| Autore |
 Discussione  |
|
|
markloren
New Member
43 Messaggi |
 Inserito il - 18/03/2011 : 17:47:31
|
|
Ciao, ho un problema con questo "worm/autoit", non so neanche cosa sia, avg me lo riconosce ma poi mi chiede se voglio eliminarlo ma non vorrei fare danni perchè già una volta ho rimosso una chiave di registro non volendo, mi potete aiutare? grazie
|
Modificato da - in Data
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 18/03/2011 : 18:16:22
|
Scarica ed installa Hijackthis: htt*://[www].trendmicro[.com]/ftp/products/hijackthis/HiJackThis.msi
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
#9679; lancia Hijackthis
#9679; clicca sul pulsante Do a system scan and save a logfile
#9679; verrà rilasciato automaticamente un file di testo: allegalo |
 |
|
|
markloren
New Member
43 Messaggi |
Inserito il - 19/03/2011 : 12:57:47
|
htt*://wikisend[.com]/download/416532/logout.txt
grazie mille
P.S. spero che vada bene wikisend |
|
|
|
markloren
New Member
43 Messaggi |
Inserito il - 19/03/2011 : 15:25:24
|
volevo aggiungere che questo worm/autoit è il problema che l'antivirus mi segnala ma il problema che avverto con il pc è che per poterlo avviare devo fra un paio di tentativi perchè si inceppa durante la parte iniziale, quando si "carica" il sistema operativo e mi tocca tirare la presa e poi avviarlo di nuovo
grazie ancora |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 20/03/2011 : 10:11:04
|
AVG è un pessimo antivirus, se poi ha le definizioni virali del 2009 :)
Rilancia HijackThis:
#9679; clicca sul pulsante Do a system scan only
#9679; metti la spunta accanto a queste voci:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].mystart101[.com]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [LClock] C:\WINDOWS\Resources\VistaStyle\LClock\LClock.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ZagrebLand] C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\c.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\WINDOWS\Resources\VistaStyle\LClock\LClock.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
#9679; chiudi tutte le finestre di Internet aperte, i programmi in esecuzione
#9679; clicca sul bottone Fix checked
#9679; una volta terminate le operazioni, chiudi il programma
Nota: per lanciare HijackThis su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona di HijackThis e, dal menù contestuale, scegli la voce Esegui come amministratore: conferma quindi la richiesta che ti viene proposta.
Disinstalla:
Discover USA Toolbar
Conduit Engine
DAEMON Tools Toolbar
E, ovviamente, disinstalla AVG:
Per disinstallare AVG:
#9679; cessane l'esecuzione dalla Traybar (vicino all'orologio)
#9679; clicca su Start - Pannello di Controllo - Installazione Applicazioni e disinstalla AVG
Scarica AVG Remover:
32 bit: htt*://download.avg[.com]/filedir/util/support/avg_remover_stf_x86_2011_1165.exe
64 bit: htt*://download.avg[.com]/filedir/util/support/avg_remover_stf_x64_2011_1165.exe
#9679; scegli la versione compatibile con il tuo Sistema Operativo
#9679; posiziona il file sul Desktop
#9679; doppio click sul tool per eseguirlo
#9679; riavvia il sistema
Scarica ComboFix: htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
#9679; posiziona il file scaricato sul Desktop
#9679; disattiva l'Antivirus in uso, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
#9679; disattiva il Firewall eventualmente installato, dall'icona presente sulla Traybar (accanto all'orologio di Windows)
Eseguiti i passaggi indicati sopra:
#9679; lancia ComboFix con un doppio click
#9679; segui le istruzioni che verranno rilasciate per eseguire la scansione
#9679; verrà richiesta l'installazione della Console di ripristino di emergenza: non la installare
#9679; senza eseguire nessuna altra operazione, lascia che il tool completi il suo lavoro
Note - durante la scansione:
#9679; potrebbero comparire alcuni file sul Desktop, e poi eliminati
#9679; spariranno, per un attimo, tutte le icone presenti sul Desktop
#9679; potrebbe venire rilasciato un messaggio in relazione all'Antivirus in uso: prosegui ignorando il messaggio
#9679; il firewall potrebbe rilasciare un avviso circa la rimozione di alcuni driver: consenti
#9679; potrebbe apparire sul Desktop l'icona di Internet Explorer
Quando ComboFix avrà concluso l'operazione di scansione:
#9679; il sistema verrà riavviato automaticamente: in caso contrario, riavvialo tu
#9679; vai in Disco Locale C:, cerca il file di testo dal nome ComboFix.txt ed allegalo
Nota - riguardo al programma:
#9679; per eseguire correttamente ComboFix su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
Posta anche un log aggiornato di Hijackthis. |
|
|
|
markloren
New Member
43 Messaggi |
Inserito il - 20/03/2011 : 15:03:57
|
tutto fatto, grazie :)
ecco i logout:
htt*://wikisend[.com]/download/526876/logout ComboFix.txt
htt*://wikisend[.com]/download/380068/logoutHiJackThis.txt
grazie ancora, ciao :) |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 20/03/2011 : 15:07:50
|
Disinstalla Conduit Engine.
