| Autore |
 Discussione  |
|
spoof
Average Member
Città: CS
79 Messaggi |
 Inserito il - 16/08/2010 : 10:11:24
|
Ciao a tutti ho letto nel post precedente un problema relativo al mio ; come da consiglio dell' utente "death" ho eseguito anch'io tutte le scansioni , ma il file persiste e non vorrei creare altri danni al mio pc ; vi anticipo che giorni fà ho installato per errore (ho creduto aggiornamento WinFirewall) un programma <pazzo> AntimalwareDoctor , ma il buon combofix e malwarebyte's mi hanno aiutata ; purtroppo nonostante le scansioni con i due soft e le altre con sbybot S&D e ADSSpy non rilevano il file che mcafee di tanto in tanto mi rileva con questo messaggio: Bloccato da regola di blocco delle porte C:\WINDOWS\system32\services.exe Protezione antivirus standard:Impedisci a worm distribuiti tramite mass-mailing di inviare messaggi
ovvio che anche con mcA ho eseguito le scansioni ma questo file persiste ed io non saprei cosa fare.
Ho cercato il file services.exe nella cartella system32 e noto con terrore che ce ne sono 2 ... ecco il mio dire: fare danno al pc .
Quindi posto il file log di SystemScan- suspectfile
htt*://[www].freefilehosting.net/qscLhJd8
perchè chiedo aiuto a chi ne ha le capacità
N.B. Sapreste indicarmi fonte per raggiungere una guida del programma: VirusEffectRemover ?
|
Modificato da - in Data
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 16/08/2010 : 10:18:28
|
Dimenticanza IMPORTANTE :
ho letto le diverse discussioni seguendo i buoni consigli , ma ho deciso di ripeterla perchè non ho risolto il problema 
e non saprei venirne a capo giacchè ho eseguito tutte le scansioni con i programmi citati.
|
Modificato da - spoof in data 16/08/2010 10:21:00 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 16/08/2010 : 11:31:05
|
Buon giorno e benvenuta, dal report di systemscan non vedo nulla di anomalo, vediamo di fare un poco di pulizia, segui le istruzioni:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) segui le istruzioni Rimuovere ADS link
poi riavvia il pc
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
riavvia il pc, poi esegui una scansione con bitdefender on-line a questo link htt*://[www].bitdefender[.com]/scanner/online/free.html devi avere solo la scansione aperta e disattivare il tuo anti-virus.
Posta il rapporto della scansione. |
Modificato da - death in data 16/08/2010 11:31:31 |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 16/08/2010 : 14:47:42
|
Ciao death e grazie per il suo pronto intervento 
ho seguito alla lettera la "pulizia"
HiJack non mi ha dato risultati , CCleaner lo uso da sempre dopo aver navigato,
scansionato e removal anche con ATFCleaner ...
ed ecco il link della scansione online con BitDefender
htt*://[www].freefilehosting.net/T3XyIYNZ
|
Modificato da - spoof in data 16/08/2010 15:11:07 |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 16/08/2010 : 14:57:13
|
 ohi ohi leggo il report vi è un file infetto e non è quello che McAfee mi blocca
da dove è sbucato questo adesso, è da giorni che faccio scansioni su scansioni ed il file bloccato
non viene rilevato da nessun programma ...
mi piacerebbe farlo fuori 
oppure McAfee inizia a dar di matto ?! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/08/2010 : 16:00:52
|
Buona sera, che gli anti virus ogni tanto siano vittima dei cosidetti falsi positivi è una cosa ormai nota, per quello che concerne bit defender, su questo file C:\WINDOWS\system32\drivers\NAGDRAY.sys non trovo corrispondenze sul web, per quanto concerne questo C:\WINDOWS\system32\DRIVERS\ACPIEC.sys viene considerato infetto anche se dovrebbe essere un file di sistema Microsoft, quindi procediamo in questo modo:
visualizza i files nascosti seguendo lo specchietto
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
poi cerca i 2 files in rosso ed analizzali uno alla volta su questo servizio on-line
htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer (vedi sopra)clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo e postalo sul forum. |
Modificato da - death in data 16/08/2010 16:01:07 |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 16/08/2010 : 17:20:19
|
BuonPomeriggio death e ancora grazie ...
ho fatto come da copione la scansione del primo è qui
htt*://[www].freefilehosting.net/P6o1R0kP
mentre per la seconda ... non sò cosa succede ma non lo carica
aspetterò un pò e ci riproverò! |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 16/08/2010 : 17:40:06
|
nulla ho provato ancora ma niente non lo carica il secondo;
ho fatto scansionare il file postato <services.exe>
questo lo ha caricato e la sua analisi è stata nulla, nessuno ha rilevato infezioni.
