| Autore |
 Discussione  |
|
andreact2003
Senior Member
160 Messaggi |
 Inserito il - 25/09/2010 : 11:27:41
|
ciao a tutti, oggi navigando su internet ad un certo punto è comparsa una finestra con scritto che il mio pc aveva dei virus ed anche cliccando su Annulla è comparsa una pagina che iniziava a fare una scansione del mio pc alla ricerca appunto di virus.
Ho provato ad aprire il programma Malwarebytes'ma niente, non si apre.
Vi posto il log
htt*://wikisend[.com]/download/934306/hijackthis25.txt
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/09/2010 : 11:34:46
|
ciao
per ora non ti faccio togliere niente da hjt, vorrei vedere prima il comportamento dell'intruso
scarica questo
Il programma crea un nome temporaneo e lo associa a MBAM (se già installato sul pc).
Vedi se riesci a fare la scansione. |
 |
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 25/09/2010 : 15:04:34
|
| la scansione, cliccando su questo file temporaneo, parte. Solo che non mi fa fare l'aggiornamento. E' normale che sia così? Io nel dubbio per ora ho bloccato la scansione... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/09/2010 : 15:11:59
|
senza aggiornamento potrebbe saltare qualcosa, per ora lascia cosi' e rimuovi il programma che ti ho inviato e disinstalla malwarebytes da pannello di controllo
scarica combofix sul desktop
riceverai dei messaggi da parte del tuo antivirus, ignorali e prosegui
alla richiesta se vuoi installare la recovery console clicca su NO
esegui ComboFix.exe
segui le instruzioni
finita la scansione portati in C:\ e allega il rapporto C:\ComboFix.txt nella tua risposta.
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 25/09/2010 : 23:49:42
|
Ciao, sono stato fuori e leggo solo ora la tua risposta. Domani faccio quello che mi hai scritto, però mi sono collegato adesso qui per scriverti esattamente cosa mi spunta in quella finestra di cui ti parlavo, che poi apre quella pagina di internet che fa partire quella scansione antivirus farlocca
Warning! Your computer contains various signs of viruses and malware programsn presence. Your system requires immediate antiviruses check! Antivirus 2010 will perform a quick and free online checking of your PC
sia se clicco su annulla, sia se clicco su ok... spunta questa pagina di internet e parte la scansione antivirus.
Te l'ho scritta perchè magari ti sarà capitata.
Domani posto il log di quello che mi hai chiesto
ciao  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/09/2010 : 00:04:14
|
Antivirus 2010 e' un rogue, un finto antivirus che ti inganna con le finte scansioni e installa dei malware ed altre schifezze
se dovesse uscire ancora quell'avviso, NON CLICCARE DA NESSUNA PARTE e fai in questo modo
apri task manager - ctrl+alt+canc - seleziona Antivirus 2010 dalla scheda ''applicazioni'' del task manager e clicca su ''Termina operazione'' - se necessario dovrai ripeterlo
fai al piu' presto la scansione con combofix come ti ho detto
|
Modificato da - shang in data 26/09/2010 02:33:15 |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 26/09/2010 : 12:25:47
|
| Ciao, si sta presentando lo stesso problema che ho avuto con Malwarebytes', io ho già combofix presente sul pc, cliccando sull'icona però non parte. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/09/2010 : 12:34:20
|
prova in questo modo
clicca su start>esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\combofix.exe" /killall
Premi OK, se tutto va bene parte il programma che potrebbe impiegare molto (non fare altre manovre durante la scansione),una volta terminata la scansione, riavvia il computer e posta il reprot C:\combofix.txt |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 26/09/2010 : 13:33:57
|
Ok, tutto fatto
htt*://wikisend[.com]/download/694720/log.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/09/2010 : 13:45:17
|
abilita la visualizzazione dei file nascosti
(apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
controllami questi due file su virus total e anche su questo sito vedi cosa rilevano
poi vai sulle proprieta' dei due file - tasto destro proprieta' - >>> scheda ''generale'' e controlla a quale societa' appartengono
c:\docume~1\MARCO&~1\IMPOST~1\Temp\6e767fdd.nmc\nse\bin\unhookmbrs.sys
c:\windows\msantis.exe
vai nel pannello di controllo >>> instalazione applicazioni e controlla se hai Antivirus 2010
se lo vedi, rimuovilo
vai in C:\Programmi ed elimina la sua cartella (se presente) |
Modificato da - shang in data 26/09/2010 13:47:51 |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 26/09/2010 : 14:57:36
|
Forse sto sbagliando qualcosa io, ma i due file che mi hai chiesto di verificare non li trovo. Nè seguendo il percorso come mi hai scritto, nè con la funzione "cerca" ed anche mettendo il file in uno dei due siti su Virus Total non mi visualizza niente.
Però ripeto, forse sbaglio qualcosa io, che è molto probabile.
Antivirus 2010 invece non c'è. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/09/2010 : 15:43:40
|
per ora lascia cosi' anche se credo che il rogue non si e' installato nel tuo pc, altrimenti combofix lo avrebbe eliminato
ora esegui questo programma eliminera' i residui della vecchia installazione di malwarebytes e scaricalo nuovamente da qui
aggiornalo e se tutto va bene esegui una scansione completa
posta il rapporto che rilascia
Stai usando piu' di un antivirus ? avira e avg ? |
Modificato da - shang in data 26/09/2010 16:06:03 |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 26/09/2010 : 18:11:54
|
Sto iniziando la scansione, per ora tutto ok.
Allora io sto usando solo Avira, ma in passato avevo messo AVG, però credo di averlo eliminato correttamente. Tu hai notato per caso che AVG è ancora presente nel computer? |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 26/09/2010 : 19:18:55
|
htt*://wikisend[.com]/download/474978/mbam-log-2010-09-26 (19-14-18).txt
spero sia andato tutto bene |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 26/09/2010 : 19:35:31
|
| prima di proseguire postami un log di hijackthis |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 26/09/2010 : 20:32:28
|
|
htt*://wikisend[.com]/download/497656/hijackthis11.txt |
|
|
|
Discussione |
|
Problema con possibile virus???
Forum Bloccato