Avvia HJT
Do a system scan only
fixa queste voci:
O2 - BHO: WormRadar[.com] IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
Poi:
Start esegui e digita:
sc delete UPS service
Ora:
Scarica Avira AntiVir Personal - Free Edition: htt*://[www].free-av[.com]/it/download/index.html
#9679; posiziona il file scaricato sul sul Desktop
#9679; installa il programma, seguendo questa semplice video guida: htt*://[www].free-av[.com]/it/pages/20/installazione_di_avira_antivir_personal__free_antivirus.html
#9679; al termine dell'installazione, esegui una Scansione Completa del sistema:
doppio click sull'icona di Avira AntiVir Control Center, situata sul Desktop
#9679; si aprirà la schermata principale del programma
#9679; clicca su Avvia l'aggiornamento, per aggiornare le definizioni virali del programma
#9679; una volta concluso, clicca su Analizza il sistema ora
#9679; attendi pazientemente il termine della scansione
#9679; allega il risultato che verrà rilasciato: per farlo, clicca su Report
Note - durante l'installazione: togli la spunta alla voce Esegui breve scansione del sistema dopo l’installazione |
|
|
|
markloren
New Member
43 Messaggi |
Inserito il - 20/03/2011 : 16:30:41
|
grazie :)
ho avviato avira ma va troppo lento, sta da mezz'ora ed ha analizzato solo l'1,4%
per arrivare al 100% ci vorrebbero 30 ore se continua così
che faccio? |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 20/03/2011 : 16:59:17
|
Ora:
Esegui la procedura descritta, rigorosamente nel suo ordine, al fine di:
#9679; guadagnare spazio su disco
#9679; ottimizzare le prestazioni del sistema
#9679; mantenere il corretto funzionamento di Windows
Il mio consiglio è quello di stampare questa procedura, perchè tornerà senz'altro utile in futuro.
Infatti queste operazioni andrebbero eseguite almeno una volta ogni due settimane.
Disinstalla i programmi di cui non fai uso, e tutte le Toolbar installate
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Installazione applicazioni
#9679; seleziona il programma da disinstallare, e clicca sul tasto Rimuovi: partirà la procedura di disinstallazione
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; apri il Pannello di controllo
#9679; clicca su Programmi, e su Programmi e funzionalità
#9679; seleziona il programma da disinstallare, e clicca sul tasto Disinstalla: partirà la procedura di disinstallazione
******************************
Disinstalla, in particolare, le seguenti applicazioni:
#9679; Adobe Flash Player
#9679; Adobe Reader
#9679; Java (tutte le versioni installate)
Scarica ed installa, dai siti proposti:
#9679; Adobe Flash Player: htt*://[www].adobe[.com]/it/products/flashplayer
#9679; Sumatra PDF: htt*://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
#9679; Java: htt*://java[.com]/it/download/index.jsp
Nota - durante l'installazione:
#9679; non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
******************************
Disattiva il Ripristino Configurazione di Sistema
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; apri la scheda Ripristino configurazione di sistema
#9679; metti la spunta alla voce Disattiva Ripristino configurazione di sistema su tutte le unità
#9679; conferma la modifica, con Applica e con OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema; compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; togli la spunta accanto a tutti i dischi presenti nel riquadro in basso
#9679; clicca su Disattiva Ripristino configurazione di sistema
#9679; conferma la modifica, con Applica e con OK
******************************
Disabilita l'utilizzo della memoria virtuale
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; apri la scheda Avanzate
#9679; nella scheda Prestazioni, clicca su Impostazioni
#9679; apri la scheda Avanzate
#9679; nella scheda Memoria virtuale, clicca su Cambia
#9679; clicca su ciascuna unità presente e seleziona Nessun file di paging
#9679; clicca sul pulsante Imposta
#9679; conferma la modifica con OK per due volte, con Applica e ancora OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; apri la scheda Avanzate
#9679; nella scheda Prestazioni, clicca su Impostazioni
#9679; apri la scheda Avanzate
#9679; nella scheda Memoria virtuale, clicca su Cambia
#9679; togli la spunta a Gestisci automaticamente dimensioni file di paging per tutte le unità
#9679; clicca su ciascuna unità presente e seleziona Nessun file di paging
#9679; clicca sul pulsante Imposta
#9679; conferma la modifica con OK per due volte, con Applica e ancora OK
******************************
Svuota del suo contenuto la cartella Prefetch
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; clicca su Risorse del computer
#9679; clicca su Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella Prefetch
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; clicca su Computer
#9679; clicca su Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella Prefetch
#9679; elimina tutte le voci conservate al suo interno, tranne il file Layout.ini: fai attenzione però, a non eliminare la cartella
