| Autore |
 Discussione  |
|
Alex.n
Senior Member
235 Messaggi |
 Inserito il - 06/03/2012 : 14:37:13
|
Buongiorno a tutti, ho notato da alcuni giorni un strano funzionamento del mio pc, in quanto all'accensione o spegnimento è molto rallentato, inoltre avira mi ha più volte segnalato dei potenziali virus..Ho fatto le scansioni con combofix e malware, i quali hanno trovato delle infezioni, ma credo ci sia ancora qualcosa che non va. Alcue volte mi si crea una icona di explore nel desktop, se la sposto nel cestino e lo apro per cancellarla dentro non ci trovo nulla. Io più di cosi non sò fare qualcuno mi dà qualche suggeriemnto? Allego i log delle scansioni.
Grazie
htt*://wikisend[.com]/download/144568/log.txt
htt*://wikisend[.com]/download/614838/mbam-log-2012-03-06 (11-45-30).txt
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/03/2012 : 07:29:21
|
Buon giorno, sei stato infettato dal virus "guardia di finanza" o similare, segui queste istruzioni:
Apri il Blocco Note copia e incolla queste righe:
File::
c:\windows\system32\wpbt0.dll
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come indicato e lascia lavorare combofix. Posta il report che ti verrà rilasciato.
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro |
 |
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 08/03/2012 : 13:22:42
|
Ciao Death, grazie per la tua prontezza e disponibiità.
Ho fatto quanto detto ecco il post.
Per tua info, erano due giorni che non accedevo ad internet, oggi che ho fatto il collegamento Avira mi ha segnalato un tentato accesso (bloccato) ed è nuovamente spuntata l'icona di explore nel desktop.
htt*://wikisend[.com]/download/357520/log.txt
Grazie ancora.ciao |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 08/03/2012 : 17:46:46
|
Ciao Death, subito dopo aver inviato la mail avira ha segnalato questi problemi che ti posto.
htt*://wikisend[.com]/download/566970/AVSCAN-20120308-150308-95814FEE.LOG
Inoltre ho visto un avviso che apparso per un attimo sul desktop indicava che era riuscita una installazione di sicurezza...è durato molto poco quindi non sono riuscito a prendere nota di cosa fosse.
Ho fatto una seconda scansione con combofix, che ha riscontrato una infezione ecco il post.
htt*://wikisend[.com]/download/254404/log.txt
Ciao Grazie |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 08/03/2012 : 20:50:52
|
Ciao a tutti, sono riuscito a fare anche una scansione con malware..ecco il post, anche qui ha trovato qualcosa.
htt*://wikisend[.com]/download/423496/mbam-log-2012-03-08 (19-00-05).txt
Grazie e ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/03/2012 : 07:32:30
|
Buon giorno, combofix ha trovato l'eseguibile dell'infezione, in compenso lo script che ti ho fatto eseguire non ha eliminato il file dll, rieseguilo:
Apri il Blocco Note copia e incolla queste righe:
File::
c:\windows\system32\wpbt0.dll
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix come indicato e lascia lavorare combofix. Posta il report che ti verrà rilasciato. Se non dovesse funzionare neppure in questo modo procediamo diversamente. I files trovati da malwarebytes sono quelli infetti eliminati dalle scansioni di combofix. |
Modificato da - death in data 09/03/2012 07:32:53 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 09/03/2012 : 09:23:50
|
Buon Giorno, credo abbia funzionato questa volta, ecco il log.
htt*://wikisend[.com]/download/935650/log1.txt
Grazie Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/03/2012 : 12:55:35
|
Buon giorno, si questa volta ha funzionato, ora scarica questo tool per rimuovere combofix htt*://oldtimer.geekstogo[.com]/OTC.exe
lo scarichi sul desktop, lo esegui e rimuoverà il programma, poi esegui una pulizia con ccleaner, riavvia il pc ed esegui questa scansione on-line con panda htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ quando avrà installato le definizioni aggiornate partirà la scansione, in quel momento disabilita Avira e stacca il cavo della connessione di rete e lascia lavorare il pc, la scansione durerà a lungo quindi ti consiglio di eseguirla di notte, salva il report che ti rilascerà e postalo come hai fatto per quelli precedenti. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 09/03/2012 : 12:56:24
|
Buongiorno a tutti, dopo il lavoro con combofix ho rifatto una scansione con Avira,continua a trovare infezioni.
Allego log.
htt*://wikisend[.com]/download/245752/AVSCAN-20120309-092842-640F670D.LOG
Comunque noto che qualcosa non funziona a dovere nel pc, ha dei refresh delle pagine molto frequenti.
leggo solo ora il tuo msg...ok eseguo quanto detto grazie.
Grazie ciao |
Modificato da - Alex.n in data 09/03/2012 12:59:02 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/03/2012 : 13:29:02
|
| Buon giorno, i files infetti trovati da avira sono nella cache del java gli altri sono nella quarantena di combofix, scarica atf da qui htt*://[www].scanwith[.com]/ATF_Cleaner_download.htm (clicca su download), scarica il file sul desktop, lo esegui e selezioni solo la casella "java cache" poi clicchi su "empty select" alla fine ti apparirà il messaggio della pulizia eseguita. Questo fallo prima di eseguire la scansione con Panda. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 09/03/2012 : 14:49:21
|
Ciao Death, ho fatto qunato indicato con cleaner, ma quando lancio panda dalla pagina web mi indica errore (clicco analizza ora) "Mi indica questa scheda è stata recuperata, a causa di problemi con explorer la pagina è stata chiusa"
ho riprovato più volte..
Ciao
|
Modificato da - Alex.n in data 09/03/2012 21:42:55 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/03/2012 : 10:41:17
|
| Buon giorno, prima di eseguire questa scansione htt*://[www].bitdefender[.com]/scanner/online/free.html sempre on line esegui una scansione completa con Avira e posta il report, ripulita la cache del java non dovrebbero più esserci problemi. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 11/03/2012 : 19:54:43
|
Buonasera Death, mi spiace ma non riesco a fare la scansione come da te indicato. L'errore è sempre lo stesso su entrambi i link seganalati. Ecco la scansione con avira.
htt*://wikisend[.com]/download/109862/AVSCAN-20120311-161000-098F4891.LOG
Grazie Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/03/2012 : 07:06:14
|
| Buon giorno, può bastare così, Avira non segnala più nulla quindi presumo i tuoi problemi siano finiti, se c'e' dell'altro ancora torna a postare. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 18/03/2012 : 19:15:00
|
Buonasera Death, purtroppo dopo una scansione con Avira sono comparsi altre infezioni..allego report.
Il Pc sostanzialmente non va male, ma ha dei refresh molto frequenti, ed è molto lento alla prima "accensione".
Cosa suggerisci?
htt*://wikisend[.com]/download/484962/AVSCAN-20120318-152613-8EAC634F.LOG
Grazie Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/03/2012 : 06:48:41
|
|
Buon giorno, suggerirei di cominciare ad evitare siti che ti caricano la cache del java di schifezze..ripeti il procedimento con ATF cleaner per la cache del java e dovresti aver risolto, continui ad andare su di un sito che ti infetta ogni volta e quindi presumo che non riuscirai mai ad avere un pc pulito. |
|
|
|
Discussione |
|
Potenziale virus?
Forum Bloccato
