| Autore |
 Discussione  |
|
|
Sarrus
Junior Member
60 Messaggi |
 Inserito il - 19/03/2012 : 18:02:37
|
Salve a tutti! Ho subìto di recente l'attacco da parte dell'ormai famoso virus che ti blocca il SO e ti chiede di pagare la multa di 100 euro in nome della polizia postale...Dopo essermene liberato ho ripristinato la connettività in rete con il comando netsh winsock reset catalog...tutto sembra essere tornato alla normalità. Vorrei essere sicuro di effettuare una bella "pulizia" generale, per eliminare eventuali "tracce", anche di virus e malware passati, senza però formattare. Qualcuno può aiutarmi suggerendomi una procedura per farlo?
Inoltre, tempo fa un altro virus mi rese tutti i file presenti sul disco invisibili, cambiandogli l'attributo "nascosto". Come far tornare questa situazione alla normalità senza cercare ad uno ad uno i file e modificargli l'attributo?
Grazie a chi leggerà questo messaggio con santa pazienza! 
|
Modificato da - in Data
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/03/2012 : 13:21:29
|
Buon giorno, sarebbe sempre cosa molto gradita sapere il sistema operativo e quali procedure sono state eseguite per rimuovere l'infezione..esegui questa scansione:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi scarica questo tool sul desktop htt*://[www].bleepingcomputer[.com]/download/anti-virus/unhide (spiegazioni di dettaglio in lingua inglese htt*://[www].bleepingcomputer[.com]/forums/topic405109.html) lancialo e dovrebbe sistemarti i problemi degli attributi ai files. |
Modificato da - death in data 20/03/2012 13:24:18 |
 |
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 22/03/2012 : 00:57:30
|
ciao, il virus lo rimossi usando proprio mbam, che avevo già installato...e se non erro gli feci "fixare" in automatico tutte le minacce che trovò...Faccio lo stesso una scansione postando il log??
PS: il SO è Windows Vista.
grazie!  |
Modificato da - Sarrus in data 22/03/2012 00:58:01 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/03/2012 : 08:02:29
|
| Buon giorno, riesegui comunque una scansione nuova aggiornando il database di malwarebytes e poi prova ad utilizzare unhide. |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 22/03/2012 : 13:09:26
|
Ciao, scansione completata, ecco il log:
Malwarebytes Anti-Malware 1.60.1.1000
[www].malwarebytes.org
Database version: v2012.03.20.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marko :: PC-MARKO [administrator]
22/03/2012 10.45.55
mbam-log-2012-03-22 (13-08-20).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 635053
Time elapsed: 2 hour(s), 5 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> No action taken.
Registry Values Detected: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: htt*=127.0.0.1:49232 -> No action taken.
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 3
C:\Program Files\TNod User & Password Finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken.
C:\Program Files\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken.
C:\Users\Marko\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\1b79f43f-25447956 (Trojan.Ransom.BP) -> No action taken.
(end)
Adesso procedo con l'altro programmino. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/03/2012 : 17:31:55
|
Buona sera, le voci trovate da malwarebytes indicano delle infezioni e andrebbero rimosse (se hai installato tu il programma e ne sei certo ovviamente no), se non hai settato tu il proxy da internet explorer devi rimuovere anche quella voce, quindi riesegui la scansione ed al termine selezioni gli elementi infetti e poi selezioni rimuovi/elimina.
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
seleziona la casella java cache e poi clicca su empty select.
Riposta il log di malwarebytes con le eliminazioni |
Modificato da - death in data 22/03/2012 17:33:45 |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 23/03/2012 : 00:18:51
|
| D'accordo, potresti però mandarmi un altro link affidabile per Atfcleaner, visto che questo non funziona? grazie mille!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/03/2012 : 07:53:26
|
Buon giorno, link corretto
scarica Atfcleaner
|
Modificato da - death in data 23/03/2012 13:18:11 |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 24/03/2012 : 00:54:37
|
| usando atfcleaner, seleziono la casella e cliccando "empty selected" mi dice "no file were removed"... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 25/03/2012 : 10:05:21
|
| Buon giorno, il messaggio indica che non ci sono files, quindi la cache del java è pulita, fammi sapere se con unhide hai risolto il problema dei files. |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 25/03/2012 : 18:54:25
|
| ciao, sembra che il problema sia risolto :) ho una domanda: malwarebytes rileva TUTTI i malware eventualmente presenti o qualcuno può sfuggirgli? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 26/03/2012 : 10:04:43
|
| Buon giorno, malwarebytes è molto affidabile e le definizioni dei virus sono costantemente aggiornate, è ovvio che se un nuovo malware compare alla mattina alle 6,00 verrà individuato e catalogato il giorno dopo, quindi ci sono sempre 24 ore diciamo di pericolo. |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 29/03/2012 : 10:49:15
|
Capisco, posso fidarmi allora :)
Questo è il log di malwarebytes dopo i fix (NB: 3 errori erano relativi a un programma installato da me, Tnod, che però è attendibile).
Malwarebytes Anti-Malware 1.60.1.1000
[www].malwarebytes.org
Database version: v2012.03.20.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marko :: PC-MARKO [administrator]
26/03/2012 23.55.58
mbam-log-2012-03-26 (23-55-58).txt
Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 634717
Time elapsed: 2 hour(s), 5 minute(s), 23 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> No action taken.
Registry Values Detected: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: htt*=127.0.0.1:49232 -> Quarantined and deleted successfully.
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 3
C:\Program Files\TNod User & Password Finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken.
C:\Program Files\TNod User & Password Finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken.
C:\Users\Marko\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\1b79f43f-25447956 (Trojan.Ransom.BP) -> Quarantined and deleted successfully.
(end)
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/03/2012 : 13:05:28
|
| Buon giorno, aspetta qualche giorno e riesegui una scansione dopo aver aggiornato malwarebytes, ricorda sempre dopo ogni sessione di navigazione di utilizzare ccleaner per eliminare i files scaricati dalle pagine web. |
|
|
|
Sarrus
Junior Member
60 Messaggi |
Inserito il - 30/03/2012 : 15:25:28
|
lo farò! ;)
ah questa non la sapevo...provvederò ad usare ccleaner! |
|
|
| |
Discussione |
|
Eliminare residui di virus
Forum Bloccato
