| Autore |
 Discussione  |
|
Alex.n
Senior Member
235 Messaggi |
 Inserito il - 19/03/2012 : 14:36:28
|
Buon Giorno, Death, grazie per il consiglio.
Continuo a non capire in quanto navigo sempre negli stessi siti. Ora secondo te il pc è pulito?
P.S.
ATF viene lanciato ogni volta prima di spegnere il pc.
ciao |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/03/2012 : 07:09:52
|
Buon giorno, è molto probabile che qualcuno dei siti in cui navighi abbia delle pagine infette che continuano a scaricare delle applet java, se ti ricordi di rimuovere la cache del java con atf è sempre una buona cosa, in ogni caso esiste un altro metodo:
apri il pannello di controllo e cerca l'icona del java
doppio click per aprire il pannello di controllo
vai sul tabellino "file temporanei" e clicca su impostazioni
togli il segno di spunta alla casella "archivia file temporanei sul computer"
Dirti se il pc è pulito mi viene difficile a distanza, cerca di mantenere delle regole inerenti le scansioni settimanali, nel mentre verifica che Avira sia settato in questo modo htt*://[www].aiutocomputer.org/guida-installazione-avira-antivir , lascia stare il tabellino della scansione euristica che deve sempre essere settato su medium, quello che interessa il tuo caso è "Action for concerning files" |
Modificato da - death in data 20/03/2012 07:10:30 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 28/03/2012 : 23:45:33
|
Buonasera Death, scusami se ti stresso ancora, ma credo di avere ancora qualche infezione che gira nel pc...Avira ha ripreso a dirmi che ci sono dei file infetti, ho fatto scansioni con Avira e malware ma tutto negativo, ho rifatto con combofix è qualcosa ha trovato.
premetto che ho scaricato sbadatamente un tollbar seguendo una discussione qui su no trace...che combofix ha rimosso, credo..
htt*://wikisend[.com]/download/618382/log.txt
Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/03/2012 : 07:24:20
|
| BUon giorno, combofix ha eliminato la toolbar e nulla altro, esegui periodicamente la solita pulizia con ccleaner e se non sei tranquillo eseguimi una scansione con avira e posta il report che lo verifico. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 30/03/2012 : 22:09:37
|
Ciao Death, ma strana questa cosa ieri non trovava nulla oggi ha trovato infezioni. posto il log
htt*://wikisend[.com]/download/440944/AVSCAN-20120330-144500-755D6F13.LOG
Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/04/2012 : 10:48:15
|
| Buon giorno, strano log davvero, avira segnala infetti i suoi files temporanei..presumo ci sia qualcosa nelle impronte virali caricate che lo mandi un poco fuori dal seminato, esegui una pulizia completa con atf, aspetta che Avira si aggiorni e riesegui una scansione. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 01/04/2012 : 22:15:11
|
Ciao Death, ecco il post fatto oggi con Avira aggiornato.
Qulcasina ha trovato..
htt*://wikisend[.com]/download/935940/AVSCAN-20120401-181356-BABF76D2.LOG
Grazie ciao |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 02/04/2012 : 08:31:55
|
Buon Giorno Death, per quanto io cerchi i pulire quotidianamente il pc, ieri sera imprivvisamente ho subito una altra infezione...credo si tratti del virus "gurdia di fianza" o simili..
Allego post.
htt*://wikisend[.com]/download/138738/ComboFix.txt
Inoltre è sempre presente la cancellazzione della applicazine toolbar
Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/04/2012 : 08:58:48
|
| Buon giorno, certo che se continui a prendere infezioni diventerà difficile tenerlo pulito, combofix ha eliminato un file del fake virus "guardia di finanza" senza trovare gli eseguibili, quindi esegui una scansione completa con malwarebytes dopo averlo aggiornato e rimuovi tutto quello che viene trovato poi posta il report. Verifica da start>tutti i programmi> esecuzione automatica o avvio automatico che non ci siano file con estenzione .exe e con nomi strani o numerici, se trovi qualcosa postami il nome. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 02/04/2012 : 14:07:37
|
Ciao Death, ti sembrerà starno visti i miei post precedenti, ma io non navigo in posti diversi dai soliti, credo che l'ultima infezione non sia mai stato debelata completamente, poichè il pc ha starni refresch inspiegabili e continuii. Non so se è sufficiente ma ti posto un file contenenti gli start up del pc, la fonte è presa da CClear.
htt*://wikisend[.com]/download/430838/startup.txt
Ciao Grazie. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/04/2012 : 17:39:55
|
| Buona sera, nulla di insolito nel log e anche il report di combofix non segnala files di sistema e o recenti installati negli ultimi 30 giorni, quindi presumo i refresh dipendano da altro, sta di fatto che su qualcuno dei siti su cui navighi ti carichi sempre parte dell'infezione del fake virus guardia di finanza. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 03/04/2012 : 13:23:32
|
Buon Giorno Death, grazie per l'aiuto e la gentilezza. Ho fatto una scansione con Malware che ha eliminato altre infezioni più profonde.
htt*://wikisend[.com]/download/132104/mbam-log-2012-04-02 (14-09-36).txt
Cercherò di eliminare dalle visite i siti meno raccomandabili, sperando nel frattempo di non portare a casa altro, visto che non ho la più pallida idea di dove mi carico questa robaccia.
Grazie comunque per i consigli.. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/04/2012 : 13:35:25
|
| Buon giorno. erano rimaste 2 chiavi di registro, il file infetto era nella quarantena di combofix, riesegui una scansione completa con malwarebytes dopo il week-end e vedi se hai preso a bordo altra "porcheria" segnati i siti su cui vai per avere un minimo di rintracciabilità delle navigazioni. |
Modificato da - death in data 03/04/2012 13:35:37 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 02/05/2012 : 23:32:57
|
Buongiorno, ho fatto alcune prove durante queste settimane analizzando i siti che frequento. Tutto sembrava nella norma fino a ieri sera che accendendo il pc e senza lanciare Explorer mi è comparsa una finestra indicando che la gurdia di finanza ecc ecc....
La cosa strana e che scansionando con combofix non trova nulla...e questa sera si è ripetuto.
Però una volta scansionato da combofix non ricompare più??
Io non ci capisco nulla....è possibile che non riesco a togliermi queta infezione?
htt*://wikisend[.com]/download/305148/log.txt
Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/05/2012 : 07:59:39
|
Buon giorno, certo che tenere il pc pulito è proprio un'impresa..[.com]incio a pensare che sia meglio che le tue sessioni di navigazione vengano eseguite con una distro live di linux o una virtual machine...detto questo, prima che ti si blocchi il sistema, da start, cerca esecuzione automatica o avvio automatico e verifica che non ci siano nomi di file sconosciuti, se trovi qualcosa di strano postami il nome, poi esegui una scansione completa con malwarebytes dopo averlo aggiornato e posta il report.
Poi esegui una pulizia con ccleaner senza utilizzare la sezione del registro. |
|
|
|
Discussione |
|
Potenziale virus?
Forum Bloccato