******************************
Svuota del suo contenuto la cartella Download
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; clicca su Risorse del computer
#9679; clicca su Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella SoftwareDistribution
#9679; individua ed apri la cartella Download
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; clicca su Computer
#9679; clicca su Disco locale C:
#9679; individua ed apri la cartella Windows
#9679; individua ed apri la cartella SoftwareDistribution
#9679; individua ed apri la cartella Download
#9679; elimina tutte le voci conservate al suo interno: fai attenzione però, a non eliminare la cartella
******************************
Scarica ATF Cleaner: htt*://[www].atribune.org/ccount/click.php?id=1
#9679; avvia il tool con un doppio click
#9679; metti la spunta sull'ultima casella: Select All
#9679; clicca sul bottone Empty Selected
#9679; una volta comparso l'avviso di avvenuta pulizia, clicca su OK
Se usi browser alternativi come Opera e Firefox per navigare in Internet, provvedi a eliminare la loro cronologia e i file temporanei associati:
#9679; clicca, in alto, sulla loro scheda
#9679; seleziona l'ultima casella: Select All
#9679; il programma ti avviserà circa l'eliminazione delle Password salvate: consulta le note
#9679; clicca sul pulsante Empty Selected
#9679; una volta comparso l'avviso di avvenuta pulizia, clicca su OK
#9679; una volta terminate le operazioni, chiudi il programma
Note - riguardo al programma:
#9679; per eseguire correttamente ATF Cleaner su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
#9679; la cancellazione delle passwords serve ad evitare spiacevoli furti d'identità e accessi non autorizzati; spetta a te decidere se volerle conservare o meno
******************************
Scarica ed installa CCleaner: htt*://[www].piriform[.com]/ccleaner/download
Nota - durante l'installazione: non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare)
Una volta installato, esegui queste operazioni:
#9679; scarica CCEnhancer: htt*://thewebatom.net/software/ccenhancer/
#9679; avvia il programma con un doppio click
#9679; clicca sul bottone Download Latest
#9679; al messaggio Would you like to run CCleaner now? rispondi Sì
#9679; comparirà la schermata principale del programma
#9679; nel menù di sinistra, clicca su Opzioni
#9679; nella finestra successiva, clicca su Impostazioni
#9679; spunta la voce Tipo cancellazione: Sicura (lenta) e nel menù a tendina seleziona la voce DOD 5220.22-M (3 passaggi)
#9679; clicca su Avanzate
#9679; togli la spunta alla voce Cancella file in Windows Temp solo se più vecchi di 24 ore e alla voce Chiedi se salvare un backup dei problemi del registro
#9679; clicca, nel menù a sinistra, su Pulizia: nella sezione Avanzate, metti la spunta alle voci Vecchi dati Prefetch, Disinstallatori Aggiornamenti di Windows e File Log IIS
#9679; apri, in alto, il tab Applicazioni: spunta tutte le voci presenti
#9679; clicca, in basso a sinistra, sul bottone Analizza, per cercare i file temporanei
#9679; clicca, in basso a destra, sul bottone Avvia Pulizia, per avviare la pulizia dei file temporanei
#9679; terminata la pulizia, nel menù a sinistra, clicca sulla voce Registro
#9679; clicca sul bottone Trova Problemi, per avviare la ricerca delle voci di registro corrotte e danneggiate
#9679; al termine della scansione clicca sul bottone Ripara selezionati... e prosegui con la riparazione: quest'ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere
#9679; una volta terminate le operazioni, chiudi il programma
******************************
Scarica TFC by OldTimer: htt*://oldtimer.geekstogo[.com]/TFC.exe
#9679; posiziona il tool sul Desktop
#9679; chiudi tutti i programmi attivi
#9679; avvia il tool con un doppio click
#9679; clicca, in basso a sinistra, sul pulsante Start
#9679; scomparirà, per qualche istante, il Desktop: nulla di cui preoccuparsi
#9679; clicca, in basso a destra, sul pulsante Exit
#9679; una volta terminate le operazioni, chiudi il programma
Nota: per eseguire correttamente TFC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
******************************
Lancia Hijackthis e pulisci gli ADS (esclusivamente su partizioni formattate in NTFS):
#9679; clicca sulla voce Open the Misc Tools section
#9679; clicca su Open ADS Spy..., nel tab System tools
#9679; in alto, togli la spunta alla voce Quick scan (Windows base folder only)
#9679; clicca, in basso, sul pulsante Scan
#9679; attendi pazientemente il termine della scansione
#9679; se venissero rilevati ADS, clicca con il tasto destro sulla prima casellina, e scegli la voce Select all
#9679; clicca, in basso, sul pulsante Remove selected: conferma con Sì
#9679; una volta terminate le operazioni, chiudi il programma
Nota: in caso tu disponga di un sistema operativo a 64 Bit, tralascia la procedura
******************************
Scarica OTC by OldTimer: htt*://oldtimer.geekstogo[.com]/OTC.exe
#9679; posiziona il tool sul Desktop
#9679; chiudi tutti i programmi attivi
#9679; avvia il tool con un doppio click
#9679; clicca sul pulsante CleanUp!
