| Autore |
 Discussione  |
|
pucci
Senior Member
148 Messaggi |
 Inserito il - 19/03/2009 : 17:36:14
|
Salve, ultimamente mi si aprono finestre pubblicitarie, altre volte le ho eliminate facendo una scansione con NAVILOG ma stavolta non ci sono riuscito, posto la scansione fatta con hjackthis, htt*://[www].savefile[.com]/files/2047487
fatemi sapere cosa fare , grazie
|
Modificato da - death in Data 25/03/2009 19:43:34
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/03/2009 : 20:14:46
|
Buona sera, dal log di hijackthis si vede che è rimasto navipromo, vediamo di provare a rimuoverlo, oltre a quello hai una serie di link strani da rimuovere:
Citazione:
Se usi Vista devi necessariamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con navilog la rifarai inversa per ripristinarlo da start>esegui digita msconfig si apre la solita finestra vai nel tabellino TOOLS (strumenti) , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.
htt*://support.microsoft[.com]/kb/929991/it disabilitare uac
scarica Navilog
scaricalo sul sul desktop e installalo.
1) riavvia il computer in modalità provvisoria
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
2) esegui Navilog1 sempre da amministratore
3) scegli l'opzione 1, farà la ricerca sul pc, quando ha terminato rilancia Navilog1
4) scegli l'opzione 2 (Automatic Cleaning) e dai l'ok (eseguirà la pulizia dei files infetti trovati)
5) Riavvia il pc in modalità normale esegui navilog, scegli la lingua e, al menù di scelta, seleziona l'opzione 1 (non scegliere le altre).
Ad un certo punto uscirà una scritta "Analysis ... Terminate", premi un tasto come richiesto e si aprirà un file di testo (il rapporto della scansione).
nota: lo trovi anche in c:\ con il nome cleannavi.txt
nota: lo trovi anche in c:\ con il nome fixnavi
6) Riposta il log della scansione.
poi esegui queste scansioni
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
|
 |
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 19/03/2009 : 21:14:24
|
| ecco il log htt*://[www].savefile[.com]/files/2047761 ti posto anche questa finestra che mi compare quando vado su explorer htt*://[www].savefile[.com]/files/2047762 |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 19/03/2009 : 21:18:10
|
comunico che Malwarebytes lo installo ma non riesco a farlo pertire, clicco sull'icona ma mi da errore, come mai????
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/03/2009 : 23:43:58
|
| Buona sera, seleziona l'icona di malwarebytes, tasto destro del mouse "esegui come amministratore" e vediamo se parte, se non funziona fammelo sapere che passiamo ad altri metodi. |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 20/03/2009 : 13:21:54
|
| No non si apre, esce il popup con la scritta (malware....ha smesso di funzionare) ma senza che si sia aperto, inoltre non va in modalita' provvisoria |
Modificato da - pucci in data 20/03/2009 20:45:37 |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 20/03/2009 : 13:38:01
|
| Vorrei chiedere inoltre per il futuro, un buon antivirus antimalware che possa proteggermi quale consigliate secondo la vostra esperienza, ho usato avast, e sto usando avg, ma con scarsi risultati.... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/03/2009 : 20:56:38
|
| Buona sera, rimuovi malwarebyte e reinstallalo pulito, vediamo se si decide a funzionare. |
Modificato da - death in data 20/03/2009 20:56:47 |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 21/03/2009 : 09:44:30
|
| Niente non c'e' verso di aprirlo, ed ora non mi funziona piu' neanche navilog, al momento finale della scelta del numero 1-2-3 esce la scharmata fix stopped |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/03/2009 : 12:13:51
|
Buon giorno, qui c'e' altro, troppe stranezze, segui la procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop. |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 21/03/2009 : 20:30:18
|
| ecco..... htt*://[www].savefile[.com]/files/2050148 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/03/2009 : 20:36:38
|
| Buona sera, non so quando riusciro' a controllare il report, spero domani in giornata. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/03/2009 : 18:05:51
|
Buona sera, ho controllato il report, ci sono dei files infetti e ci sono dei files solitamente legittimi di sistema che hanno la stessa dimensione e la stessa ora di creazione di quelli infetti..alquanto strano..  vediamo se combofix riesce ad eliminare la parte infettiva, segui la procedura:
Citazione:
Se usi Vista devi necessariamente disattivare il UAC, e inoltre il tool và eseguito mediante il tx destro del mouse e con l'opzione "esegui come amministratore"
Utilizzatori di win Vista: disabilitare uac (user account control), segui questa procedura e quando avremo finito con combofix la rifarai inversa per ripristinarlo da start >>> esegui digita msconfig si apre la solita finestra vai nel tabellino TOOLS (strumenti) , vedrai la riga "disable uac" metti il segno di spunta, poi ti farà riavviare e al successivo lancio del sistema dovrebbe essere disabilitato.
htt*://support.microsoft[.com]/kb/929991/it disabilitare uac
poi
scarica ComboFix
salvalo sul desktop
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe (se hai problemi, seleziona l'icona, tasto destro del mouse, "esegui come amministratore" )e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
|
Modificato da - death in data 22/03/2009 18:06:43 |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 23/03/2009 : 19:27:26
|
| Scusa Death, ma non va in provvisoria, si ferma dopo avere caricato il driver CRCDISK.SYS e non va piu' avanti |
|
|
|
pucci
Senior Member
148 Messaggi |
Inserito il - 23/03/2009 : 20:24:41
|
Ho fatto il controllo in modalita' nornmale ha eliminato un po di cose ecco il report
htt*://wikisend[.com]/download/592600/logcombofix |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/03/2009 : 20:30:14
|
Buona sera, sono uscite parecchie cosette non visibili da systemscan e hai un brutto cliente a bordo, segui la procedura:
scarica FindyKill
collegate eventuali pen drive e hard disk esterni, doppio click sull'icona del programma e vi appariranno le seguenti opzioni:
1) Recherche des fichiers infectieux >>>>>>>> Ricerca di file infetti
2) Suppression des fichiers infectieux >>>>>>> Elimina i file infetti
3) Desinstaller FindyKill >>>>>>>>>>>>>>>>> Disinstallare FindyKill
4) Quitter FindyKill >>>>>>>>>>>>>>>>>>>> Chiudere FindyKill
per rimuovere il bagle, lanciare nuovamente il programma e scegliere l'opzione 2, durante la fase di pulizia il pc potrebbe riavviarsi.
Posta il report. |
Modificato da - death in data 23/03/2009 20:31:59 |
|
|
|
Discussione |
|
Bagle e Navipromo
Forum Bloccato
