| Precedente :: Successivo |
| Autore |
Messaggio |
Kestrel
Mortale devoto
Registrato: 20/01/14 17:25
Messaggi: 8
|
 Inviato: 20 Gen 2014 17:38 Oggetto: Interpretazione report combofix |
 |
|
Salve,
sono un nuovo iscritto, Vi scrivo perchè ho un virus su pc che non mi fa aprire alcuni programmi quali outlook, acrobat reader.
Tale Virus non riesce ad essere eliminato dal mio antovirus (nod32 licenziato). Ho fatto gia una scansione con spybot da modalità provvisoria. Nessun risultato, il virus persiste. Leggendo in rete ho trovato questo combofix di cui molti ne parlano. Non riesco però a capire il report per procedere al fix.
Qualcuno mi sa aiutare?
Grazie
ComboFix.txt |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Gen 2014 19:19 Oggetto: |
|
|
Ciao.
Disinstalla Spybot - Search & Destroy 2 (da "Installazione Applicazioni")
Apri un file di testo con il Block Note sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript.txt
| Codice: | ClearJavaCache::
KillAll::
Driver::
iSafeNetFilter
Folder::
c:\documents and settings\Progettazione1\Dati applicazioni\Ibqodu
c:\documents and settings\Progettazione1\Dati applicazioni\Ahmuto
c:\documents and settings\Progettazione1\Dati applicazioni\eCyber
c:\documents and settings\Progettazione1\Dati applicazioni\iSafe
c:\documents and settings\Progettazione1\Dati applicazioni\Huvogy
c:\documents and settings\Progettazione1\Dati applicazioni\Bilyd |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix
Poi fai questa scansione:
Scarica RougeKiller sul desktop.
link
Chiudi tutti i programmi in esecuzione.
Avvia RogueKiller.exe.
Il tool farà una pre-scansione in automatico.
Finita la pre-scansione,si apre una finestra: clicca su " Accept".
Adesso clicca su "Scan".
Finita la scansione, clicca su "Report" troverai il log sul desktop.
Postalo qui |
|
| Top |
|
|
Kestrel
Mortale devoto
Registrato: 20/01/14 17:25
Messaggi: 8
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Gen 2014 19:53 Oggetto: |
|
|
Riesegui RougeKiller
Finita la scansione:
Clicca su "Delete". (Elimina)
Finita l'eliminazione clicca su "Report".
Postalo qui. |
|
| Top |
|
|
Kestrel
Mortale devoto
Registrato: 20/01/14 17:25
Messaggi: 8
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Gen 2014 20:04 Oggetto: |
|
|
Questa cartella la conosci?
YRHPack
Rifai una nuova scansione con Rouge Killer.
Posta il log.
L'ultima modifica di R16 il 20 Gen 2014 20:10, modificato 1 volta |
|
| Top |
|
|
Kestrel
Mortale devoto
Registrato: 20/01/14 17:25
Messaggi: 8
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 20 Gen 2014 20:12 Oggetto: |
|
|
Conosci questi DNS ? 85.18.200.200,89.97.140.140 (Fastweb ? )
Segui le istruzioni di questo topic per usare MBAM: (ricorda di aggiornarlo prima della scansione)
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa. (NON veloce)
Elimina gli eventuali file infetti trovati. (li devi selezionare e poi cliccare su "Rimuovi selezionati")
Posta il log. |
|
| Top |
|
|
Kestrel
Mortale devoto
Registrato: 20/01/14 17:25
Messaggi: 8
|
| Inviato: 21 Gen 2014 11:49 Oggetto: |
|
|
Scusa il ritardo ma ieri sono dovuto assentarmi per problemi di lavoro.
Si sono i DNS di fastweb. Abbiamo connessine Fastweb.
Ecco il report di Mbam:
mbam-log-2014-01-21 (09-33-33).txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 21 Gen 2014 18:27 Oggetto: |
|
|
Ciao.
Tutti i software scaricati, hanno trovato molte infezioni.
E non è finita.
