| Autore |
 Discussione  |
|
robbyT
Average Member
.jpg)
80 Messaggi |
 Inserito il - 18/12/2009 : 15:55:26
|
salve,
da questa mattina il mio antivirus AVG9 mi segnala la presenza di un virus che si installa in varie cartelle con nome sempre diverso ed estensione .exe
Spostato in quarantena, fatto scansione con mbam ( qui il log htt*://wikisend[.com]/download/456366/mbam-log-2009-12-18 (14-12-17).txt )
ma nel pomeriggio si è ripresentato.
Grazie per l'aiuto
Robby
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 18/12/2009 : 16:11:12
|
ciao e benvenuto nel forum
hai eliminato quell'infezione con malwarebytes? se no, riavvia il programma e premi su ''rimuoovi selezionati''
Scarica questo programma :
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
e mettilo nella directory C dove avrai preparato una cartella con il suo nome.
Lanci l'eseguibile e clicchi su " do a system scan and save a log" alla fine salvi questo file con estensione *.TXT e lo alleghi ad un post sul forum. |
 |
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 21/12/2009 : 09:10:59
|
Ciao a tutti,
Grazie per l'aiuto
dopo lo scan con MBA ho eliminato le voci segnalate, volevo aspettare i Vs. consigli ma il dito sul mouse è stato più veloce.
Qui il log fatto con HAJACK : htt*://wikisend[.com]/download/444846/hijackthis.log
Grazie ancora |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/12/2009 : 11:49:54
|
visualizza i file nascosti
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
controlla questo file se e' ancora nel pc - analizzalo su virus total e posta il risultato
C:\WINDOWS\system32\hihatofo.dll
qui lo da' come minaccia
htt*://[www].prevx[.com]/filenames/358198605479907132-X1/HIHATOFO.DLL.html
|
|
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 21/12/2009 : 15:48:45
|
Ciao
ho cercato il file hihatofo.dll ma non è più presente 
nel frattempo avg mi ha dato questa segnalazione:
htt*://wikisend[.com]/download/487200/Allerta_AVG.doc
spero sia di aiuto
grazie
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/12/2009 : 16:05:34
|
prima di cercare quel file hai visualizzato i file nascosti?
metti in quarantena quel LYIDSQ.EXE |
|
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 21/12/2009 : 16:23:13
|
Ciao
visualizzato file nascosti (li metto sempre visibili)
e già messo in quarantena il file
Grazie
PS nel frattempo ho fatto un altro scan con HIJACK
htt*://wikisend[.com]/download/562868/hijackthis.log |
Modificato da - robbyT in data 21/12/2009 16:31:39 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/12/2009 : 16:45:37
|
lo usi questo Worknotes vero?
controlla da pannello di controllo se hai delle toolbar ed eliminale
riesegui la scansione con HijackThis, metti la spunta al fianco dei valori e premi FIX CHECKED
Citazione:
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\hihatofo.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
apri il registro (start\esegui\regedit)
portati su questa chiave
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
quando sei su RUN tasto destro e scegli ''esporta''
salva il file .reg rilasciato sul desktop e allegalo qui
[www].wikisend[.com] |
Modificato da - shang in data 21/12/2009 17:01:34 |
|
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 21/12/2009 : 17:40:23
|
ri ciao
allora: worknotes lo uso
qui la chiave di registro esportata:
htt*://wikisend[.com]/download/887004/run.reg
Qui il log di HIJACK dopo l'eliminazione delle 3 voci
htt*://wikisend[.com]/download/547464/hijackthis.log
grazie
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 21/12/2009 : 19:22:01
|
robbyt scusa ho sbagliato...
il percorso e' questo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
quando sei su Run col tasto destro scegli ''esporta'' e lo salvi sul desktop - devi solamente salvarlo col nome che vuoi, senza dargli l'estensione |
|
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 22/12/2009 : 08:31:17
|
Ciao
nessun problema,
ecco il file di registro
htt*://wikisend[.com]/download/490384/Run.reg
grazie
P.S.
nel frattempo ho rifatto una scansione sia con AVG che con MalwareBytes nessuno dei due ha trovato infezioni.
Se sono ancora ammalato lo scopro tra poco ... di solito le segnalazioni di AVG arrivano nel primo pomeriggio. |
Modificato da - robbyT in data 22/12/2009 10:09:53 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/12/2009 : 14:40:20
|
robbyt ci sono problemi con i server, non riesco ad aprire il tuo file
scarica questo file ed eseguilo, dura pochi secondi
htt*://wikisend[.com]/download/602762/1.bat
in C:\ dovresti trovare i file .txt da 1 a 10 o perlomeno quelli che sono stati individuati, Inseriscili tutti in una cartella .zip e allegali a un post. |
|
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 22/12/2009 : 14:51:00
|
Ciao
Fatto !
htt*://wikisend[.com]/download/493408/abc.zip |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 22/12/2009 : 23:36:07
|
sembra tutto a posto...se hai altri problemi puoi descriverli
postami un log di hijackthis aggiornato |
|
|
|
robbyT
Average Member
80 Messaggi |
Inserito il - 23/12/2009 : 08:52:39
|
Buon Giorno,
Grazie 10000 per l'aiuto
anche a me sembra tutto a posto, il problema non si è presentato quindi .... 
Qui ho messo il log fresco fresco : htt*://wikisend[.com]/download/470262/hijackthis23-12.log
Grazie ancora e...
Felice Natale |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/12/2009 : 09:18:02
|
fai un po' di pulizia
htt*://[www].filehippo[.com]/download_ccleaner/
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
clicca su Registro, nella pagina successiva clicca Trova problemi, poi al termine dello scan clicca su Ripara selezionati , risposndi di sì alla richiesta di salvare il backup (salvalo in una cartella a piacimento) poi ripara tutti gli elementi trovati.
scarica Atfcleaner
htt*://[www].atribune.org/ccount/click.php?id=1
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
|
|
|
|
Discussione |
|
attacco da virus
Forum Bloccato
