
| Top |
|
|
Aquarius
Eroe in grazia degli dei
Registrato: 26/08/09 23:35
Messaggi: 147
|
| Inviato: 08 Lug 2011 13:47 Oggetto: |
|
|
| R16 ha scritto: | Ciao.
Trovo strano che Malwarebytes abbia trovato un Keylogger in quest'ultima scansione, e in quella precedente non lo ha rilevato.
I Keylogger, (registrano le battute della tastiera) o vengono installati da malware, oppure dall'utente stesso.
Per esempio per controllare i figli minorenni cosa fanno con il pc, in loro assenza.
Il pc funziona bene? |
E' il PC di mia figlia in effetti ma io certamente non ci ho messo le mani di sicuro, e mia moglie, a meno che non si sia fatta un corso on-line di spionaggio, non è in grado nemmeno di aggiornare un antivirus
La ragazza, che è pure maggiorenne, passa la maggior parte del suo tempo su Facebook.
Comunque il PC funziona bene, almeno a me pare così.
Ciao e tantissime grazie per la tua pazienza e per il tempo dedicatomi! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 08 Lug 2011 17:50 Oggetto: |
 |
|
| Citazione: | | La ragazza, che è pure maggiorenne, passa la maggior parte del suo tempo su Facebook. |
Un buon veicolo per le infezioni. 8)
| Citazione: | | Ciao e tantissime grazie per la tua pazienza e per il tempo dedicatomi! |
Di niente.
Ciao.  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