Disistalla SpyBot. (da Installazione Applicazioni)
Scarica Adwcleaner sul desktop:
link
Chiudi tutti i browser (è importante che siano chiusi: IE,Firefox, Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.
Poi:
scarica Junkware Removal Tool sul desktop.
link
Disattiva temporaneamente l'antivirus per evitare potenziali conflitti.
Doppio click su JRT
Lo strumento si aprirà e avvierà la scansione del sistema.
Devi avere pazienza in quanto questo tool può richiedere del tempo per completare la scansione .
Al termine, un log (JRT.txt) viene salvato sul desktop e si aprirà automaticamente.
Postalo qui.
Per ultimo:
Fai questa scansione con OTL.
http://forum.zeusnews.com/viewtopic.php?t=51382
Posta i log. |
|
| Top |
|
|
Kestrel
Mortale devoto
Registrato: 20/01/14 17:25
Messaggi: 8
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 22 Gen 2014 19:18 Oggetto: |
|
|
Avvia OTL.
Sotto "Custom Scans\Fixes" copia-incolla questo codice:
| Codice: | :OTL
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=IT&userid=04803283-ff31-4a55-99fd-7cfe5a5283d5&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=IT&userid=04803283-ff31-4a55-99fd-7cfe5a5283d5&searchtype=hp&installDate={installDate}
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=IT&userid=04803283-ff31-4a55-99fd-7cfe5a5283d5&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=IT&userid=04803283-ff31-4a55-99fd-7cfe5a5283d5&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=IT&userid=04803283-ff31-4a55-99fd-7cfe5a5283d5&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=IT&userid=04803283-ff31-4a55-99fd-7cfe5a5283d5&searchtype=hp&installDate={installDate}
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=IT&userid=04803283-ff31-4a55-99fd-7cfe5a5283d5&searchtype=ds&q={searchTerms}&installDate={installDate}
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=IT&userid=04803283-ff31-4a55-99fd-7cfe5a5283d5&searchtype=ds&q={searchTerms}&installDate={installDate}
:Files
C:\Documents and Settings\Progettazione1\Dati applicazioni\Waxter
C:\Documents and Settings\Progettazione1\Dati applicazioni\Bilyd
C:\Documents and Settings\Progettazione1\Impostazioni locali\Dati applicazioni\YRHPack
ipconfig /flushdns /c
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
""=""%1" %*"
:commands
[purity]
[emptytemp]
[Emptyjava]
[RESETHOSTS]
[EMPTYFLASH]
[start explorer]
[Reboot] |
Clicca sul pulsante RUN FIX.
Lascia fare la scansione senza interferire.
Posta il log.
Dimmi quali problemi riscontri. |
|
| Top |
|
|
Kestrel
Mortale devoto
Registrato: 20/01/14 17:25
Messaggi: 8
|
| Inviato: 23 Gen 2014 12:10 Oggetto: |
|
|
Ecco il Log:
01222014_190808.log
Per ora non riscontro nessun problema. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 23 Gen 2014 18:54 Oggetto: |
|
|
Ok.
Eliminiamo i tool scaricati, e facciamo una pulizia:
Cestina JRT.
Cestina RougeKiller e i suoi log.
Apri Adwcleaner e clicca su Uninstall.
Poi vai in C: ed elimina la cartella Adwcleaner.
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Apri OTL e clicca su CleanUP.
Si disistallerà OTL e anche Combofix.
Ti chiederà il riavvio del pc: acconsenti.
Al riavvio fai una pulizia con CCleaner (registro compreso)
Sempre con CCleaner:
Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".
N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.
Se il pc funziona bene, e non riscontri nessun problema, abbiamo finito. |
|
| Top |
|
|
Kestrel
Mortale devoto
Registrato: 20/01/14 17:25
Messaggi: 8
|
| Inviato: 28 Gen 2014 13:44 Oggetto: |
|
|
Scusa il ritardo ma sono stato fuori per lavoro.
Provvedo a pulire il tutto.
Volevo Ringraziarti per la pazienza e l'attenzione che mi hai dedicato. Grazie |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 30 Gen 2014 18:41 Oggetto: |
 |
|
Di niente.
Ciao.  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