#9679; il programma chiede di riavviare il sistema: consenti, cliccando su Yes per due volte
Note - riguardo al programma:
#9679; OTC by OldTimer va eseguito solamente nel caso tu abbia utilizzato particolari programmi, come ComboFix
#9679; per eseguire correttamente OTC by OldTimer su Windows Vista e Windows Seven, clicca con il tasto destro del mouse sull'icona del programma e, dal menù contestuale, scegli la voce Esegui come Amministratore
******************************
Riabilita il Ripristino Configurazione di Sistema
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Risorse del computer
#9679; seleziona la voce Proprietà
#9679; apri la scheda Ripristino configurazione di sistema
#9679; togli la spunta alla voce Disattiva Ripristino configurazione di sistema
#9679; conferma la modifica con Applica e poi OK
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse sull'icona Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; metti la spunta accanto a tutti i dischi presenti nel riquadro in basso
#9679; conferma la modifica con Applica e poi OK
******************************
Crea un nuovo Punto di Ripristino
Procedura per Windows XP:
#9679; clicca sul pulsante Start
#9679; scegli la voce Tutti i programmi
#9679; portati sulla voce Accessori
#9679; clicca su Utilità di sistema
#9679; clicca su Ripristino configurazione di sistema
#9679; scegli la voce Crea un punto di ripristino
#9679; clicca, in basso, sul pulsante Avanti: inserisci una breve descrizione, e clicca sul pulsante Crea
#9679; attendi pazientemente il termine delle operazioni
#9679; conferma la modifica con OK per due volte
Procedura per Windows Vista e Windows Seven:
#9679; clicca sul pulsante Start
#9679; tasto destro del mouse su Computer
#9679; seleziona, dal menù contestuale, la voce Proprietà
#9679; clicca, nel menù a sinistra, su Protezione sistema: compare un avviso relativo al Controllo Account Utente: clicca su Continua
#9679; clicca, in basso, su Crea...: inserisci una breve descrizione, e clicca sul pulsante Crea
#9679; attendi pazientemente il termine delle operazioni
#9679; conferma la modifica con OK per due volte
******************************
Scarica ed installa Defraggler: htt*://[www].piriform[.com]/defraggler/download
Nota - durante l'installazione:
#9679; non consentire l'installazione di componenti aggiuntivi (Toolbar in particolare): non installarne alcuno, quindi togli la spunta alla relativa voce
Una volta installato, esegui queste operazioni:
#9679; avvia il programma con un doppio click
#9679; seleziona, con il tasto sinistro del mouse, tutte le unità presenti, tranne il Floppy Disk
#9679; clicca, con il tasto destro del mouse, sullo spazio evidenziato in blu
#9679; dal menù contestuale, scegli la voce Deframmenta Drive
#9679; attendi pazientemente il termine delle operazioni
******************************
Note - al termine della procedura:
#9679; riavvia il sistema
#9679; allega un nuovo log di HijackThis
#9679; comunica come funziona il sistema, e quali problemi riscontri attualmente |
|
|
|
markloren
New Member
43 Messaggi |
Inserito il - 21/03/2011 : 18:56:31
|
grazie ancora ma devo formattarlo perchè faccio anche più di 5 tentativi per farlo avviare, probabilmente il difetto è meccanico
grazie ancora |
|
|
|
markloren
New Member
43 Messaggi |
Inserito il - 22/03/2011 : 15:17:13
|
penso che devo cambiare pc
grazie di tutto |
|
|
|
FDAC
Senior Member
Città: Trento
173 Messaggi |
Inserito il - 23/03/2011 : 13:55:25
|
Cambiare PC?
Perche?
Il problema era ben risolvibile, al limite con una formattazione.
|
|
|
| |
Discussione |
|
|
|
worm/autoit
Forum Bloccato
