| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 20/06/2009 : 10:54:33
|
|
Buon giorno, a te serve regedit.exe e lo trovi in c:\windows. |
 |
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 20/06/2009 : 11:05:12
|
Ok, così facendo si è risolto il probolema.
Ma per quel fattto che le i mi ha detto che potrei avere il pc infetto è necessario fare qualche controllo????
Ho fatto una scansione con hijackthis ed è tutto a posto tranne un processo (acovcnt.exe) che se lo analizzo su processlibraryn non mi dice che è sconosciuto ma mi dice che è in fase di analisi, è normale tutto ciò???
hj log: htt*://wikisend[.com]/download/509842/log hj.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/06/2009 : 11:59:54
|
Buon giorno, strano cliente, effettivamente viene dato come virus backdoor, prima di rimuoverlo segui questa procedura per cortesia:
visualizza i files nascosti seguendo lo specchietto:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
poi
vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer C:\WINDOWS\system32\acovcnt.exe clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum. |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 20/06/2009 : 12:30:14
|
Il log è completamente pulito: **scusi se posto il log così ma ne wikisend ne savefile mi funzionano perchè mi danno un errore sconosciutio**
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
File acovcnt.exe ricevuto il 2009.06.17 23:38:33 (UTC)
Stato corrente: finito
Risultato: 0/41 (0.00%)
Informazioni addizionali
File size: 45056 bytes
MD5 : 6bcaf46e2b7fa9ace92b4d39f3037c5c
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ |
Modificato da - death in data 20/06/2009 17:22:24 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/06/2009 : 17:22:03
|
Buona sera, come immaginavo si tratta del solito falso positivo, stranamente ho visto in alcune discussioni che combofix lo elimina, per ora mantienilo, visto che sei in fase scansioni, esegui ancora questa per controllo:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
 Inserito il - 20/06/2009 : 18:26:01
|
Aiuto!!! La scansione la sto facendo, per poter scricere questo post sono stato costretto a disattivare il guard di avira perchè mi sta trovando un sacco di virus in .bat .vbs . inf .reg nei punti di ripristi,, in c, in d, sulle choiavette e sull'hd esterno, mi avrà fatto in circa un quarto dora minimo 100 rilevamente, tutte segnalazioni con le estensioni suddette, un log di stamattina di hjkths mi aveva trovato una chiave autorun.bat che poi ho fixato (il problema era inziato da prima), i virus hanno una numerazione prograssiva, tipo 14021, 14022, 14023, 14024 ecc.ecc. e mi danno un sacco di avvertimenti, per ora malware byrtes non ha trovato nnt, a scansione ultimata posto il log. (sono con il guard di avira disattivato per evitare le continue segnalazioni).
Non penso assolutamente che sia un falso positivo.
Tutti i problemi ce li ho io, che ho fatto di male nella vita??
Attendo con paura ed ansia una risposta
help meeeeeeeeeeeeeeee |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 20/06/2009 : 18:44:20
|
Ho tutti i ripristini infettati, avira ne trova tantissimi li helpppppppppp
questo è il log di malwarebytes (nn ha trovato niente):
cut by death |
Modificato da - death in data 20/06/2009 19:02:28 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/06/2009 : 19:02:06
|
Buona sera, segui le istruzioni e quando posti per cortesia cerca di essere meno confusionario, ricordatevi che io non sono li, devo leggere e capire il problema:
Citazione:
Cancellare i punti di ripristino tranne l'ultimo
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
|
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 20/06/2009 : 19:10:31
|
| Fatto, e ora? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/06/2009 : 19:14:40
|
| Buona sera, riesegui la scansione con Avira e postami il report per cortesia, vorrei dagli uno sguardo. |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 20/06/2009 : 19:53:05
|
| Mentre attendo la fine della scansione di avira questa è la quarantena dei rilevamenti del guard (solo un micro parte di tutte le infezioni, le altre le ho eliminate): htt*://wikisend[.com]/download/588156/orrore.JPG |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 20/06/2009 : 20:09:21
|
| Log scansione avira (spoistata la prima infezione in quarantena, la seconda è un falso positovo e quindi l'ho lasciato li dov'era)(ci sono diversi avvisi): htt*://wikisend[.com]/download/464694/logav.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/06/2009 : 20:27:15
|
| Buona sera, avevi ancora un file infetto ed è stato inserito in quarantena, gli avvisi sono legittimi, verifica solo la legittimità dei files che ti vengono segnalati, che la loro provenienza sia certa, riceverai sempre avvisi del genere se hai file compressi o di archivio. |
|
|
|
antivirus
Advanced Member
Città: Valguarnera Caropepe
430 Messaggi |
Inserito il - 20/06/2009 : 20:34:00
|
| Ho controllato le voi e mi sembrano tutte legittime, quindi ora ho il pc senza nessuna infezione o è necessario fare qualcos'altro? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 21/06/2009 : 07:43:56
|
Buon giorno, esegui queste pulizie e direi che abbiamo finito:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun) |
|
|
|
Discussione |
|
xp e le connessioni ad internet
Forum Bloccato
