| Precedente :: Successivo |
| Autore |
Messaggio |
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
 Inviato: 18 Set 2011 15:02 Oggetto: virus su facebook? |
 |
|
Salve, ho bisogno di aiuto.
Mia figlia ieri, nella sua bacheca di Facebook, ha (con un pò di leggerezza?) aperto un "video" accanto al quale c'era la scritta "Ma sei tu in questo video?". Premendo sul "play" per vedere il video comparivano queste immagini
Dopo averlo fatto diverse volte è stata indirizzata ad un video su You Tube. Dopo di che si è resa conto che quel video era stato postato sulla bacheca di alcuni suoi contatti e sulla sua ne era stato postato un altro.
Ho cercato sul sito (dove non mi sembra di aver trovato nulla) e su internet in generale, e ho verificato che si tratta di un "virus", ma non ho trovato indicazioni nè sulla sua pericolosità, nè sui problemi che provoca, , nè su come eliminarlo definitivamente dal mio computer.
Qualcuno saprebbe aiutarmi? |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Set 2011 18:59 Oggetto: |
|
|
Certo che di eliminazioni Superantispyware ne ha fatte. (950)
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
E' probabile che ti siano inviati messaggi dall'antivirus,(o dallo stesso Combofix) tu ignorali.
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Posta il log. |
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
| Inviato: 19 Set 2011 19:50 Oggetto: |
|
|
Sono un pò preoccupata: NON ho toccato niente, nè dato comandi e ora il programma è fermo da un pò su
Eliminazione Cartelle:
...
C:\Documents and settings\Administrator\WINDOWS
per caso sta cancellando il sistema operativo?
Posso fermarlo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Set 2011 20:26 Oggetto: |
|
|
| Citazione: | | per caso sta cancellando il sistema operativo? |
Nooooo.... 
Stà scansionando la cartella Windows.
| Citazione: | | Posso fermarlo? |
No.
Quanto tempo è che stà eseguendo la scansione? |
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
| Inviato: 19 Set 2011 20:36 Oggetto: |
|
|
log.txt
dopo lunghissima attesa.
Ma ora il pc va proprio a retromarcia! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 19 Set 2011 20:44 Oggetto: |
|
|
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
Non copiare la parola codice.
| Codice: | KillAll::
File::
c:\programmi\ConduitEngine\prxConduitEngine.dll
c:\programmi\Softonic-IT\prxtbSof0.dll
Folder::
c:\programmi\ConduitEngine
c:\programmi\FYTDL DB Toolbar
c:\documents and settings\Administrator\Dati applicazioni\Toolbar4
c:\programmi\Softonic-IT
c:\windows\Tasks
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}"=-
"{e3393495-8103-46a0-8181-270273eddd60}"=-
[-HKEY_CLASSES_ROOT\clsid\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}]
[-HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e3393495-8103-46a0-8181-270273eddd60}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{e3393495-8103-46a0-8181-270273eddd60}"=-
[-HKEY_CLASSES_ROOT\clsid\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[-HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4AE0C3D6-F713-4EED-BC65-25DC3FFDAAC1}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{E3393495-8103-46A0-8181-270273EDDD60}"=-
[-HKEY_CLASSES_ROOT\clsid\{4ae0c3d6-f713-4eed-bc65-25dc3ffdaac1}]
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[-HKEY_CLASSES_ROOT\clsid\{e3393495-8103-46a0-8181-270273eddd60}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"=-
RegLock::
[HKEY_USERS\S-1-5-21-1454471165-842925246-839522115-500\Software\Microsoft\Internet Explorer\User Preferences]
DDS::
mStart Page = hxxp://www.bigseekpro.com/howfytdl/{F1D0F98D-D85A-40E7-8745-061CDDCA728F} |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Alla fine, se il pc non si riavvia da solo riavvialo tu.
Posta il log aggiornato di combofix.
Poi posta anche un log di HiJackThis.
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440 |
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Set 2011 18:15 Oggetto: |
|
|
Ciao.
Segui le istruzioni di questo topic per rimuovere combofix, e gli altri eventuali tooll installati:
http://forum.zeusnews.com/viewtopic.php?t=47670
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programmi\FYTDL DB Toolbar\tbcore3.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programmi\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Programmi\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Programmi\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programmi\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programmi\File comuni\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe |
Riavvia il pc.
Dimmi se ci sono miglioramenti, e se riscontri qualche problema.
Posta un nuovo log di hijackthis. |
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
| Inviato: 20 Set 2011 21:39 Oggetto: |
|
|
| R16 ha scritto: |
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
|
Cioè? Tra quanto? Attendo indicazioni!
Comunque: tools rimossi, files temporanei puliti, elementi fissati e questo è il nuovo log di HJT
hijackthis.log
Comunque il pc va sensibilmente meglio, anche se non ho capito perché Avast non si carica più all'avvio, ma devo farlo partire io: c'è un modo per risistemarlo?
E ora la domanda stupida: visto che in materia sono ignorante, come faccio a tenere pulito il computer o a pulirlo di tanto in tanto senza dover "disturbare" qualcuno? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Set 2011 19:28 Oggetto: |
|
|
Non abbiamo finito.
Cambia la password di Facebook. (meglio se le cambi tutte)
Aggiorna questi software:
Da Installazione Applicazioni, disinstalla le versioni installate di Abobe Reader, Adobe Flash Player (comprese quelle marcate Macromedia) e Java ( (tutte le versioni eventuamente presenti) .
Dopo la disinstallazione, installa le versioni aggiornate di:
Adobe Reader:
link
Una volta installato Adobe Reader lancialo.
nella barra degli strumenti clicca sul ?
clicca su Ricerca aggiornamenti ed esegui gli aggioramenti che veranno proposti.
