| Precedente :: Successivo |
| Autore |
Messaggio |
hagakure1985
Mortale pio
Registrato: 22/03/12 07:27
Messaggi: 20
|
 Inviato: 22 Mar 2012 07:39 Oggetto: trojan/virus 0.3387206450074347.exe |
 |
|
Buongiorno a tutti.
Durante la navigazione su questo sito , all'apertura di un link video mi si è aperta una finestra pop up pubblicitaria. Subito dopo mi si è chiuso il browser, è comparsa una seconda barra della lingua a metà dello schermo, gestione attività non è più selezionabile e mi si apre in automatico internet explorer con una finestra di download in corso, lo schermo dietro diventa bianco e non posso più fare nulla. L'unico modo di accendere il pc è in modalità provvisoria. Pare in esecuzione automatica ci sia un virus composto da numeri. Vi incollo il log di Hijack This, eseguito in modalità provvisoria.
link |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Mar 2012 20:03 Oggetto: |
|
|
Ciao hagakure1985, e benvenuto.
| Citazione: | | Pare in esecuzione automatica ci sia un virus composto da numeri. |
Eliminalo e svuota il cestino.
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su "fix checked":
| Citazione: | R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&mntrId=44225cd70000000000000013d3853418& tlver=1.4.19.19&affID=17161
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=44225cd7000000000 0000013d3853418&tlver=1.4.19.19&affID=17161
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz2.dll
04 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - Startup: 0.3387206450074347.exe.lnk = C:\Windows\System32\rundll32.exe |
N.B:
La voce in rosso, è obligatorio "fixarla"
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Riavvia il pc.
Poi:
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Elimina gli eventuali file infetti trovati.
Posta il log.
Per postare il log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
hagakure1985
Mortale pio
Registrato: 22/03/12 07:27
Messaggi: 20
|
| Inviato: 23 Mar 2012 10:37 Oggetto: |
|
|
Ecco il log di malware.
mbam-log-2012-03-22 (22-25-10).txt
Per proteggermi da questo genere di virus, mi sai consigliare qualcosa?
Il pc ora sembra funzionare di nuovo... Però... |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Mar 2012 18:54 Oggetto: |
|
|
| Citazione: | | Il pc ora sembra funzionare di nuovo... Però... |
Controlliamo con Combofix se ci sono infezioni nascoste:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log. |
|
| Top |
|
|
hagakure1985
Mortale pio
Registrato: 22/03/12 07:27
Messaggi: 20
|
| Inviato: 23 Mar 2012 20:58 Oggetto: |
|
|
Ecco il log.
combofix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Mar 2012 21:16 Oggetto: |
|
|
Ok.
Disattiva il ripristino configurazione di sistema, (per Vista)
http://forum.zeusnews.com/viewtopic.php?t=22084
Vai in c:\windows\prefetch.
Cancella tutti i file (anche la cartella readyboot,che verrà ricreata) meno il file layout.ini.
Svuota il cestino.
Scarica OTL, e salvalo sul desktop:
link
Clicca sull'icona di OTL che trovi sul tuo desktop .
Clicca su CleanUP.
Si disistallerà sia Combofix che lo stesso OTL.
Riattiva il ripristino configurazione di sistema.
Dimmi come funziona il pc. |
|
| Top |
|
|
hagakure1985
Mortale pio
Registrato: 22/03/12 07:27
Messaggi: 20
|
| Inviato: 23 Mar 2012 22:36 Oggetto: |
|
|
Pare funzionare. Grazie.
adesso Avira basta? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Mar 2012 22:37 Oggetto: |
 |
|
| Citazione: | | adesso Avira basta? |
Tieni installato Malwarebytes, (aggiornalo prima di fare le scansioni) e tieni attivo il firewall. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
