| Autore |
 Discussione  |
|
Zibi
Junior Member
68 Messaggi |
Inserito il - 09/02/2009 : 10:26:06
|
Buongiorno. Fatto tutto.
Ecco il file: Malware non ha trovato nulla...
htt*://freefilehosting.net/download/452c6
Thanks, Death!
Ciao |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 09/02/2009 : 10:36:04
|
Buon giorno, dovresti essere contento che non ha trovato nulla, comunque se vuoi riprenderti l'infezione, fammelo sapere ti dico come fare  , mi esegui una scansione con questo programma:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
Rifai la scansione con lopsd. |
Modificato da - death in data 09/02/2009 10:37:12 |
|
|
|
Zibi
Junior Member
68 Messaggi |
Inserito il - 09/02/2009 : 10:45:49
|
scusa, non riuscivo a vedere la 2^ pagina...
cancella ultimi 2 messaggi.. sono contento, era solo la paura che ci fosse altro!!
Stase faccio Hijack e te lo mando. Grazie mille Death, sei stato prezioso.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/02/2009 : 10:50:09
|
| Mi raccomando il report di lopsd oltre ad hijackthis. |
|
|
|
Zibi
Junior Member
68 Messaggi |
Inserito il - 10/02/2009 : 21:35:58
|
Buonasera. Ecco i due file: htt*://freefilehosting.net/download/453ij
htt*://freefilehosting.net/download/453ik; Lopsd segnala ancora una riga di Rootkit... Si può eliminare a mano secondo voi???
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 21:47:01
|
| Buona sera, hijackthis è pulito, lopsd vede ancora una chiave di registro, rifai passare i 2 tool che ti avevo postato per il Rustock, poi fammi l'ultimo systemscan, verifico che ci sia solo piu' la chiave di registro, poi la rimuoviamo. |
|
|
|
Zibi
Junior Member
68 Messaggi |
Inserito il - 10/02/2009 : 22:50:54
|
Regrun non funziona nel modo descritto nel link  ho provato a fare questo log htt*://freefilehosting.net/download/453j2 e poi con l'altro tool htt*://freefilehosting.net/download/453j3. Log di System scan: htt*://freefilehosting.net/download/453jc
Thanks |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/02/2009 : 23:20:47
|
| Buona sera, è come immaginavo, sembra sia rimasta solo una chiave di registro, domani appena ho tempo ti controllo systemscan. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/02/2009 : 08:39:51
|
Buon giorno, come ti ho accennato ieri sera, è rimasta solo una chiave di registro orfana, segui la procedura:
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset001\services\pe386
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Riesegui le pulizie con ccleaner e atf cleaner, per il resto io non vedo piu' nulla, dimenticavo ho visto che hai spybot installato, al riavvio dopo avenger se ti chiede di accettare modifiche al registro, accossenti. Se hai ancora problemi con ie8 fammi un breve riassunto di quello che riscontri. Se riesci a connetterti sarebbe molto opportuno eseguire una scansione on-line con panda, il sito è questo:
htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ salva il rapporto della scansione e caricamelo come gli altri report.
|
|
|
|
Zibi
Junior Member
68 Messaggi |
Inserito il - 23/02/2009 : 16:11:45
|
Rieccomi. Fatto tutto, la scansione con Panda ci è voluto un pomeriggio intero, ecco perchè ho dovuto aspettare di averne uno totalmente free.
Ecco i log: htt*://freefilehosting.net/download/45cfi (report avenger); htt*://freefilehosting.net/download/45cfk (report Panda); htt*://freefilehosting.net/download/45cg0 (nuovo Hijackthis).
Problema: Panda rileva rootkits e malware...
Per il resto (problema IE 8 et eventuali), conviene che apra una nuova discussione?
Grazie
|
|
|
|
Zibi
Junior Member
68 Messaggi |
Inserito il - 23/02/2009 : 19:48:33
|
Nel frattempo ho dato una pulita al sistema e defraggato tutto. Ho installato un nuovo antivirus, gratuito, Avira. Che ne pensi? sul portatile invece ho comprato Kaspersky. L'indecisione è: sarà meglio il primo (gratuito) o il secondo (quindi ricomprare un'altra versione a pagamento?) ora faccio uno scan per vedere se rileva quello che Panda ha rilevato.
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/02/2009 : 20:41:08
|
Buona sera, per gli anti virus, avira è ottimo e come motore di ricerca più volte è stato davanti a kaspersky, quindi va molto bene, detto questo segui la procedura:
esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\cmd.ftp
C:\Documents and Settings\Veronika\swe.bat
c:\windows\inf\twaintec.inf
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
per gli altri files trovati infetti, sono nei punti di ripristino, quindi ora li rimuoviamo dopo aver creato un nuovo punto di ripristino pulito
Citazione:
Per creare un punto di ripristino, procedere nel seguente modo:
Fare clic su Start, Programmi o Tutti i programmi, Accessori, Strumenti del Sistema e quindi Ripristino configurazione di sistema. Viene visualizzata la finestra Ripristino configurazione di sistema.
Selezionare Crea punto di ripristino, quindi fare clic su Avanti.
Nel campo Descrizione punto di ripristino digitare eventuali informazioni che descrivano le modifiche apportate alla configurazione del computer. La descrizione inserita consentirà di identificare il punto di ripristino in futuro. Ad esempio: "installato videogioco automobilistico" oppure "aggiunta nuova scheda video".
Fare clic su Crea.
Viene visualizzata una nuova schermata nella quale viene specificato che è stato creato un nuovo punto di ripristino. Il nome del punto di ripristino, la data e l'ora sono visualizzati in rosso.
Fare clic su Chiudi per uscire o su Home per visualizzare di nuovo la finestra principale di Ripristino configurazione di sistema.
Citazione:
Cancellare i punti di ripristino tranne l'ultimo
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
Se poi hai fatto altre scansioni, postami i report vediamo se esce altro di nascosto.
|
|
|
|
Zibi
Junior Member
68 Messaggi |
Inserito il - 19/03/2009 : 18:54:13
|
Rieccomi Death!! Sorry! Sono ancora vivo, solo che non ho mai tempo per connettermi da qui, perennemente in viaggio. Ecco il link del report di avenger (il PC dall'ultima volta non è stato + usato, possiamo fare quello che hai detto dei punti di ripristino, -se è pulito il pc!!)
htt*://freefilehosting.net/download/465f8
Grazie ancora dei suggerimenti |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/03/2009 : 19:58:15
|
|
Buona sera, bentrovato, avenger va bene, rifai le pulizie e una scansione con panda quando hai tempo e posta il report, dovrebbe essere pulito. |
|
|
|
Discussione |
|
Trojan PSW.banker4.APSA - log Hijackthis
Forum Bloccato