Per aggiornare FlashPlayer segui questa procedura:
Scarica il programma di disinstallazione di FlashPlayer
link
Scarica l'ultima versione di FlashPlayer per IE
link
Scarica l'ultima versione di FlashPlayer non per IE
link
Scarica l'ultima versione di Java:
link
Se in fase di installazione, ti venisse richiesta l'installazione di qualche Toolbar, non la installare. (Togli la spunta)
Finito queste operazioni, posta un nuovo log di HijackThis.
| Citazione: | | Cioè? Tra quanto? Attendo indicazioni! |
Hai fretta? |
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
| Inviato: 21 Set 2011 19:55 Oggetto: |
|
|
| Ho sicuramente sbagliato, ma ieri, siccome c'eranop problemi di sbalzi di corrente, ho riattivato il ripristino di configurazione di sistema perchè avevo paura che il pc si potesse spegnere all'improvviso e non riavviarsi più. Prima di fare qualsiasi cosa, ora, aspetto di sapere come comportarmi. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Set 2011 20:43 Oggetto: |
|
|
Non è stato un grosso errore.
Disattivare e poi riattivare il ripristino di configurazione di sistema, serve per eliminare i punti di ripristino, che possono essere infetti.
Quando lo si riattiva, poi, il sistema lo crea in automatico un punto di ripristino.
Ricordati di cambiare le password di Facebook. (e per non sbagliare, cambiale tutte)
Quel virus stà facendo molte "vittime" su Facebook.
| Citazione: | | anche se non ho capito perché Avast non si carica più all'avvio, ma devo farlo partire io: |
Che ne dici di sostituirlo con Avira? |
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
| Inviato: 22 Set 2011 12:58 Oggetto: |
|
|
Il nuovo log
hijackthis.log
| R16 ha scritto: | Non è stato un grosso errore.
Disattivare e poi riattivare il ripristino di configurazione di sistema, serve per eliminare i punti di ripristino, che possono essere infetti.
Quando lo si riattiva, poi, il sistema lo crea in automatico un punto di ripristino. |
Bene, se dovesse servire disattivarlo nuovamente fammelo sapere.
| R16 ha scritto: | Avast
Che ne dici di sostituirlo con Avira? |
Non l'ho fatto per pigrizia: quando mi hanno risistemato il computer l'anno scorso poi ho trovato questo antivirus, e io non capisco molto la differenza di capacità. Sull'altro pc ho Avira free. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Set 2011 18:05 Oggetto: |
|
|
Ok pallina.
Io ti dò le indicazioni per una corretta disistallazione di Avast, e l'installazione di Avira.
Poi, decidi tu cosa fare.
Personalmente preferisco Avira.
Per disistallare Avast!:
Cessane l'esecuzione dalla Tray bar. (vicino all'orologio)
Vai in "Installazione Applicazioni" e lo rimuovi.
Scarica questo Tooll specifico sul Desktop: (serve per eliminare eventuali rimasugli rimsti)
link
Ecco la pagina con le istruzioni:
link
Riavvia il pc.
Guida e installazione di Avira:
http://forum.zeusnews.com/viewtopic.php?t=42228
Se decidi di installare Avira, dopo averlo aggiornato, fai una scansione e posta il log.
Se hai problemi o dubbi dimmelo.
| Citazione: | | Bene, se dovesse servire disattivarlo nuovamente fammelo sapere. |
Lascialo pure attivato. (il ripristino di configurazione di sistema)
Ho visto il log di HijackThis e ti sei fatta fregare installando McAfee:
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
Quando hai aggiornato i software di terze parti, (Adobe , Adobe Flash Player e Java) ti avevo detto che se trovavi dei software aggiuntivi durante l'installazione di toglere la spunta per non installarli.
Testuale:
| Citazione: | | Se in fase di installazione, ti venisse richiesta l'installazione di qualche Toolbar, non la installare. (Togli la spunta) |
|
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
| Inviato: 22 Set 2011 19:43 Oggetto: |
|
|
| R16 ha scritto: |
Ho visto il log di HijackThis e ti sei fatta fregare installando McAfee:
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe |
Già, me ne ero accorta pure io. PERO', probabilmente, sto diventando dislessica come i miei alunni, e l'indicazione (spunta) vicino ad un eventuale componente ulteriore, nel caso McAfee, non mi sembra che ci fosse. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Set 2011 20:44 Oggetto: |
|
|
| Citazione: | | nel caso McAfee, non mi sembra che ci fosse. |
Oh sì pallina che c'era. (non si installa da solo  )
E precisamente quando hai scaricato Adobe Reader.
Comunque non è un grosso problema.
Che fai ?
Installi Avira, o tieni Avast? |
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
| Inviato: 24 Set 2011 08:06 Oggetto: |
|
|
Ho cercato di fare tutto ma ho incontrato una montagna di problemi:
Non riesco a fare avviare in modalità provvisoria (premo F8, ma compaiono messaggi strani)
Poi ho lanciato Avira, ma dopo quasi 11 ORE (!) di scansione era sempre fermo al 67,7% e ritornava sempre sulle stese cartelle.
Ora vado a scuola, ma prima rimando l'antivirus: quando torno spero che tutto sia finito. |
|
| Top |
|
|
pallina
Eroe in grazia degli dei
Registrato: 15/06/07 13:31
Messaggi: 160
|
| Inviato: 24 Set 2011 12:18 Oggetto: |
 |
|
| Ok, niente da fare, l'antivirus non funziona. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
