| Autore |
 Discussione  |
|
maxrub
Advanced Member
430 Messaggi |
 Inserito il - 03/11/2008 : 09:31:36
|
|
Salve, ieri mi sono accorto che il 1/11 mi hanno svuotato la postepay (fortunatamente avevo 'solo' 90 euro) facendo una ricarica online. Evidentemente avevano la mia password di accesso al sito ed i dati completi della mia carta. Per prima cosa ho trasferito i dati della mia carta dal file word che tenevo nel computer (non ricordandoli apro quel file quando mi occorrono per fare un pagamento) ad una penna usb portatile. Poi ho cambiato la mia password di accesso al sito delle poste. Poi ho pensato: 'ma se dipendesse da un virus o spyware? Allora ho passato il computer con adaware eliminando i 70 problemi evidenziati e con avira antivir mettendo in quarantena i 18 virus trovati. Questo su uno dei due computer, quelllo di casa (il più utilizzato) dai quali accedo ogni tanto al sito delle poste. Ora sono in ufficio, mi consigliate la stessa procedura? Qui ho xp-antispy, posso installare adaware ed utilizzarlo o mi andrebbe in conflitto? Se serve una scansione con kijackthis posso farla intanto qui e stasera a casa per vedere se si riesce a capire cosa può essere successo (a casa ho installato anche zonealarm, qui no). Grazie
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 03/11/2008 : 09:33:47
|
| intanto stò facendo la scansione con avira antivir anche al computer in ufficio |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/11/2008 : 09:47:56
|
Ti lascio la procedura per entrambe i pc, segui la procedura:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Per postare i report usa questo servizio htt*://[www].wikisend[.com]
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 03/11/2008 : 10:04:54
|
Grazie
computer ufficio
log hijackthis:
htt*://[www].wikisend[.com]/download/551492/hijackthis |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 03/11/2008 : 10:06:05
|
| ora scarico Malwarebytes (è un antivirus come avira antivir? in tal caso devo eliminare avira antivir dal computer?) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/11/2008 : 10:10:09
|
| No, non devi rimuovere nulla, è un programma anti-maleware e non ha problemi con nessun antivirus, il log di hijackthis è pulito, solo per tranquillizzarti. |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 03/11/2008 : 10:11:05
|
| stò scansionando con Malwarebytes, non eliminerò le eventuali minacce ma ti ricordo che prima avevo già scansionato con adaware mettendo in quarantena le minacce trovate (10 + 1 grave) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/11/2008 : 10:15:56
|
| Non preoccuparti vedrai che troverà altro se il computer è infetto. |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 03/11/2008 : 11:12:47
|
Scansione terminata, ha trovato alcuni files infetti, ecco il log:
htt*://[www].wikisend[.com]/download/875150/mbam-log-2008-11-03%20(11-10-41).txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/11/2008 : 11:17:00
|
Rimuovi tutto, poi rimuovi da installare applicazioni (se lo trovi) C:\Programmi\RegistrySmart verifica che dopo malewarebytes la cartella sia stata rimosssa, per sicurezza su questo pc fai questa scansione:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Posta il report della scansione. |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 03/11/2008 : 11:35:17
|
| Ho rimossom tutto con Malwarebytes. Però C:\Programmi\RegistrySmart non lo trovo, nè in installazione applicazioni sotto pannello di controllo nè derettamante sotto c: nella cartella programmi. Vado avanti? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/11/2008 : 11:41:01
|
| Vai pure avanti, il programma malevolo non aveva uninstall e malewarebytes ha rimosso tutto, vediamo kaspersky se trova qualche file infetto, se trova qualcosa facciamo una procedura a manina e controllo alcune cose sul tuo pc. |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 03/11/2008 : 13:08:54
|
| Ho disattivato Avira antivir, kaspersky dopo l'installazione ed aggiornamento stà scansionando, ora, dopo 36 minuti si trova al 76%. Vado a prenzo e lascio kapersky a scansionare, ci scriviamo al rientro (verso le 15.30). Buon pranzo anche a te. Grazie. Ciao |
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 03/11/2008 : 15:37:06
|
OK, scansione completata. Qui puoi trovare il log di kaspersky:
htt*://freefilehosting.net/download/41ghb
con wikisend non riuscivo a caricarlo |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/11/2008 : 16:15:55
|
Hai solo un infezione nella cache del java, segui questa procedura di pulizia e questo dovrebbe essere finito:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
vai qui e segui la procedura indicata.
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se non vuoi eliminare le password togli la spunta) - (se usi opera o firefox,spunta anche le loro sezioni)
|
|
|
|
maxrub
Advanced Member
430 Messaggi |
Inserito il - 03/11/2008 : 18:04:22
|
|
ok, questo potrò farlo domani perchè ora sono a casa. Tra un pò ti posto il log di kijackthis del computer di casa |
|
|
|
Discussione |
|
virus?
Forum Bloccato
