| Autore |
 Discussione  |
|
Nipotaus
Junior Member
64 Messaggi |
 Inserito il - 28/05/2008 : 11:04:05
|
Ciao ragazzi,scrivo dal pc che usa mio padre,mi ha detto che ha cliccato su un banner e ha preso nn so quanti virus. Il pc è lento,spuntano siti di tutti i tipi.
Ditemi cosa fare e scusatemi in anticipo se risponderò con calma, ma qui navigare è impossibile.
Grazie
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 28/05/2008 : 11:18:20
|
Intanto scarica HiJackThis, lo metti in una directory per conto suo, lo fai partire (non richiede installazione) e clicchi su "Do a system scan and save log file". Poi prendi il file che ti ha generato e lo posti usando un servizio di free hosting, come richiede il regolamento.
Poi aspetti che qualcuno ti dica come procedere. |
 |
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/05/2008 : 11:20:22
|
scarica HiJackThis cm ti ha detto ori da qui: htt*://[www].trendsecure[.com]/portal/en-US/_download/HJTInstall.exe, lo metti in una directory per conto suo, lo fai partire (non richiede installazione) e clicchi su "Do a system scan and save log file". Postalo su [www].sendmefile[.com] come richiede il regolamento:
htt*://[www].notrace.it/forum2/topic.asp?TOPIC_ID=5255
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su htt*://[www].sendmefile[.com]/
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su htt*://[www].sendmefile[.com]/ |
Modificato da - Leleago in data 28/05/2008 11:20:41 |
|
|
|
Nipotaus
Junior Member
64 Messaggi |
Inserito il - 28/05/2008 : 11:36:54
|
una volta che finisce la scansione con Hijackthis mi spunta un documento di blocco note.E' questo che devo caricare in quel sito giusto? Però mi dice che non può caricarlo causa formato diverso.
Scusate se sono poco chiaro,ma qua quando scrivo si blocca tutto |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/05/2008 : 11:45:06
|
| si è quel documento che appare sul blocco note in formato .txt che devi caricare in quel sito! Se nn riesci a caricarlo su [www].sendmefile[.com] caricalo su htt*://[www].freefilehosting.net/ |
|
|
|
Nipotaus
Junior Member
64 Messaggi |
Inserito il - 28/05/2008 : 11:59:37
|
htt*://[www].freefilehosting.net/download/3hk5f
spero sia tutto giusto
ora inizio con la scansione di kaspersky |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/05/2008 : 12:04:28
|
ok si vede cmq già da hijack che il pc di tuo padre è infetto...attendo log di kaspersky e combofix poi ti preparo la procedura  |
Modificato da - Leleago in data 28/05/2008 12:35:57 |
|
|
|
Nipotaus
Junior Member
64 Messaggi |
Inserito il - 28/05/2008 : 14:03:22
|
htt*://[www].freefilehosting.net/download/3hk8a
risultato ottenuto con kaspersky... se c'è qualcosa che ritieni che ho fatto in modo errato dimmelo...
vado con Combofix |
|
|
|
Nipotaus
Junior Member
64 Messaggi |
Inserito il - 28/05/2008 : 14:44:49
|
Combofix
htt*://[www].freefilehosting.net/download/3hkab
htt*://[www].freefilehosting.net/download/3hkae
sono i due file che mi avevi detto di inserire? perchè per il secondo sono andato a prendere quello chiamato Combofix... |
Modificato da - Nipotaus in data 28/05/2008 14:48:16 |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/05/2008 : 15:21:40
|
Disattiva ripristino config di sistema
Start -> Pannello di Controllo -> Sistema -> Ripristino configurazione di sistema -> metti il segno di spunta su Disattiva Ripristino configurazione di sistema.
apri hijack e spunta:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://softwarereferral[.com]/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O3 - Toolbar: atfxqogp - {736569A1-1F42-4ECD-A4E5-2B05341D41FF} - C:\WINDOWS\atfxqogp.dll
O4 - HKLM\..\Run: [b8463734] rundll32.exe "C:\WINDOWS\system32\abwkllqw.dll",b
O4 - HKCU\..\Run: [61075067815205425549453722511236] C:\Programmi\XP Antivirus\xpa.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O21 - SSODL: vregfwlx - {E8AC14E8-3B3C-4C57-BC19-4AA96DE3D51F} - C:\WINDOWS\vregfwlx.dll
O21 - SSODL: vltdfabw - {BD8B0DAA-F601-48A4-8E43-7DF0A78CFE61} - C:\WINDOWS\vltdfabw.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
clicca su fix checked
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\privacy_danger\index.htm
folders to delete:
C:\WINDOWS\privacy_danger
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
scarica questo software:
htt*://[www].download[.com]/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Elimina la cartella Qoobox contenuta in c:\
Posta log di avenger contenuto in c:\
Posta nuovo log di hijack!
|
Modificato da - Leleago in data 28/05/2008 15:22:39 |
|
|
|
Nipotaus
Junior Member
64 Messaggi |
Inserito il - 28/05/2008 : 16:46:06
|
Malware
htt*://[www].freefilehosting.net/download/3hkd3
Avenger
htt*://[www].freefilehosting.net/download/3hkd4
Hijack
htt*://[www].freefilehosting.net/download/3hkd1
Di Hijack non ho potuto spuntare tutto quello che hai scritto, perchè non ho trovato tutto.
Comunque il pc ora va bene... vedi un pò se ho fatto tutto nel migliore dei modi  |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 28/05/2008 : 17:54:47
|
Elimina i file della Quarantena di Malwarebytes
Per il resto tutto ok! Configura antivir secondo questa guida:
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html |
|
|
|
Nipotaus
Junior Member
64 Messaggi |
Inserito il - 28/05/2008 : 18:20:30
|
| ok... grazie mille Leleago, gentilissimo |
|
|
|
Nipotaus
Junior Member
64 Messaggi |
Inserito il - 28/05/2008 : 18:34:19
|
ah solo un'ultima cosa.. vedo che accanto all'orologio del pc è rimasta una scritta, che c'era già da questa mattina
VIRUS ALERT!
come posso toglierla? |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 28/05/2008 : 18:45:20
|
Bella domanda 
Se ci clicchi sopra con il tasto destro cosa ti dice? |
|
|
|
Nipotaus
Junior Member
64 Messaggi |
Inserito il - 28/05/2008 : 19:09:48
|
mi spunta
barra degli strumenti
modifica data/ora
personalizza notifiche
sovrapponi le finestre
insomma come se niente fosse... |
|
|
|
Discussione |
|
Pc con virus
Forum Bloccato
