| Autore |
 Discussione  |
|
qniki
Average Member
Città: Roma
77 Messaggi |
 Inserito il - 03/06/2008 : 23:22:37
|
|
Salve a tutti voi carissimi.Vorrei sapere se qualcuno puo' aiutarmi a risolvere questo noioso problema del moschino multimediale apparso sul mio desktop quest'oggi;sto riempiendo il monitor di ditate ma non ci riesco!Nell'attesa un grande saluto!Ciaoo.
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 04/06/2008 : 04:07:04
|
Ciao e benvenuto.
Ci puoi dare un pò di dettagli, perchè sinceramente sei il primo che sento con un moschino nel monitor, sicuro che un buontempone che ha accesso al tuo PC non ti abbia fatto uno scherzo?
Posta pure un log di HiJackThis (lo trovi in download), per farlo esegui questa procedura:
htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=5255
Ciao. |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/06/2008 : 07:09:04
|
| Buon giorno a tutti, ho trovato un caso uguale su un Mac....sapevo del virus degli scarafaggi ma questo del moscerino...segui le istruzioni di Yves, scansiona con hijackthis e posta il log. |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 04/06/2008 : 17:49:11
|
L'ho hijeccato:
htt*://[www].sendmefile[.com]/00631991
ed ho finalmente capito che la mia ignoranza è totale!
|
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 04/06/2008 : 18:30:00
|
Fai una scansione con kaspersky:
htt*://[www].kaspersky[.com]/service?chapter=161739400
1.Clicca su Kaspersky Online Scanner
2.Scarica un componente ActiveX da Kaspersky, Clicca su "Yes."
3.Attendi la fine del download
4.Clicca su "Next"
5.Clicca su "Scan Settings"
6.Assicurati che siano spuntate le seguenti voci
Scan using the following Anti-Virus database:
Extended
spunta le voci di "Scan options"
Scan Archives
Scan Mail Bases
7.Clicca su "OK"
8.Scegli "My computer"
Attendi la fine della scansione salva il rapporto cliccando su "Save as Text" e postalo caricandolo su [www].sendmefile[.com]
1.Scarica il file - htt*://subs.geekstogo[.com]/ComboFix.exe
2. Doppio click su combofix.exe & e segui le istruzioni
3. Quando avrà finito, creerà log ....
Posta i log C:\combofix.txt e anche il file; C:\ComboFix-quarantined-files.txt caricandoli su [www].sendmefile[.com]
scarica questo software:
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe lo aggiorni e scegli la modalità scansione completa. Elimina le minacce che ti trova. Alla fine vai nella scheda file di log, apri il file di testo e lo posti secondo le regole del forum
Al termine di tutto ti preparerò la procedura che dovrai seguire
|
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 04/06/2008 : 20:40:28
|
Ciao Leleago,grazie per l'aiuto.L'ho postato:htt*://[www].sendmefile[.com]/00632013
Al momento il moschino sta' riposando.Spero non faccia scherzi |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 04/06/2008 : 21:04:09
|
Ho un po' di problemi con htt*://subs.geekstogo[.com]/ComboFix.exe
non riesco a scaricarlo |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 04/06/2008 : 21:08:15
|
| Questo mi è riuscito htt*://[www].sendmefile[.com]/00632021 |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 05/06/2008 : 20:38:13
|
| Niente è rimasto lì,ogni tanto dorme,non si muove;poi all'improvviso si rimette in cammino.E se si riproduce?E se si mette a volare? |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 06/06/2008 : 07:37:53
|
Riprova con combofix se nn riesci scarica htt*://[www].suspectfile[.com]/systemscan disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su [www].sendmefile[.com] e posta il link ottenuto che te lo analizzo 
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/06/2008 : 07:48:35
|
| Buon giorno a tutti, Lele scusa l'intrusione, gniki potresti farmi un controllo veloce, da pannelo di controllo mi controlli cosa leggi sotto "operazioni pianificate" ? poi nelle impostazioni del desktop controlla di non avere nessun screen saver impostato. |
Modificato da - death in data 06/06/2008 08:42:52 |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 06/06/2008 : 13:03:21
|
Citazione:
Messaggio inserito da death
Buon giorno a tutti, Lele scusa l'intrusione, gniki potresti farmi un controllo veloce, da pannelo di controllo mi controlli cosa leggi sotto "operazioni pianificate" ? poi nelle impostazioni del desktop controlla di non avere nessun screen saver impostato.
Ciao Death,ho fatto quello che mi hai scritto:non mi apre le operazioni pianificate,ed è impostato lo screen saver di windows.
Boh? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 06/06/2008 : 13:13:20
|
| Buon giorno a tutti, esegui la procedura che ti ha indicato Leleago con system scan. |
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 06/06/2008 : 13:51:57
|
[quote]Messaggio inserito da Leleago
Riprova con combofix se nn riesci scarica htt*://[www].suspectfile[.com]/systemscan disconnetti il pc da internet => disattiva l'antivirus => esegui systemscan => clicca su "Scan Now". Finita la scansione, riattiva l'antivirus, carica il rapporto che trovi sul desktop su [www].sendmefile[.com] e posta il link ottenuto che te lo analizzo
Buongiorno a tutti voi Dottori e grazie ancora per l'aiuto.Ecco qui il risultato delle 'analisi':htt*://[www].sendmefile[.com]/00632485
|
|
|
|
qniki
Average Member
Città: Roma
77 Messaggi |
Inserito il - 12/06/2008 : 10:01:26
|
Buongiorno a tutti e scusate il ritardo.Volevo aggiornarvi sulla vita del moschino.Si presentava in questo modo: ' ,muovendosi lentamente su e giu per il desktop.E' stato fermo per un paio di giorni e poi è svanito nel nulla.Non ho fatto altro che seguire i vostri consigli,quindi non so se tramite i programmi che mi avete fatto scaricare il problema si è risolto così facilmente.Oppure se si è nascosto nei meandri dell'hardisk e si ripresenterà un giorno colla panza accompagnato da mogli e figli.
Grazie di tutto e alla prox. |
|
|
|
Leleago
Advanced Member
1918 Messaggi |
Inserito il - 13/06/2008 : 13:40:39
|
Scarica CCleaner (htt*://[www].filehippo[.com]/download_ccleaner/), Avenger (htt*://swandog46.geekstogo[.com]/avenger.zip)
Disattiva il ripristino configurazione di sistema del disco c: (start - pannello di controllo - sistema - ripristino configurazione di sistema - spunta "disattiva ripristino configuraz. di sistema")
apri hijack e spunta:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
clicca su fix checked
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il SEGUENTE testo COSI' come l'ho scritto:
files to delete:
C:\WINDOWS\Autorun.inf
C:\WINDOWS\Help\Autorun.inf
C:\WINDOWS\security\Autorun.inf
C:\WINDOWS\system\Autorun.inf
C:\WINDOWS\system32\Autorun.inf
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
Esegui CCleaner e ripulisci i file temporanei e i cookie (eseguilo 2 volte). Vai su scheda Registro, trova problemi e ripara selezionati
Posta log di avenger contenuto in c:\
|
|
|
|
Discussione |
|
Moschino sul desktop
Forum Bloccato
