| Autore |
 Discussione  |
|
|
miela1975
New Member
39 Messaggi |
 Inserito il - 10/03/2008 : 12:54:17
|
salve a tutti, ho questo problema, da qualche giorno l'antivirus AVG rileva la presenza del virus JS/psyme e continuamente mi si aprono pagine di pubblicità che rallentano il pc, purtroppo l'antivirus non riesce a debellarlo, qualcuno sa come aiutarmi???? windows XP sp2
grazie
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 10/03/2008 : 13:06:26
|
posta il log di Hijackthis => htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
Metti il programma in un cartella dedicata (esempio: c:\programmi\Hijackthis), lancialo, fai clic su Main men e poi sul tasto "Do a system scan and save a log file. Posta il file di testo ottenuto secondo le regole del forum che trovi qui htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255 |
 |
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 14/03/2008 : 22:25:01
|
ok, posto io dato che miela ha avuto qualche piccolo problemino:
htt*://[www].freefilehosting.net/download/3de0m
cmq ora confermerà con un post.
grazie a tutti quelli che vorranno darci una mano!! |
|
|
|
miela1975
New Member
39 Messaggi |
Inserito il - 14/03/2008 : 22:32:19
|
| confermo il messaggio inviato da giupe77. grazie per eventuali aiuti |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 15/03/2008 : 14:15:39
|
ciao Miela, ciao Giupe..
il log è pulito.
Miela scarica SystemScan
Disconnetti il pc da internet => esegui systemscan => spunta tutte le opzioni => clicca su "Scan Now". Finita la scansione, carica il rapporto che trovi in C:\Suspectfile su Freefilehosting e posta il link ottenuto.
Se hai problemi ad eseguire systemscan disattiva l'antivirus MA ricordati di riattivarlo prima di connettere il pc ad internet, mi raccomando
Ciao :) |
Modificato da - Sibilla in data 15/03/2008 14:16:05 |
|
|
|
miela1975
New Member
39 Messaggi |
Inserito il - 16/03/2008 : 21:19:03
|
ciao sibilla
grazie per l'aiuto ecco il file
ciao ciao
htt*://[www].freefilehosting.net/download/3dgjk |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 16/03/2008 : 23:50:13
|
ciao Miela :) scusa se non ti ho risp. subito... allora..
Copia o stampa queste indicazioni:
Scarica navilog1.exe_il mafioso sul desktop e installalo.
Scarica anche CCleaner e disconnetti il pc da internet.
i files infetti che ti rileverebbe sono questi:
Citazione:
File (s) (s) nascosti (hidden) nella cartella C:\...:
C:\documents and settings\sebastiano\impostazioni locali\dati applicazioni\taeezcaa.dat
C:\documents and settings\sebastiano\impostazioni locali\dati applicazioni\taeezcaa.exe
C:\documents and settings\sebastiano\impostazioni locali\dati applicazioni\taeezcaa_nav.dat
C:\documents and settings\sebastiano\impostazioni locali\dati applicazioni\taeezcaa_navps.dat
Processo di nascosto (s) in C:\...:
C:\documents and settings\sebastiano\impostazioni locali\dati applicazioni\taeezcaa.exe
Tu devi fare questo:
riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^).
Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"
Lancia Navilog1 e scegli l'opzione 4, inserisci il nome corrispondente alla parte fissa del nome (solo taeezcaa, per intenderci), lo confermi ridigitandolo quando te lo richide e non devi sbagliare il nome (altrimenti non li elimina e dovrai ripetere tutto)
A questo punto, ripulirà il pc dai file infetti.
Quando finisce, riavvia il pc in modalità normale.
Apri il registro (start - esegui - digita regedit e dai l'ok)
Segui questi percorsi:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled
per ciascuno di loro, guarda nella finestra a destra e individua:
"taeezcaa "="c:\documents and settings\sebastiano\impostazioni locali\dati applicazioni\taeezcaa.exe taeezcaa"
clicca sul nome con il tasto destro del mouse e seleziona elimina.
