| Precedente :: Successivo |
| Autore |
Messaggio |
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
 Inviato: 20 Set 2012 22:28 Oggetto: virus polizia di stato [RISOLTO] |
 |
|
ciao a tutti, per velocizzare le operazioni dopo l'imprevisto ho fatto la scansione con malware bytes trovandomi 2 virus e dopo averli eliminati sembra ke sinora ( da ieri sera essendomi collegato ancora stamattina ed oggi pom ) procede tutto bene ma per sicurezza ho fatto la scansione anche con otl, quindi posto i 3 log ringraziando ki vorrà analizzarli e suggerire eventualmente il da farsi....grazie:
mbam-log-2012-09-20 (08-53-29).txt
OTL.Txt
Extras.Txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Set 2012 22:36 Oggetto: |
|
|
Vai in Installazione Applicazioni e disistalla tutte le versioni Java.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Scarica l'ultima versione di Java:
link
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: |
:OTL
[2012/09/19 23.02.23 | 083,023,306 | ---- | M] () -- C:\Documents and Settings\All Users\Dati applicazioni\dsgsdgdsgdsgw.pad
:Files
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[start explorer]
[CLEARALLRESTOREPOINTS]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Poi:
Segui le istruzioni di questo topic per usare Combofix: (usa Internet Explorer, e ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
L'ultima modifica di R16 il 21 Set 2012 20:53, modificato 1 volta |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Set 2012 18:05 Oggetto: |
|
|
Ciao.
Hai aggiornato il Java ?
Conosci questo ooVoo ?
Conosci questa cartella?
Ÿ9Ÿ9
Si trova qui:
C:\Documents and Settings\Angelo\Ÿ9Ÿ9
Riscontri qualche problema ? |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
| Inviato: 21 Set 2012 19:52 Oggetto: |
|
|
ciao, ho installato come hai scritto nel precedente messaggio java e quando devo entrare nella posta elettronica (libero) mi chiede di installare il componente aggiuntivo "java SE runtime environmente 7 update 7" : che faccio ?
per quanto riguardo oovoo è una chat ma già disinstallata qualke ora dopo averla installata alcuni giorni prima ke si verificasse l'inconveniente del virus;
invece quel file y9y9 è li da parecchio cioè qualche annetto (nelle proprietà porta la data di ultima modifica del 3 ottobre 2009) ed è un file generico che nn si apre: posso cancellarlo?
come dicevo da quando ho fatto la prima scansione con malware bytes non appena ricevuto il virus non sto piu avendo problemi. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Set 2012 20:47 Oggetto: |
|
|
| Citazione: | | mi chiede di installare il componente aggiuntivo "java SE runtime environmente 7 update 7" : che faccio ? |
Installalo.
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | KillAll::
Folder::
c:\documents and settings\Angelo\Dati applicazioni\ooVoo Details
C:\Documents and Settings\Angelo\Ÿ9Ÿ9
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"=-
"443:UDP"=-
"37674:TCP"=-
"37674:UDP"=-
"37675:UDP"=- |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Poi:
Apri OTL.
Clicca su Cleanup.
Si disistallerà correttamente sia Combofix che lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Disattiva il ripristino configurazione di sistema:
http://forum.zeusnews.com/viewtopic.php?t=22084
Riavvia il pc.
Riattiva il ripristino configurazione di sistema. |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
| Inviato: 21 Set 2012 23:41 Oggetto: |
|
|
ciao eccoti il post di combofix e successivamente ho effettuato le altre operazioni che kiedevi:
ComboFix.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Set 2012 12:12 Oggetto: |
|
|
Ciao.
Tutto a posto.
Se non riscontri problemi, abbiamo concluso. |
|
| Top |
|
|
nikman
Eroe in grazia degli dei
Registrato: 22/04/08 15:54
Messaggi: 158
|
| Inviato: 23 Set 2012 10:16 Oggetto: |
|
|
| ciao, ringraziandoti ancora per l'attenzione prestata e la professionalità come sempre dimostrata nella risoluzione di ogni problema confermo ancora che non ho avuto più nessun probema e come ultima cosa vorrei solo sapere se quel file di cui parlavi nei messaggi precedenti ( y9y9 ) devo cancellarlo vista l'inutilità e la durata da quanto è installato oppure lasciarlo stare considerando per lo stesso motivo che nn dà problemi e che potrebbe svolgere un ruolo a noi oscuro ma senza riski......grazie e buona giornata |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Set 2012 11:36 Oggetto: |
 |
|
Ciao nikman.
| Citazione: | | e come ultima cosa vorrei solo sapere se quel file di cui parlavi nei messaggi precedenti ( y9y9 ) |
Sembra che quel file\cartella sia collegato a componenti HP. (stampante, oppure altri hardware)
Non è pericoloso, per cui lo si può lasciare tranquillamente installato.
Fral'altro è piuttosto complicato eliminarlo, e la sua eliminazione comporterebbe un malfunzionamento di componenti HP.
Certo che potevano anche nominarlo in un'altro modo: con un nome così si pensa subito a un'infezione.
Non lo è. 
Ciao. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
