| Autore |
 Discussione  |
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 29/09/2010 : 18:18:01
|
|
scarica systemscan da qui |
 |
|
|
andreact2003
Senior Member
160 Messaggi |
 Inserito il - 29/09/2010 : 18:54:33
|
Tutto fatto
htt*://wikisend[.com]/download/878492/29_09_2010_18_53_report.zip |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 29/09/2010 : 18:58:22
|
fai in questo modo
start\esegui e digita control userpasswords2 dimmi quali utenti vedi e se ne disconosci qualcuno |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 29/09/2010 : 19:08:51
|
Allora come utenti vedo
Administrator
ASPNET
HelpAssistant
Marco&Andrea
Se i primi tre li crea in automatico il pc, il quarto siamo io e mio fratello. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 29/09/2010 : 19:13:08
|
il bello e' che hai moltissime cartelle HelpAssistant, e' un segno di infezione abbastanza pericolosa, infatti hai l'M.B.R. infetto
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x01D1C06C0
malicious code  sector 0x01D1C06C3 !
PE file found in sector at 0x01D1C06D9 !
conosci un utente col nome HelpAssistant? |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 29/09/2010 : 21:42:02
|
| No non lo conosco... questo pc lo uso solo io in pratica... |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 29/09/2010 : 21:51:42
|
dobbiamo disattivare l'account HelpAssistant altrimenti si rigenera l'infezione ed e' per questo che lamenti il ritorno ogni volta
segui attentamente i passaggi, semmai fatti aiutare da qualcuno
Assicurati di avere accesso a file e cartelle nascosti
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) Metti la spunta su: Visualizza file e cartelle nascoste
2) Togli la spunta: nascondi file protetti di sistema (consigliato)
Conferma con Applica e poi OK.
Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer.
Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali
Clicca una volta, sopra la cartellina Users,e sulla destra della pagina,trovi l'account HelpAssistant.
Clicca con il tasto destro del mouse, sull'account HelpAssistant .
clicca su: Proprietā.
Nella finestra di dialogo Proprietā metti la spunta, a l'opzione: Account disabilitato. E confermi con OK.
Poi, clicca nuovamente su: Proprietā, clicca sulla tabella in alto: "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi"
Quando hai finito questo passaggio passeremo alle eliminazioni delle cartelle
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 30/09/2010 : 08:32:25
|
| Ok, tutto fatto, ho disabilitato l'account di Help Assistant ed eliminato il membro amministratore. |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 30/09/2010 : 10:31:39
|
bene, ora cancelliamo le cartelle Help Assistant
segui i percprsi ed eliminale tutte
C:\documents and settings\HelpAssistant\Menu Avvio\Programmi\Esecuzione automatica\desktop.ini
C:\documents and settings\HelpAssistant\Menu Avvio\Programmi\Esecuzione
automatica\OpenOffice.org 1.1.4.lnk
C:\Documents and Settings\HelpAssistant\Desktop\VARIE\MARCO\Office 2007\autorun.inf
C:\Documents and Settings\HelpAssistant\Documenti\BQuick\BQuick\AutoRun.inf
OPEN=SETUP.EXE
C:\Documents and Settings\HelpAssistant\Desktop\FOTO PENNINO\10 x 15\Thumbs.db:encryptable
C:\Documents and Settings\HelpAssistant\Desktop\FOTO PENNINO\foto\foto 2\compleanno
massimo\Thumbs.db:encryptable
C:\Documents and Settings\HelpAssistant\Desktop\FOTO PENNINO\foto\foto
2\meeting\Thumbs.db:encryptable
queste sono solo alcune delle tante
per facilitarti il compito, scarica Everything search engine
inserisci nello spazio bianco in alto HelpAssistant
alla fine della ricerca elimina tutte le cartelle
quando hai finito, cestina il vecchio log di systemscan che hai postato prima ed esegui una nuova scansione con systemscan
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 30/09/2010 : 18:08:16
|
htt*://wikisend[.com]/download/443272/30_09_2010_18_09_report.zip
spero di aver fatto tutto giusto e che sia andato bene  |
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 30/09/2010 : 18:30:49
|
Proprio adesso mi č rispuntata la scritta in inglese
Warning! Your computer contains various signs of viruses and malware programsn presence. Your system requires immediate antiviruses check! Antivirus 2010 will perform a quick and free online checking of your PC
forse c'č ancora qualcosa che non va  |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 30/09/2010 : 19:42:28
|
vai in C:\Programmi e controlla se hai una cartella col nome Antivirus 2010 se la vedi eliminala
installazione\applicazioni controlla se hai il rogue Antivirus 2010 e rimuovilo
poi
Scarica MBR:EXE direttamente nella Directory C:\
htt*://[www]2.gmer.net/mbr/mbr.exe
vai in provvisoria
all'avvio del pc, prima che inizi a caricare Windows, premi ripetutamente F8. Uscirā la finestra del menu Opzioni avanzate di Windows => scegli modalitā provvisoria (usa il tasto freccia ^)
start\esegui e digita c:\mbr.exe -f (fai copia/incolla)
Posta il log che troverai in C:\ come mbr.log
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 30/09/2010 : 21:01:06
|
| htt*://wikisend[.com]/download/528748/mbr.log |
|
|
|
shang
Advanced Member
Cittā: Roma
4879 Messaggi |
Inserito il - 30/09/2010 : 21:07:08
|
il log rileva ancora l'infezione
scarica BTKR_Runbox sul desktop e decomprimilo
Avvia BTKR_RunBox.exe e scegli l'opzione 3 (Fix dell'MBR con Rootkit Remover)
Conferma con "1" e invio
Dovresti vedere riavviarsi il pc
Poi rilancia BTKR_Runbox.exe selezionando adesso l'opzione 1 (Scan con Bootkit Remover)
Se tutto ha funzionato correttamente apparirā
OK [DOS/Win32 Boot code found]
|
|
|
|
andreact2003
Senior Member
160 Messaggi |
Inserito il - 30/09/2010 : 21:24:59
|
č uscita questa cosa qua... non so se forse ho sbagliato...
htt*://wikisend[.com]/download/439070/scanxp.txt |
|
|
|
Discussione |
|
Problema con possibile virus???
Forum Bloccato
