| Autore |
 Discussione  |
|
M4lkav
Average Member
72 Messaggi |
 Inserito il - 06/04/2009 : 13:01:06
|
Comunque qui c'è il log di avenger del SO2.
log_avenger_mainPC_SO2.txt
Mi sa che il file che dice di non aver trovato, l'ho eliminato io a manina stanotte  |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/04/2009 : 13:19:49
|
| Buon giorno di nuovo, avenger va bene, quando hai un momento mi posti un nuovo report di systemscan relativo al pc che ti ha cambiato il logon, voglio solo capire se per caso è arrivata qualche strana infezione, non mi piace molto quello che dici sulla finestrella in avvio con i caratteri ascii. |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 06/04/2009 : 14:08:49
|
Ecco il log di sys:
sysscan_log2 main pc SO1.txt
Ah tra l'altro non parte più Mbam, devo reinstallarlo per fare a scansione e tutto ciò non è avvenuto negli altri sistemi 
Ho reinstallato mbam e eseguito una scansione e ha rilevato gli stessi virus della prima volta, però moltiplicati di numero e ho rimosso tutto dal programma stesso. Non sono tanto sicuro che le penne e l'HD esterno siano apposto  |
Modificato da - M4lkav in data 06/04/2009 14:53:14 |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 06/04/2009 : 15:45:33
|
Ho effettuato altre 2 scansioni con Mbam sul portatile, inquanto non ero proprio certo della sua pulizia e sicurezza.
Risultato alla prima scansione 2 soliti virus levati "online games" e "olwhref".
Poi ho riavviato in modalità provvisoria e ho disattivato il ripristino di configurazione di sistema, ho ripetuto la scansione e nuovamente altri 4 dei soliti virus rimossi finora, come sopra.
Ecco screen della quarantena con i malware scoperti che BD non ha rilevato:
quarantena.JPG
Non capisco come faccia riprodursi questo maledetto, visto che sul portatile non ho attaccato più pen drive da sabato.
Comunque ora la situazione è che per lo meno riesco a mettere visualizza files nascosti e ho fatto uno screen del contenuto di C, mi diresti se devo eliminare qualcosa o se son tutti files necessari?
Ecco lo screen di C nel portatile:
screen_C.JPG |
Modificato da - M4lkav in data 06/04/2009 15:49:46 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/04/2009 : 20:13:19
|
| Buona sera..uhmm quell'infezione mi è nuova, procediamo con ordine, e ti prego di ascoltare, esegui malwarebytes su tutti e 2 i pc, quindi 3 report, portatile e pc principale con i 2 so, postami i report senza eliminare nulla, voglio vedere cosa trova, poi vediamo se ripetere di nuovo systemscan, una cortesia, non fare scansioni se non te lo dico io, altrimenti perdiamo tempo in 2. |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 07/04/2009 : 20:10:25
|
Ciao e grazie del supporto prezioso che mi hai fornito, volevo informarti che ho risolto ed estirpato definitivamente il virus.
La difficoltà della rimozione era esponenziale nella mia configurazione è che possedevo 7 partizioni ed una marea di files. Siccome ero stufo di questo virus, ho trasferito ogni dato sull'HD esterno da 640GB e l'ho quasi fullato .
Poi ho scollegato ogni altro hd e ho lasciato solo il primario con 2 sole partizioni di cui una da 50Gb contenente il SO e la secondaria da 450Gb vuota, avendo passato tutto sull'esterno.
In seguito ho attaccato tutte le penne infette e ho rimosso ogni forma virale con mbam e sysscan e pulito il tutto con CCleaner e ATF.
Ho ripetuto la stessa cosa con gli altri HD ad uno ad uno ed ora è tutto pulito.
N.B.: prima di eseguire ogni scansione ho disattivato il ripristino automatico di sistema, in modo da impedire l'insediamento di ulteriori agenti virali nel sistema.
Spero questa procedura possa essere utile in futuro
Perdonami se non ho seguito pazientemente e minuziosamente i consigli ma sono troppo frettoloso  .
P.S.: sono convinto che non riuscivo a disinfettare completamente il pc inquanto erano presenti 2 HD ognuno dei quali conteneva una partizione con SO e altre partizioni dati. E per qualche arcano motivo, quando si esegue la scansione con mbam non rileva i dati infiltrati in ogni chiave del SO che saltano fuori solo in caso di avvio dello stesso SO. E' una considerazione del tutto empirica e da intendersi come "IMHO" 
Grazie ancora del tempo dedicatomi e colgo l'occasione per complimentarmi per la tempestività e la professionalità con cui agisci sui problemi altrui! E' ammirevole
Senza la tua guida sugli strumenti da usare non ci sarei mai riuscito!
Auguro a tutto lo staff un buon proseguimento!!
Siete grandi!
Ciauz!
Andrea aka Malkav. |
Modificato da - M4lkav in data 07/04/2009 20:11:30 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/04/2009 : 20:30:35
|
| Buona sera..[.com]e direbbe qualcuno.."la forza è poderosa in te ma non sei ancora pronto.." dopo questa dotta citazione da saggio...se riscontri altri problemi sai dove trovarmi. Alla prossima volta, spero per una visita di cortesia. |
|
|
|
M4lkav
Average Member
72 Messaggi |
Inserito il - 07/04/2009 : 23:55:57
|
Eheheh mi manca la pazienza
Un giorno magari riusciro a non comportarmi da "terminator" difronte ad un problema simile! 
Citazione:
Messaggio inserito da death
Alla prossima volta, spero per una visita di cortesia.
Lo spero anche io 
Ciao!
e grazie ancora xD |
|
|
|
Discussione |
|
Autorun.inf - Portatile affetto da spyware.
Forum Bloccato
