| Autore |
 Discussione  |
|
gillianlinscott
Average Member
83 Messaggi |
 Inserito il - 30/12/2009 : 15:18:51
|
avira ha rilevato un virus. vi posto il log, grazie:
htt*://wikisend[.com]/download/474484/hijackthis.log
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/12/2009 : 15:26:10
|
ciao e benvenuto su No Trace
da quello che vedo in hijackthis hai un'infezione, questa
htt*://[www].prevx[.com]/filenames/X1000186036289046276-X1/SISZYD32.EXE.html
Avvia hijackthis, con tutte le applicazioni chiuse, premi su Do a system scan only , spunta ed elimina (fix checked) le seguenti righe:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: siszyd32.exe
fai questa scansione
Scarica e installa malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla |
 |
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 31/12/2009 : 13:49:40
|
ciao, grazei per la tua risposta.
nonostante i numerosi tentativi non si riesce a cancellare questo file: O4 - Startup: siszyd32.exe.
quanto alla scansione con malwarebytes, dura da oltre 4 ore e questo non è mai successo, ti posterò il risultato. ioltre, il computer si spegne improvvisamente e si blocca, anche questo non era mai successo. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/12/2009 : 13:53:53
|
prova ad andare in provvisoria e fixa quella voce
O4 - Startup: siszyd32.exe
se il pc continua a riavviarsi, ferma la scansione e posta quello che malwarebytes ha trovato, ma non chiudere il programma |
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 31/12/2009 : 15:02:22
|
cosa facio per andare in provvisoria?
intanto ti posto il risultato di malwarebytes:
htt*://wikisend[.com]/download/885616/mbam-log-2009-12-31 (14-53-51).txt
dice che non è stato trovato nulla, ma durante la scansione per due volte si è aperto avira dicendo di aver trovato virus, che io ho eliminato.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/12/2009 : 17:22:58
|
se avira ha trovato virus mi sembra strano che malwarebytes preciso com'e' non ha rilevato niente
facciamo una scansione piu' approfondita e questa volta da provvisoria- fixa anche la riga che non riesci a togliere
Scarica Combofix
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
(non installare la recovery console)
Riavvia il computer in modalità provvisoria: all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirà la finestra del menu Opzioni avanzate di Windows => scegli modalità provvisoria (usa il tasto freccia ^
Lascia lavorare il programma senza interferire
Allega il rapporto C:\ComboFix.txt nella tua risposta.
non usare il pc durante la scansione, nemmeno il mouse!
|
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 31/12/2009 : 18:51:18
|
ho fixato quella riga in provvisoria.
e ho scansionato con combofix. questo è il log:
htt*://wikisend[.com]/download/539534/log.txt
grazie!!!
dal riavvio del computer, non funziona più daemon tolls lite e compare una tazza con su scritto "green tea" e "black tea".. la tazza pare collegata a spybot, visto che ogni volta che compare compare anche sulla barra delle applicazioni sbybot. che sta succedendo?? |
Modificato da - gillianlinscott in data 31/12/2009 18:57:50 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 31/12/2009 : 19:24:48
|
non modificare i post, altrimenti mi ritrovo una riposta diversa
mi puoi controllare quali infezioni ha eliminato avira?
|
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 02/01/2010 : 17:04:40
|
avira ha eliminato in più applicazioni questo "TR/Dldr.Piker.azc" qualificato come trojan.
ad ogni modo, dopo aver eliminato questi virus, pare che il problema sia stato risolto.
per sicurezza ti posto questi log.
avira: htt*://wikisend[.com]/download/448088/avira log.txt
malwarebytes:htt*://wikisend[.com]/download/475986/mbam-log-2010-01-02 (16-55-02).txt
hijackthis: htt*://wikisend[.com]/download/450624/hijackthis.log
grazie
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/01/2010 : 18:17:10
|
disinstalla DAEMON Tools, fai un po' di pulizia nel registro con ccleaner e reinstallalo pulito
quando farai la nuova installazione non accettare che venga installata la Toolbar, sono componenti pericolosi che portano solo schifezze nel pc
edit
apri un file di testo (dal blocco note di windows), al suo interno incollaci il seguente script:
file::
c:\windows\system32\fjhdyfhsn.bat
c:\windows\DUMP6428.tmp
c:\windows\DUMP4c5a.tmp
salva il file nella stessa cartella dove hai messo combofix chiamandolo obbligatoriamente CFScript.txt
Fatto ciò, con il puntatore del mouse, trascina il file sull'icona di combofix. Il programma avvierà una nuova scansione, come la precedente. Non fare e non muovere nulla. Al termine di essa, se non si riavvierà automaticamente il computer, fallo tu. Allega il nuovo file c:\combofix.txt prodotto dalla scansione.
|
Modificato da - shang in data 02/01/2010 18:54:18 |
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 03/01/2010 : 17:24:42
|
questo è il risultato della scansione di cambofix:
htt*://wikisend[.com]/download/529858/log.txt
durante lo stage 11, per due volte si è aperto anticir, nonostante lo avessi disattivato come richiesto all'inizio della scansione da cambofix, che ha rilevato "cambofix" dicendo che conteneva heur/html.malware, io ho ignorato in entrambi i casi.
altra cosa, daemon tools non funziona ancora, ma questo al momento non è importante, inoltre non si avvia più autonomamente il contenuto di un cd inserito, credo si tratti dell'autorun, devo aprirlo io in risorse del computer, anche questo non è fondamentale, ma dovesse esserci un rimedio vi ringrazierei oltremodo. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/01/2010 : 17:36:39
|
ma hai trascinato il log sull'icona di combofix? sembra che non ha funzionato....
scarica avenger sul desktop
htt*://swandog46.geekstogo[.com]/avenger.zip
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto CON la dicitura files to delete:
files to delete:
c:\windows\system32\fjhdyfhsn.bat
c:\windows\DUMP6428.tmp
c:\windows\DUMP4c5a.tmp
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
|
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 03/01/2010 : 22:55:41
|
| ecco: htt*://wikisend[.com]/download/478324/avenger.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/01/2010 : 23:27:16
|
heur/html.malware sembra essere un falso positivo
htt*://forum.adunanza.net/showthread.php?57666-HEUR-HTML-Malware-[heuristic]
Scarica ed installa CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica VIRIT e aggiornalo cliccando sulla parabola in alto
htt*://[www].tgsoft.it/italy/download.htm
vai in modalita' provvisoria
esegui virit e posta il rapporto che rilascia
lo trovi sull'icona in alto, con raffigurato un block notes con una penna
|
|
|
|
gillianlinscott
Average Member
83 Messaggi |
Inserito il - 04/01/2010 : 12:39:42
|
ecco qui: htt*://wikisend[.com]/download/503300/ggg.txt
grazie |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/01/2010 : 13:04:13
|
era un'infezione localizzata nel ripristino
disattiva (per maggior sicurezza) il ripristino
Citazione:
Start/tasto destro del mouse su risorse del computer/proprietà/Ripristino configurazione del sistema/e metti la spunta su "disattiva ripristino configurazione del sistema
riavvia la macchina
riattiva il ripristino e crea un nuovo punto
postami un log di hjt aggiornato
|
|
|
|
Discussione |
|
virus
Forum Bloccato
