| Autore |
 Discussione  |
|
|
pedro
New Member
47 Messaggi |
 Inserito il - 12/04/2010 : 12:35:19
|
Salve a tutti, da un pò di tempo ho il problema dell'account fantasma ke nn va via su win7 64bit.
Ho letto già qualche discussione quindi comincio a postare il log di Hijack sperando che qualcuno mi aiuti :-)
HELP!!!
Ecco il log di Hijack: htt*://[www].mediafire[.com]/?idkdjmnrwwi
Ecco il log di malwarebytes: htt*://[www].mediafire[.com]/?hjtxe22nxkq
|
Modificato da - pedro in Data 12/04/2010 15:06:15
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/04/2010 : 12:57:44
|
Buon giorno e benvenuto su Notrace, dal report ho visto un'infezione da Navipromo, il problema è vedere se i programmi per la rimozione hanno voglia di funzionare, per ora esegui una scansione con questo programma:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare il report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] (il report resta attivo solo 7 giorni)
h) oppure utilizza questo servizio: htt*://pastebin.im/ (consigliato)
i) oppure utilizza questo servizio: htt*://[www].mediafire[.com]
Riposta il log di hijackthis caricandolo come ti ho indicato, usa il tasto modifica per modificare il tuo primo post.
|
 |
|
|
pedro
New Member
47 Messaggi |
Inserito il - 12/04/2010 : 15:17:45
|
| Ecco fatto x ora... a occhio e croce vedo ke il pc è ben influenzato x cautela attendo consigli + mirati. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/04/2010 : 15:23:11
|
| Buona sera, mi posti il report come ti era stato richiesto. Grazie |
|
|
|
pedro
New Member
47 Messaggi |
Inserito il - 12/04/2010 : 15:35:42
|
Ecco il log di Hijack: htt*://[www].mediafire[.com]/?idkdjmnrwwi
Ecco il log di malwarebytes: htt*://[www].mediafire[.com]/?hjtxe22nxkq
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/04/2010 : 15:56:22
|
| Buona sera, riesegui malwarebytes ed elimina le infezioni trovate, poi riposta un log di hijackthis. |
|
|
|
pedro
New Member
47 Messaggi |
Inserito il - 12/04/2010 : 17:30:08
|
Ho eliminato le voci con malwarebytes, riavviato e rieseguito lo scan ecco il nuovo log
htt*://[www].mediafire[.com]/?j1ndriyjyaq |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/04/2010 : 17:54:11
|
| Buona sera, come immaginavo i files si ricreano, domani mattina ti posto una procedura manuale per rimuovere il cliente, se non funziona ci resta solo combofix sperando che con la tua versione di seven funzioni, se hai dei dati importanti su quel pc ti consiglio di farne una copia, evita se puoi di navigare su internet, più navighi e più rischi di prenderti clienti, cortesemente mi servirebbe ancora di oggi un nuovo log di hijackthis. |
|
|
|
pedro
New Member
47 Messaggi |
Inserito il - 12/04/2010 : 19:08:13
|
Ecco di nuovo il log di hijackthis
htt*://[www].mediafire[.com]/?myfjddydzgy |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/04/2010 : 08:43:30
|
Buon giorno, segui la procedura e stampati le istruzioni dei vari link che ti postero' di seguito:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
NOTA: usa tutti i tool con l'opzione esegui come amministratore (tasto destro del mouse sull'icona del programma) se hai problemi con ATF utilizza l'opzione
di compatibilità con windows xp
poi:
1) disconnetti il pc da internet
2) disattiva il ripristino di configurazione htt*://support.kaspersky[.com]/it/pure/tech?qid=208281356
3) lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci - vedi sotto - poi clicca su fix checked.
O4 - HKCU\..\Run: [MSMSGS] C:\Users\Pietro\AppData\Roaming\java\msnmsgs.exe
O4 - HKCU\..\Run: [AARC] C:\Users\Pietro\Documents\SYS\winupdate.exe
O4 - Startup: winupdate.exe
NON RIAVVIARE IL PC
4) lancia hijackthis
clicca sulla voce “Open the misc tool section”
clicca su “Open ads spy”
togli la spunta alla voce “Quick scan (windows base folder only)”
clicca su Scan e aspetta la fine della scansione
se vengono rilevati ADS, spunta tutte le caselline e clicca su Remove selected.
5) lancia ccleaner ed esegui la pulizia del pc
6) lancia atf cleaner ed esegui la pulizia del pc
7) Poi segui queste istruzioni se nel menu' start ti manca il comando "esegui" htt*://[www].vistablog.it/windows-7/windows-7-comandi-esegui/
8) da Start >> Esegui copia e incolla questa stringa: control userpasswords2
clicca su ok, dovrebbe apparirti la finestra degli account
seleziona Remote Desktop Help Assistant, eliminalo e riavvia il pc.
Esegui una nuova scansione con malwarebytes, elimina tutto quello che viene rilevato e posta il report, se funziona tutto ci resta solo da eliminare un files infetto. |
Modificato da - death in data 13/04/2010 08:43:52 |
|
|
|
pedro
New Member
47 Messaggi |
Inserito il - 13/04/2010 : 14:34:47
|
Fatto, posto il log di Malwarebytes
Sembra essere pulito cmq x sicurezza riavvio e ti faccio sapere se l'account viene ricreato.
htt*://[www].mediafire[.com]/?amyotg4mjjx |
|
|
|
pedro
New Member
47 Messaggi |
Inserito il - 13/04/2010 : 14:44:27
|
OK!!! L'account maledetto nn compare + dopo 3 riavvii
GRAZIE X L'AIUTO
OTTIMO FORUM siete grandi |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/04/2010 : 15:45:17
|
Buona sera, spero che tu non sia sparito non abbiamo finito ancora 
1) visualizza i files nascosti come indicato qui htt*://[www][.com]putertrucchi[.com]/2009/10/visualizzare-cartelle-e-file-nascosti-in-windows-7/
2) cerca il file C:\Users\Pietro\AppData\Roaming\java\msnmsgs.exe selezionalo ed eliminalo
3) riattiva i punti di ripristino seguendo la procedura inversa che hai eseguito per disabilitarli
4) ripristina la visualizzazione files come in origine facendo la procedura inversa del punto 2
Dai vari post non mi hai segnalato la creazione di cartelle doppie sul desktop, quindi presumo tu sia stato uno dei primi a sperimentare questa versione del virus per seven. Se non ci sono altri problemi abbiamo finito.
|
|
|
|
pedro
New Member
47 Messaggi |
Inserito il - 16/04/2010 : 19:35:26
|
ok ok eliminato msn fasullo
Grazie
(p.s. avevo lo stessissimo problema sul portatile ed è tutto ok tnx)
|
|
|
| |
Discussione |
|
Remote Desktop Help Assistant
Forum Bloccato