ma NAGDRAY.sys non lo analizza ... che sarà mai
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/08/2010 : 18:04:07
|
| Buona sera, il file di cui mi hai postato il report non è mai stato analizzato su virus total da quello che si legge dal rapporto, un solo anti virus l'ha segnalato ma come danneggiato e non come infetto..a questo punto mi piacerebbe tu mi eseguissi una scansione con combofix e mi postassi il report. |
Modificato da - death in data 16/08/2010 18:04:23 |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 16/08/2010 : 18:30:37
|
Buonasera death potrebbe andar bene la scansione che ho effettuato sabato 14/08
htt*://wikisend[.com]/download/933082/log di comboF.txt
|
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 16/08/2010 : 19:26:56
|
Io ho fatto scansionare tutti i file non evidenziati, della cartella drivers con il seguente risultato:
htt*://wikisend[.com]/download/484488/report_riassunto.txt
ma purtroppo il file NAGDRAY (l'unico perchè per tutti gli altri dalla A alla Z) non viene caricato e non ricevo neanche messaggi di errore ...
non sò |
Modificato da - spoof in data 16/08/2010 19:28:04 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 16/08/2010 : 19:48:16
|
| Buona sera, interessante il report di combofix, me lo riesegui per cortesia e mi posti il report, sembra ci siano cose interessanti. Ti avviso che non sarò presente sul forum fino a domani in tarda mattinata. |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 16/08/2010 : 20:06:45
|
sà death quando ho rimosso il famigerato virus\programma AntimalwareDoctor il giorno dopo ho lavorato sul pc come al solito e durante un riavvio Windows non si è caricato più nè modalità normale nè provvisoria , è stato un dramma , ma poi quando ormai sconfitta prendo il fatidico CD di ripristino , da premettere che ho effettuato un'immagine con acronis su DVD, sò che non è il post adatto, ma da un pò di tempo non li carica più non legge più i DVD quindi ahimè ...
comunque dicevo carico il CD di ripristino in dotazione dalla TOSHIBA quando mi chiede di ripristinare il tutto io d'impulso chiudo e lo riavvio togliendo il CD Windows mi riparte come se non fosse successo nulla; questo per dire che sò che in Windows ci sono errori ed infezioni ma da ciuca non saprei nè riconoscerli, nè ripararli e lungi da me l'idea della formattazione perchè credo che i problemi si possano risolvere e non eliminare cancellando tutto. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/08/2010 : 07:50:35
|
| Buon giorno, sono sempre felice che leggiate quanto vi chiedo....mi riesegui combofix e mi posti il report per favore. |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 17/08/2010 : 11:08:06
|
Buongiorno death ho forzatamente rieseguito combofix giacchè ieri notte navigando mi si è ripresentata la finestra di blocco WinFirewall del famigerato AntimalwareDoctor ormai noto per la sottoscritta chiudo la finestra, quindi niente clik su continua a bloccare o sblocca o annulla ma lì, spybot mi rileva un valore aggiunto che su Internet non trovo quindi spengo il pc e ci si pensa domani; stamane di buona lena ho acceso pc in modalità provvisoria e avviato combofix il quale ha eliminato tale programma: orkoz.exe della Tenaoc  che roba seiiii
N.B. purtroppo da brava ciuca  faccio partire combofix senza disattivare McAfee poichè non saprei come fare ovvero dalla consolle io disattivo le voci, ma qualcuna resta attiva e combofix mi identifica l'intera cartella dello stesso, che dovrei fare disattivare tutti i suoi strumenti? cosa che non saprei fare.
Ultimo e necessario , lo stesso combofix mi rileva AVG il quale nel centro sicurezza di WinDWS è impostato come antivirus .... AVG non è neanche installato sul PC , straStrano per me .
Qui di seguito vi è il report di combofix
htt*://wikisend[.com]/download/511392/ComboFix.txt |
Modificato da - spoof in data 17/08/2010 11:34:12 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/08/2010 : 08:15:58
|
Buon giorno, ci sono alcuni files di cui non trovo riscontro, prima di eliminarli vorrei tu facessi una scansione con questo tool:
scarica FindyKill
doppio click sull'icona del programma e vi appariranno le seguenti opzioni:
1) Recherche des fichiers infectieux >>>>>>>> Ricerca di file infetti
2) Suppression des fichiers infectieux >>>>>>> Elimina i file infetti
3) Desinstaller FindyKill >>>>>>>>>>>>>>>>> Disinstallare FindyKill
4) Quitter FindyKill >>>>>>>>>>>>>>>>>>>> Chiudere FindyKill
esegui il passaggio 1 e poi il passaggio 2 e segui le istruzioni, posta i reports che il programma ti rilascerà, poi rilancialo e disinstallalo. |
|
|
|
Discussione |
|
il file system32\services.exe persiste
Forum Bloccato
