| Autore |
 Discussione  |
|
|
Massimo23
New Member
41 Messaggi |
 Inserito il - 17/06/2008 : 12:50:46
|
Salve a tutti. Ho installato sul Pc Antivir Pe, con cui mi sono trovato sempre abbastanza bene. Da qualche giorno però avvertivo qualche problema con il pc, e così ho pensato potesse essere infetto. Ho fatto una scansione on line con Kaspersky che mi ha trovato 11 virus. Come posso fare ora per eliminarli? E' forse il caso di ripensare anche al tipo di antivirus? Grazie mille
Questi sono i virus trovati:
C:\...\Impostazioni locali\Temp\csaeuxfg.exe Infected: Trojan.Win32.Dialer.btp
C:\...\Impostazioni locali\Temp\eeybpmaj.exe Infected: Trojan.Win32.Dialer.btp
C:\...\Impostazioni locali\Temp\euguulpo.exe Infected: Trojan.Win32.Dialer.btp
C:\...\Impostazioni locali\Temp\iwvlxjwa.exe Infected: Trojan.Win32.Dialer.btp
C:\...\Impostazioni locali\Temp\jar_cache22716.tmp Infected: Trojan.Win32.Dialer.brs
C:\...\Impostazioni locali\Temp\jvrkvllc.exe Infected: Trojan.Win32.Dialer.btp
C:\...\Impostazioni locali\Temp\kdovkott.exe Infected: Trojan.Win32.Dialer.btp
C:\...\Impostazioni locali\Temp\kglkihvc.exe Infected: Trojan.Win32.Dialer.btp
C:\...\Impostazioni locali\Temp\lefgsvwx.exe Infected: Trojan.Win32.Dialer.btp
C:\...\Impostazioni locali\Temp\lgfjbkqj.exe Infected: Trojan.Win32.Dialer.btp
C:\...\Impostazioni locali\Temp\vrpkhnfi.exe Infected: Trojan.Win32.Dialer.btp
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/06/2008 : 14:23:30
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Al termine se rileverò virus ti preparerò la procedura che dovrai seguire |
 |
|
|
Massimo23
New Member
41 Messaggi |
Inserito il - 17/06/2008 : 19:04:27
|
Il risultato della scansione con Kapersky l'ho già postato. Malwarebyte invece non ha trovato niente, anche se forse devo rifare il controllo più approfondito. Posto il link del log di Combofix
P.S. Ma è un programma strano sto ComboFix, ma che fa in pratica? E' tipo HijackThis?
htt*://[www].sendmefile[.com]/00635094 log combofix |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 17/06/2008 : 20:01:33
|
Riesegui scansione cn kaspersky e riposta il log di kaspersky x intero salvandolo su [www].sendmefile[.com] 
esegui la scansione di malwarebytes in modo approfondito
domani analizzerò log di combofix |
|
|
|
Massimo23
New Member
41 Messaggi |
Inserito il - 18/06/2008 : 18:11:58
|
Ho fatto una scansione approfondita con Malwarebyte, ma non ha trovato nulla, ecco il log:
htt*://[www].sendmefile[.com]/00635334
Con Kaspersky ho già fatto la scansione, ma il log non diceva niente, c'erano scritti solo i virus trovati, e li ho ricopiati come erano scritti.
Grazie Mille, ciao |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/06/2008 : 08:15:23
|
Vai su Start, Cerca e scrivi: csaeuxfg.exe (controlla che ci sia la spunta su trova i file e cartelle nascosti) e avvia la ricerca! Dimmi il percorso esatto in cui si trova questo file!
Es: c:\documents and settings\TUO NOME UTENTE\impostazioni locali ecc.. |
|
|
|
Massimo23
New Member
41 Messaggi |
Inserito il - 19/06/2008 : 13:17:02
|
| Non esiste! Boh. Che dici? Sono io che non lo so cercare? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 19/06/2008 : 17:33:02
|
| Allora il nome utente che usi nel pc |
|
|
|
Massimo23
New Member
41 Messaggi |
Inserito il - 19/06/2008 : 17:44:32
|
| Non ho capito cosa devo cercare. Scusa sono un pò imbranato in queste cose. Una volta avevo avuto problemi di virus e mi avevate detto di disattivare qualcosa, andare in modalità provvisoria e fare scansione con qualcosa. Non potrei fare ora quello? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/06/2008 : 07:10:07
|
Vai in c:\documents and settings
trovi 2 cartelle: una defaul user e l'altra dov'è scritto il tuo nome utente!
Scrivi qual è il tuo nome utente |
|
|
|
Massimo23
New Member
41 Messaggi |
Inserito il - 20/06/2008 : 13:23:00
|
| ahah, per così poco. Che cose complicate. E' il mio nome. Massimo |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 20/06/2008 : 17:22:58
|
disattiva il ripristino configurazione sistema:
start--> pannello di controllo--> sistema--> ripristino config--> spuntare la casella disattiva--> applica--> ok
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
C:\Documents and Settings\Massimo\Impostazioni locali\Temp\csaeuxfg.exe
C:\Documents and Settings\Massimo\Impostazioni locali\Temp\eeybpmaj.exe
C:\Documents and Settings\Massimo\Impostazioni locali\Temp\euguulpo.exe
C:\Documents and Settings\Massimo\Impostazioni locali\Temp\iwvlxjwa.exe
C:\Documents and Settings\Massimo\Impostazioni locali\Temp\jar_cache22716.tmp
C:\Documents and Settings\Massimo\Impostazioni locali\Temp\jvrkvllc.exe
C:\Documents and Settings\Massimo\Impostazioni locali\Temp\kdovkott.exe
C:\Documents and Settings\Massimo\Impostaizoni locali\Temp\kglkihvc.exe
C:\Documents and Settings\Massimo\Impsotazioni locali\Temp\lefgsvwx.exe
C:\Documents and Settings\Massimo\Impostazioni locali\Temp\lgfjbkqj.exe
C:\Documents and Settings\Massimo\Impostazioni locali\Temp\vrpkhnfi.exe
C:\Documents and Settings\Default User\Impostazioni locali\Temp\csaeuxfg.exe
C:\Documents and Settings\Default User\Impostazioni locali\Temp\eeybpmaj.exe
C:\Documents and Settings\Default User\Impostazioni locali\Temp\euguulpo.exe
C:\Documents and Settings\Default User\Impostazioni locali\Temp\iwvlxjwa.exe
C:\Documents and Settings\Default User\Impostazioni locali\Temp\jar_cache22716.tmp
C:\Documents and Settings\Default User\Impostazioni locali\Temp\jvrkvllc.exe
C:\Documents and Settings\Default User\Impostazioni locali\Temp\kdovkott.exe
C:\Documents and Settings\Default User\Impostaizoni locali\Temp\kglkihvc.exe
C:\Documents and Settings\Default User\Impsotazioni locali\Temp\lefgsvwx.exe
C:\Documents and Settings\Default User\Impostazioni locali\Temp\lgfjbkqj.exe
C:\Documents and Settings\Default User\Impostazioni locali\Temp\vrpkhnfi.exe
C:\Documents and Settings\DG\Dati applicazioni\GDIPFONTCACHEV1.DAT
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
scaricati Ccleaner (htt*://[www].ccleaner[.com]/download/)
Lanciare il programma, scheda Pulizia, eseguire l’operazione “avvia pulizia"
Scheda registro, eseguire problemi-->trova ed elimina (ripara selezionati) tutto ciò che viene rilevato
Posta log di avenger contenuto in c:\ e un log di hijack |
|
|
| |
Discussione |
|
Trovati virus
Forum Bloccato
