| Autore |
 Discussione  |
|
|
spoof
Average Member
Città: CS
79 Messaggi |
 Inserito il - 01/09/2010 : 12:25:51
|
L'Oggetto sù dice tutto!
Buongiorno a tutti ,
questo fastidioso "programmino" è diventato un'ossessione per la sottoscritta giacchè mi si ripresenta di continuo.
Preparata su di esso ho apportato le contromisure per evitarne l'intrusione forzata, ovvero:
McAfee, antivirus, ho aggiunto in attività
<criterio dei programmi indesiderati>
i seguenti file da eliminare
Antimalware Doctor.lnk
mediafix70700en02.exe
setupupdater0000.exe
cosa che il buon McAfee ha eseguito, ma purtroppo il malevolo riesce ad installare ancora qualcosa che mi sfugge.
Si perchè McAfee riesce a bloccare alcune delle sue funzioni ma non tutte; io ho fatto ricerche on line per aggiungere altri parametri nell'attività del McA ma me ne manca ancora qualcuna, tipo ieri sera il malevolo è riuscito ad entrare apportando in area notifiche l'applicazione "Security Suite" , ma su Internet ho trovato un parametro che dicesì dello stesso malevolo , ma anche di Microsoft,
[random]shdw.exe
per non parlare degli altri valori in quanto lo stesso li modifica a suo piacimento 
ecco perchè mi rivolgo nuovamente qui, a quanto pare o il mio PC ha qualche applicazione nascosta o chissà cosaltro per richiamarlo ogni volta che navigo o non saprei perchè sarebbe da denuncia
Ovvio che mi tocca chiudere tutto e riavviare in modalità provvisoria far la scansione col micidiale ComboFix, far la scansione con Malwarebyte's e concludere con SuperAntispaware e sembra esser di nuovo pulito ma mi chiedo ci saranno altri parametri da aggiungere o ogni volta devo lanciare i suddetti soft... 2 volte nell'arco degli ultimi 3 giorni.
Perfavore Illuminatemi
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 01/09/2010 : 13:04:47
|
| Buon giorno, vedo che il pc pulito è durato la bellezza di 8 giorni..un record..mi posti i vari reports di combofix che hai eseguito così controllo..in ogni caso sono quasi sicuro che ti prendi il cliente sul web o da qualche applicazione che stai usando... |
 |
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 01/09/2010 : 13:42:30
|
Buongiorno che lo prendo navingando è sicuro, ma vorrei giacchè non navigo sempre sulle stesse pagine, portali, etc... capire come bloccarlo sul nascere perchè 2 volte in 3 giorni  8gg un record ?! 
htt*://wikisend[.com]/download/500118/ComboFix.txt
htt*://wikisend[.com]/download/444818/SUPERAntiSpyware Scan Log - 08-31-2010 - 21-14-44.log
Malware's non ha rilevato nulla. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/09/2010 : 14:26:01
|
Buon giorno, ci sono di nuovo delle anomalie..mi controlli su virus total come la scorsa volta questi 2 files
c:\windows\Fnodob.exe
c:\windows\Fnodoa.exe
poi posta i 2 reports |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 01/09/2010 : 14:38:53
|
ecco la lista
htt*://wikisend[.com]/download/491048/scan VirusTOT.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/09/2010 : 07:57:28
|
Buon giorno, segui le istruzioni:
Apri il Blocco Note copia e incolla queste righe:
KILLALL::
File::
c:\windows\Fnodob.exe
c:\windows\Fnodoa.exe
Folder::
c:\documents and settings\Noemi\Dati applicazioni\Riaryw
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix e lascia lavorare il programma
Posta il nuovo report di combofix, poi controlla queste 2 cartelle e dimmi che files hanno all'interno
c:\documents and settings\Noemi\Dati applicazioni\Myet
c:\documents and settings\Noemi\Dati applicazioni\Wiaxzu
|
Modificato da - death in data 02/09/2010 07:57:49 |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 02/09/2010 : 08:06:11
|
BuonGiorno 
sarà presto fatto ... al lavoro ComboFix!!!
ho appena controllato le 2 cartelle
c:\documents and settings\Noemi\Dati applicazioni\Myet
c:\documents and settings\Noemi\Dati applicazioni\Wiaxzu
sono cartelle vuote , ma noto che son state create giorno e ora in cui ho preso il malevolo.
Le elimino tranquillamente
|
Modificato da - spoof in data 02/09/2010 08:06:58 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/09/2010 : 08:09:15
|
| Buon giorno, rimuovile pure a mano, te l'ho chiesto proprio perchè data e ora coincidevano con l'infezione. |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 02/09/2010 : 08:10:50
|
Dimenticavo di chiedere
navigando ho letto anche di MalwareDoctor e vorrei chiedere
se fra i 2 c'è differenza o sono lo stesso malevolo.
Grazie del supporto!  |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 02/09/2010 : 08:56:30
|
BuonGiorno
ecco il log
htt*://wikisend[.com]/download/559734/ComboFix.txt
N.B. dice chiavi di registro bloccate, saranno innocue o posso eliminarle? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/09/2010 : 09:08:13
|
| Buon giorno, lascia stare la chiave di registro bloccata, per il resto sembra non ci sia altro, ripulisci il pc con ccleaner e atf cleaner e poi dovresti eseguire un lavoro un poco noioso, devi appuntarti tutti i siti su cui navighi e le applicazioni che utilizzi sul tuo pc, questo ogni giorno e vediamo se il cliente ricompare. Se dovesse ripresentarsi l'infezione..e spero di no..con un messaggio privato mi mandi l'elenco di tutto quello che hai visitato o eseguito. Per quanto concerne la tua curiosità su malware doctor e anti malware doctor sono entrambe due falsi anti virus detti anche fake anti virus, le modalità di installazione sono in parte diverse ma lo scopo è lo stesso, obbligarti ad una falsa registrazione a pagamento del programma che continua a segnalarti la presenza di infezioni sul pc. |
|
|
|
spoof
Average Member
Città: CS
79 Messaggi |
Inserito il - 02/09/2010 : 09:19:24
|
 poco noioso ...
ok lo farò!
Riconoscente al 1000x1000  |
|
|
| |
Discussione |
|
AntimalwareDoctor dopo averlo preso 1,2,3, volte .
Forum Bloccato
