| Autore |
 Discussione  |
|
jeanpierre
Average Member
72 Messaggi |
 Inserito il - 20/02/2009 : 19:10:04
|
Ciao a tutti.
Mi appello di nuovo ai vostri preziosi consigli per eliminare il virus che si è intrufolato nel mio comp...
Il virus si chiama win32/heur e avg non riesce a rimuoverlo... tra l'altro all'accensione per visualizzare il contenuto del desktop devo passare attraverso task manager!
Mi compaiono messaggi del tipo:
Impossibile trovare il file "/idlist,:0:3296,C:\".Verificare che lil percorso e il nome del file siano corretti e ritentare.....
|
Modificato da - in Data
|
|
|
Shant
Advanced Member
880 Messaggi |
Inserito il - 20/02/2009 : 19:32:36
|
| Ciao prova così |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2009 : 20:34:49
|
Buona sera, segui questa procedura iniziale:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
Solo una cortesia, shant se consigli link di altri forum, accertati che le procedure siano attuabili dall'utente, se esegue tutto passo a passo chi gli controlla il report di systemscan dopo che lo ha fatto? lo verifichi tu? , detto questo sarei molto felice se in zona virus si evitasse di dirottare gli utenti su altri forum e fargli seguire procedure che da soli non possono risolvere. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 20/02/2009 : 21:26:32
|
Ciao Death, ecco i link ( per sicurezza e ignuransa mia tte li copio tutti!)
FORUM LINK hijackthis report_1235164968898_3215.txt
DIRECT LINK htt*://freefilehosting.net/download/45abd
HTML CODE <a href="htt*://freefilehosting.net/download/45abd">hijackthis report_1235164968898_3215.txt</a> |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/02/2009 : 21:38:44
|
| Buona sera, prosegui con le altre 2 scansioni poi domani in giornata verifico tutto. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 20/02/2009 : 23:20:48
|
| ok, grazie e a domani! |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 20/02/2009 : 23:32:32
|
Ok, ecco quello di malwarebytes...
DIRECT LINK htt*://freefilehosting.net/download/45ad0
HTML CODE <a href="htt*://freefilehosting.net/download/45ad0">mbam-log-2009-02-20 (23-15-18).txt</a>
FORUM LINK mbam-log-2009-02-20 (23-15-18).txt |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 21/02/2009 : 00:02:23
|
...E quello di LopSD!
htt*://[www].savefile[.com]/files/2011798
Ah, una cosa, ho settato il progr in francese... se ti è d'impiccio rifaccio la procedura! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/02/2009 : 11:59:30
|
| Buon giorno, ho avuto solo il tempo di guardarti ora il report di malwarebytes, riesegui la scansione e rimuovi tutto, c'e' una miscellanous di infezioni da farci il minestrone. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 22/02/2009 : 21:47:49
|
Ok, fatto. Il virus però permane (win32/heur)
Ora che posso fare? Rieseguo le scansioni? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/02/2009 : 22:24:31
|
| Buona sera, riesegui una scansione con malwarebytes poi vediamo di finire di rimuoverlo a mano. Esegui la scansione, elimina tutto e posta il report, così vediamo cosa si ricrea. |
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 23/02/2009 : 11:44:51
|
Ok, ecco i link..
DIRECT LINK htt*://freefilehosting.net/download/45cbb
HTML CODE <a href="htt*://freefilehosting.net/download/45cbb">mbam-log-2009-02-23 (11-31-58).txt</a>
FORUM LINK mbam-log-2009-02-23 (11-31-58).txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/02/2009 : 11:58:22
|
Buon giorno, ho visto quello che mi interessava, possiamo fare 200 scansioni continuerà a ricrearsi, segui la procedura e vediamo di rimuoverlo a mano:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
jeanpierre
Average Member
72 Messaggi |
Inserito il - 23/02/2009 : 13:45:13
|
Buon giorno, il file l'ho caricato qui..
htt*://[www].savefile[.com]/files/2013725 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/02/2009 : 13:56:47
|
| Buon giorno, ci aggiorniamo in serata, ora sono in ufficio e non posso analizzare i report. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/02/2009 : 21:12:53
|
Buona sera, segui la procedura, questo è il primo giro come si dice, il resto lo facciamo rimuovere a combofix, hai troppi servizi nascosti, segui la procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\10.tmp
C:\WINDOWS\system32\23.tmp
C:\WINDOWS\system32\1E.tmp
C:\WINDOWS\system32\264.tmp
C:\WINDOWS\system32\263.tmp
C:\WINDOWS\temp\VRT6.tmp
C:\WINDOWS\temp\DD7.HTM
C:\WINDOWS\temp\BN8.tmp
C:\WINDOWS\temp\init.exe
C:\WINDOWS\temp\DD20.HTM
C:\WINDOWS\temp\DDD.HTM
C:\WINDOWS\temp\DD8.HTM
C:\WINDOWS\temp\VRT1F.tmp
C:\WINDOWS\temp\DD20.tmp
C:\WINDOWS\temp\DDD.tmp
C:\WINDOWS\temp\DD8.tmp
C:\WINDOWS\temp\VRT5.tmp
C:\WINDOWS\temp\DD4.HTM
C:\WINDOWS\temp\DD11.HTM
C:\WINDOWS\temp\DDA.HTM
C:\WINDOWS\temp\DD11.tmp
C:\WINDOWS\temp\VRT10.tmp
C:\WINDOWS\temp\DDA.tmp
C:\WINDOWS\temp\DD4.tmp
C:\WINDOWS\temp\VRT3.tmp
C:\WINDOWS\temp\VRT262.tmp
C:\WINDOWS\phjacvgx.exe
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
|
|
|
Discussione |
|
virus win32/heur
Forum Bloccato
Discussione Bloccata
