| Precedente :: Successivo |
| Autore |
Messaggio |
KaMoZ
Comune mortale
Registrato: 05/04/13 16:12
Messaggi: 4
|
 Inviato: 05 Apr 2013 16:31 Oggetto: Spy.Zbot.AAU, yxewu.exe, ecc... non disinfettabili |
 |
|
Buongiorno a tutti,
innanzitutto chiedo scusa per essermi registrato solo oggi ed iniziare subito con una richiesta a voi "Dei dell'olimpo" 
Spero che il problema non sia serio, ma mi ritengo abbastanza alle prime armi nel campo virus & company e quindi non so che fare.
Il computer è quello del padre della mia fidanzata (per questo ci tengo a fare bella figura  ) e si tratta di un computer di uno studio medico.
Nonostante le mie continue avvertenze di utilizzare il pc solo per lavoro e non per navigare e farsi i fatti propri, si è beccato l'ennesimo virus...
CONFIGURAZIONE:
SO: Windows XP Professional versione 2002 Service Pack 3
NOD 32 5.2.9.12 database virale 8197 (20130405) aggiornato da me oggi...
Causa studio aperto avro' tempo di mettere mano sul computer in serata, sono pero' riuscito a copiare le ultime righe del resoconto di nod.
Tra cui spuntano:
-Memoria Operativa = Explorer.exe(1980) variante di Win32/Spy.Zbot.AAU troyan horse
-Memoria Operativa = Explorer.exe(1980) variante di Win32/wscntfy.exe troyan horse
-Document and setting/utente/Dati Applicazione/Giowge/yxewu.exe kriptik.axbo
E questi erano i primi di una lunga lista di file non disinfettabili.
In serata vorrei produrre dei log da postarvi, gentilmente potreste darmi qualche dritta (ovvero quali programmi e in che modalità utilizzarli per produrre i log?)
Grazie Mille
ps:il computer ne risente in estremi rallentamenti e blocco di alcune funzionalità (errori in programmi che devono accedere ad internet o blocchi del software medico che si collega alla rete)
ps:la mail di conferma registrazione nessunoleggequestamail@gmail mi ha fatto ribaltare dal ridere |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Apr 2013 17:41 Oggetto: |
|
|
Ciao e benvenuto.
| Citazione: | | Spero che il problema non sia serio |
Speranza vana.
Il problema è serio.
Servono alcune scansioni: (da eseguire in Modalità normale, sconnessi da internet, e con l'antivirus disattivato)
1)Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa. (NON veloce)
Elimina gli eventuali file infetti trovati.
Posta il log, delle eliminazioni effettuate.
2)Segui le istruzioni di questo topic per usare Combofix: ( ricorda di salvarlo sul Desktop)
http://forum.zeusnews.com/viewtopic.php?t=45224
Posta il log.
3) Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i 2 log.
Per postare i log:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
L'ultima modifica di R16 il 05 Apr 2013 17:49, modificato 1 volta |
|
| Top |
|
|
KaMoZ
Comune mortale
Registrato: 05/04/13 16:12
Messaggi: 4
|
| Inviato: 05 Apr 2013 17:48 Oggetto: |
|
|
Ti ringrazio per la velocità della risposta, stasera tenterò di fare tutto, anche se la vedo dura, al massimo proseguo domani e posto il tutto.
Grazie mille di nuovo! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 05 Apr 2013 17:51 Oggetto: |
|
|
| Se per un qualche motivo una scansione non funziona, salta a quella successiva. |
|
| Top |
|
|
KaMoZ
Comune mortale
Registrato: 05/04/13 16:12
Messaggi: 4
|
| Inviato: 05 Apr 2013 22:13 Oggetto: |
|
|
MBAM:
mbam-log-2013-04-05 (20-11-47).txt
Nel report mi dice di aver eliminato i due files infetti che aveva trovato.
COMBOFIX:
ComboFix.txt
OTL:
OTL.Txt
Extras.Txt
Alla fine di tutto ho eseguito una scansione con nod, non ha rilevato minacce.
Puo' essersi risolto oppure è presto per dirlo? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 06 Apr 2013 12:22 Oggetto: |
|
|
Ciao.
| Citazione: | | Puo' essersi risolto oppure è presto per dirlo? |
Ci sono buone possibilità che l'infezione sia stata eliminata.
I log risultano privi di virus.
Dovresti aggiornare il Java:
Vai in "Installazione Applicazioni" e rimuovi TUTTE le versioni Java che trovi.
Pulisci i files temporanei con CCleaner (registro compreso)
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Apri di nuovo CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Apri OTL.
Clicca su Cleanup.
Si disistallerà correttamente sia Combofix che lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.
Scarica l'ultima versione di Java:
link
Suggerisco di tenere installato Malwarebytes, in quanto è un software valido.
Ricorda di aggiornarlo sempre prima di ogni scansione, che puoi effettuare una volta alla settimana.
Vedi se il pc funziona bene, oppure se riscontri qualche anomalia. |
|
| Top |
|
|
KaMoZ
Comune mortale
Registrato: 05/04/13 16:12
Messaggi: 4
|
| Inviato: 06 Apr 2013 21:06 Oggetto: |
 |
|
Grazie Mille per l'aiuto e la disponibilità.
Domano eseguo queste ultime istruzioni
Sei stato davvero gentilissimo |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