Svuota c:\windows\prefetch
Esegui CCleaner e ripulisci i file temporanei e cookie(eseguilo 2 volte).
esegui nuovamente systemscan e posta il rapporto secondo le regole del forum.
edit: dimenticavo di chiederti... hai per caso scaricato qualche programma o l'infezione potrebbe essere dovuta a qualche sito infetto? ...te lo chiedo perchè se è dovuta ad un programma scaricato va rimosso anche quello..
|
Modificato da - Sibilla in data 17/03/2008 00:07:48 |
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 17/03/2008 : 14:04:20
|
ciao sibilla, grazie per tutte queste indicazioni!! :)
Miela non ha molta dimistichezza col pc quindi per fare tutta questa procedura occorre che vada io a casa sua (non è che io sia molto esperto... solo un pochino più di lei)
tutto questo per dirti che anche se i post li leggiamo quotidianamente, è possibile che le nostre risposte vengano inserite ogni 2\3 giorni... quindi scusaci per i ritardi!!
grazie di tutto ciao ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 17/03/2008 : 14:09:43
|
di niente.
tranquillo.. è più lungo da leggere che non a farlo: devi andare in modalità provvisoria e digitare (correttamente) un nome.
questo è tutto..
ciao :) |
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
Inserito il - 19/03/2008 : 17:07:45
|
ciao sibilla, allora:
ieri abbiamo fatto partire "il mafioso" in modalità provvisoria e alla fine della scansione effettivamente mi ha trovato ed eliminato quei file che avevi previsto tu ( i ".dat" e i ".exe" con quello strano nome) poi però dopo aver riavviato in modalità normale, nel registro seguendo il percorso da te indicato non ho trovato niente, anzi per dirla tutta il secondo percorso :"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled" sembra proprio che non ci sia nel registro di miela.. (fino a "run" ci siamo arrivati ma questa cartella non contiene sottocartelle "AutorunsDisabled")
successivamente abbiamo svuotato la cartella prefetch, avviato il Ccleander due volte e fatto la Systemscansione che ora ti posto... nessun indizio riguardo a dove potremmo aver beccato questo virus, ma dubito tramite mail perchè gli allegati strani non vengono aperti.. cmq il pc viene usato da più persone quindi di preciso non potrei dire... una cosa interessante è che durante la navigazione si apriva (questo almeno fino a ieri, oggi dopo questa pulizia non so) una pagina di avviso molto sospetta: aveva tutta l'aria (i colori, i caratteri tutta la formattazione) di essere la finestra del firewall di windows, contemporaneamente si apriva un pop-up minaccioso "se non si esegue immediatamente la scansione, tutti i file audio, video e immagine verrano persi" e se provavo a chiudere cliccando "X" partiva l'istallazione di qualcosa di non meglio definito... per fortuna a quel punto mi dava la possibilità di annullare (premendo nuovamente "X"); quindi io penso ad una specie di fake.. ma tu mi saprai dire meglio
grazie di tutto eccoti la scansione
ciao ciao
htt*://[www].freefilehosting.net/download/3dk2e
|
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/03/2008 : 17:14:44
|
riguardo il registro tutto ok, tranquillo.
i files sono stati eliminati, quindi navipromo non c'è più.
vedi che già non dovrebbe avere più problemi..
ma devo controllare comunque tutto i rapporto.. |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 19/03/2008 : 23:58:16
|
Citazione:
Messaggio inserito da Sibilla
[cut] devo controllare comunque tutto i rapporto..
...è pulito.
Esegui hijackthis, clicca su "Open the Misc Tools section" - "Open ADS Spy" - "Scan". Se rileva ADS spunta voci e clicca su "remove selected".
Riattiva il ripristino configurazione di sistema (stavolta devi togliere la spunta)
fine..
ciao  |
|
|
|
miela1975
New Member
39 Messaggi |
Inserito il - 21/03/2008 : 23:12:33
|
Da quando ho effettuato la pulizia sembra andare tutto bene, le pagine di pubblicità nn si aprono più e il pc va bene. abbiamo effettuato l'ultimo scan ed è tutto pulito.
grazie Sibilla per i tuoipreziosi aiuti e per la pazienza
|
|
|
|
giupe77
Senior Member
Città: catania
127 Messaggi |
 Inserito il - 21/03/2008 : 23:18:39
|
ciao sibilla grazie 1000 anche da parte mia!! anche sta volta chiara e precisa... è sempre un piacere rivolgermi a te. Ne approfitto anche per augurarti Buona Pasqua a te e a tutti gli utenti di notrace!!
ciao ciao |
|
|
|
Sibilla
Advanced Member
2059 Messaggi |
Inserito il - 22/03/2008 : 00:19:15
|
di niente...
Buona Pasqua anche a voi 
ciao :) |
|
|
| |
Discussione |
|
toolbar JS/psyme
Forum Bloccato
