| Autore |
 Discussione  |
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 29/06/2010 : 23:44:58
|
eccomi....... ci siamo di nuovo con malware doctor.......che gli venisse un BENE!
stesso identico rompi...del motivo per cui ho aperto questa discussione.
allora ho fatto subito le operazioni che avevo fatto per primo la volta scorsa.
intanto ho aperto il task manager e ho bloccato i processi che terminavano con tssd.exe. a quel punto mi ha fatto fare anche una scansione con HijackThis e ho fixate sempre le voci che termivano con tssd.exe.
ora sto facendo una scansione con malwarebytes e mi ha trovato 3 oggetti infetti. devo aspettare ancora che finisca
nel frattempo avira mi apriva una finestra che segnalava un virus 070700.exe.
mi sembrava una voce che avevo visto anch in HijackThis, ho riscansionato e l ho fixato.
l unico problema che non riesco a fare l upload del log. sicuramente perche dovrò riavviar il pc ma al momento voglio finire la scansione con malwarebytes.
oltre a postare il log di HijackThis, cosa mi consigliate?
grazie sempre in anticipo |
 |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 30/06/2010 : 00:11:34
|
bentornato Gnacche tra un po' dovrai fare il tesseramento  se continui di questo passo
finisci la scansione con malwarebytes poi proviamo con combofix, sempre se non ti crea i problemi dell'altra volta |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 30/06/2010 : 00:16:23
|
ma se faccio l abbonamento spendo meno o ho + vantaggi?
appena finita la scansione con malwarebytes. ne ha trovati diversi e li ho eliminati. ho ance salvato un log.
appena posso posso (ormai domani) li posto
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2010 : 00:27:24
|
chi ci guadagna sei tu a me non danno un centesimo
ricorda di scaricare combofix sul desktop dopo aver disattivato il tuo antivirus
scaricalo da qui
- esegui ComboFix.exe
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
qui c'e' un tutorial su combofix, fatti una cultura....hai visto mai? 
come usare combofix
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 30/06/2010 : 10:43:27
|
buongiorno.
a questo punto posso pure cambiare firma,anzi, se vi serve uno di esperienza ci sono!
iniziamo: prima di tutto ho bloccato tutti i processi tssd.exe dal task manager e li ho fixati con HijackThis.
poi ho scansionato con malwarebytes e ho tolto tutti i file infetti che ha trovato. ecco il log: [URL=htt*://wikisend[.com]/download/455346/mbam-log-2010-06-30 (00-13-20).txt]mbam-log-2010-06-30 (00-13-20).txt[/URL]
dopo aver eliminato i file infetti con malwarebytes sono riuscito a far funzionare combofix che ha trovato attivita rootkin (sempre che si scriva cosi) ed ecco il log: [URL=htt*://wikisend[.com]/download/926474/combofixlog.txt]combofixlog.txt[/URL]
ed infine ho rifatto anche una scansione con con HijackThis: [URL=htt*://wikisend[.com]/download/732486/hijackthis.log]hijackthis.log[/URL]
anche se ormai mi ritengo un santone di antispyre doctor , devo fare altro?
p.s. in c/documets and setting mi ritrovo la cartella HelpAssistant
grazie |
Modificato da - gnacche in data 30/06/2010 11:17:52 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2010 : 11:20:18
|
| Gnacche usi Norman antivirus? |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 30/06/2010 : 13:01:46
|
| no. uso avira |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/06/2010 : 22:44:21
|
apri una pagina del blocco note e copia incolla quanto segue
Citazione:
RegLock::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h|˙˙˙˙¤|ù9~�*]
Registry::
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\UnhookMBRS]
[-HKEY_LOCAL_MACHINE\system\currentcontrolset\services\NDISKIO]
File::
c:\docume~1\Gnacche\IMPOST~1\Temp\2a92ef1c.nmc\nse\bin\unhookmbrs.sys
c:\docume~1\Gnacche\IMPOST~1\Temp\2a92ef1c.nmc\nse\bin\ndiskio.sys
Driver::
UnhookMBRS
NDISKIO
salva la pagina nominandola obligatoriamente in CFScript.txt
a questo punto trascina e lascia il file CFScript.txt sull'icona di combofix
lascialo lavorare fino alla fine e riposta il suo log ... |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 01/07/2010 : 00:04:33
|
ecco il log:
[URL=htt*://wikisend[.com]/download/445740/combofixlog2.txt]combofixlog2.txt[/URL]
l unico problema che incontro quando avvio combofix è che mi dice l antivirus è attivato in realtime anche se l ho disattivato dall icona sulla barra degli strumenti in basso a destra (tasto dx sull icona dell antivirus e tolgo la spunta a "attiva antivir guard" e l ombrellino si chiude, quindi dovrebbe essere disattivo) . può influire?
|
Modificato da - gnacche in data 01/07/2010 00:09:02 |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2010 : 12:13:53
|
rimuovi combofix con OTC by OldTimer
eseguilo
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ e rimuovi la cartella qoobox (se presente)
da start\esegui digita control userpasswords2 e dai ok dimmi che utenti vedi
scarica Everything
digita la parola HelpAssistant e controlla se rileva qualche cartella con quel nome
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 01/07/2010 : 19:28:20
|
da esegui, dopo aver digitato control userpasswords2, vedo 4 utenti: administrator,gnacche,guest,e quella che dici tu helpassistant.
per quanto riguarda Everything ne trova 10: 5 in "C:" e altri 5 in "I:"che sarebbe il clone di C: fatto qualche giorno fa.
che devo fare? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2010 : 19:44:56
|
vai sull'account helpassistant tasto destro >>>>rimuovi
le cartelle helpassistant non le vedo nel log di combofix
esegui una nuova scansione con combofix e posta il nuovo log (attento a non confonderlo con l'altro) |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 01/07/2010 : 19:50:58
|
| ma da dove li rimuovo dalla lista di Everything o dalla lista che mi esce dopo aver digitato control userpasswords2 da start/esegui? |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/07/2010 : 19:53:45
|
Everything per ora lascialo da parte, e' solo un programmino
start\esegui digita control userpasswords2 e quando vedi l'account helpassistant lo rimuovi
|
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 01/07/2010 : 20:33:45
|
ecco il log di combofix
[URL=htt*://wikisend[.com]/download/610738/combofixlog.txt]combofixlog.txt[/URL] |
|
|
|
Discussione |
|
antispyware soft
Forum Bloccato
