| Autore |
 Discussione  |
|
triade
Senior Member
126 Messaggi |
 Inserito il - 16/10/2009 : 12:24:31
|
Ciao ragazzi, credo di aver beccato qualcosa perchè mi si apre sempre internet explorer con varie pubblicità...
[URL=htt*://wikisend[.com]/download/482964/LOG071009.txt]LOG071009.txt[/URL]
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 16/10/2009 : 13:02:29
|
ciao e benvenuto
da quello che riesco a vedere nel log hai piu' di un'infezione
esegui questa scansione
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
Non usare il pc durante la scansione, nemmeno il mouse! |
 |
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 17/10/2009 : 11:34:12
|
ecco il log.
[URL=htt*://wikisend[.com]/download/655518/logcombofix.txt]logcombofix.txt[/URL]
Grazie |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 20/10/2009 : 12:27:23
|
| ragazzi novità? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2009 : 14:25:23
|
triade vai sul sito di virus total e analizza questo file
c:\docume~1\Andrea\DATIAP~1\DRAWJU~1\bias locks.exe
htt*://[www].virustotal[.com]/it/
posta il risultato |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 20/10/2009 : 16:45:45
|
| [URL=htt*://wikisend[.com]/download/544962/log virus total.pdf]log virus total.pdf[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2009 : 16:52:48
|
solo 6 antivirus lo hanno riconosciuto pericoloso
vai sul file e col tasto destro scegli ''proprieta'- in alto vai sulla scheda''versione'' e dammi piu' informazioni che puoi(societa'- nome file originale ecc...ecc... ) |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 20/10/2009 : 16:57:43
|
versione: 3.3.4.6
descrizione: Outtema up layer tlanitho anfane
Copyright: Copyright Hentivee Efonpea 2008. All rights reserved.
nome file originale: formed.exe
nome prodotto: Thotti at veeceng lin
società: Hentivee Efonpea |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2009 : 17:05:37
|
per ora non toccarlo, voglio vedere se mbam lo riconosce come minaccia
Scarica e installa malwarebytes.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 20/10/2009 : 18:55:46
|
| non ha trovato nulla |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2009 : 18:56:30
|
| potrei vedere il log? |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 20/10/2009 : 18:58:50
|
| [URL=htt*://wikisend[.com]/download/542874/mbam-log-2009-10-20 (18-13-52).txt]mbam-log-2009-10-20 (18-13-52).txt[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 20/10/2009 : 19:10:10
|
il file trovato infetto da 6 antivirus comunque non e' molto sicuro
prova a cambiargli estensione da .exe a .old
se nei prossimi giorni noterai qualcosa, potrai rinominarlo in .exe
esegui questa scansione prima di rinominarlo
scarica drweb cureit ftp://ftp.drweb[.com]/pub/drweb/cureit/cureit.exe
Doppio click su cureit.exe e clicca sull'opzione "Avvia" ti chiederà se vuoi effettuare un controllo rapido rispondi SI(Ok)
Finita la scansione, metti il puntino nella casella "completa scansione" clicca sul tasto "Play" per far partire la scansione, se trova qualcosa di infetto hai la possibilità di rimuoverlo subito oppure a fine scansione, finita la scansione fai rimuovere gli elementi infetti, salva il report di fine scansione clicca su File>Salva lista report, poi posta il report che hai salvato |
Modificato da - shang in data 20/10/2009 19:11:20 |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 22/10/2009 : 16:27:20
|
risultato scansione rapida: [URL=htt*://wikisend[.com]/download/598922/DrWeb_rapida.csv]DrWeb_rapida.csv[/URL]
risultato scansione completa: [URL=htt*://wikisend[.com]/download/615168/DrWeb_completa.csv]DrWeb_completa.csv[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/10/2009 : 18:21:27
|
cureit ha eliminato un po' di infezioni
riscontri qualche anomalia dopo aver rinominato il file? |
|
|
|
triade
Senior Member
126 Messaggi |
Inserito il - 22/10/2009 : 18:22:32
|
|
non ho rinominato il file ancora...vorrei provare così come và visto che cureit ha fatto un pò di pulizia... |
|
|
|
Discussione |
|
Virus-trojan
Forum Bloccato
