| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 08/11/2008 : 11:02:45
|
Buon giorno, non ho trovato grosse cose, ma una serie di cose da verificare insieme, per prima cosa visualizza i file nascosti sul tuo pc seguendo queste istruzioni:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
Ora ho bisogno di delucidazioni su queste voci:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
*.arrowitaly[.com];10.156.*.*;*gfs.arrow[.com];discoverer*.arrow[.com];usmlrh*.arrow.c om;usmliu*.arrow[.com];[www].planetarrow[.com];*.arroweurope[.com];desdrestqp02.*;
O15 - Trusted Zone: *.tyco[.com]
O15 - Trusted Zone: *.tycoelectronics[.com]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eu.corp.arrow[.com]
O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Programmi\Altiris\Altiris Agent\AeXNSAgent.exe
Stai usando un proxy?
I 2 tyco li hai messi tu nei siti sicuri?
Il programma Altiris l'hai installato tu?
Poi vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer c:\windows\system32\hlpacsoh.exe clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\tasks\laoqoe.job
C:\Windows\System32 \karina.dat
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
|
 |
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 10/11/2008 : 14:26:46
|
Ciao, per quanto riguarda questo:
Citazione:
Ora ho bisogno di delucidazioni su queste voci:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =
*.arrowitaly[.com];10.156.*.*;*gfs.arrow[.com];discoverer*.arrow[.com];usmlrh*.arrow.c om;usmliu*.arrow[.com];[www].planetarrow[.com];*.arroweurope[.com];desdrestqp02.*;
O15 - Trusted Zone: *.tyco[.com]
O15 - Trusted Zone: *.tycoelectronics[.com]
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eu.corp.arrow[.com]
O23 - Service: Altiris Agent (AeXNSClient) - Altiris, Inc. - C:\Programmi\Altiris\Altiris Agent\AeXNSAgent.exe
Per questi sopra sono link di lavoro..tutto ok
Stai usando un proxy? cosa intendi, tipo mozilla??
I 2 tyco li hai messi tu nei siti sicuri? SI
Il programma Altiris l'hai installato tu? SI.
Su virustotal, non mi rilascia nessu file.
Ora scarico Avenger.
Ciao
|
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 10/11/2008 : 17:36:44
|
Ciao, ho fatto con Avenger, ma non riesco a trovare il file di rilascio...sorry
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 10/11/2008 : 17:39:55
|
| Ci deve essere una cartella in c:\, la cartella c:\avenger, trovi il report al suo interno. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 11/11/2008 : 09:01:20
|
Ciao, ho controllato più volte ma in c: non c'è.
L'ho cercata altrove ma trovo il file zippato, l'applicazione, e l'exe in windows..cosa vuol dire??
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/11/2008 : 09:02:56
|
| Nessun problema se hai trovato il file zippato di avenger, mandami pure quello. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 11/11/2008 : 13:42:43
|
| Ciao, mi sono espresso male, il file zippato è quello scaricato ed è il .exe di avenger... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 11/11/2008 : 20:21:26
|
Buona sera a tutti, scusami non avevo visto la tua risposta, lascia stare avenger, solo per sicurezza esegui questa procedura:
scarica Malwarebytes
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Posta i report come i precedenti. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 12/11/2008 : 11:10:54
|
Ciao ecco il file
htt*://[www].savefile[.com]/files/1882847
Grazie |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 12/11/2008 : 12:01:51
|
Buon giorno, il report è pulito, a parte la solita chiave di registro che malewarebytes ritiene non corretta, e hai un vecchio rimasuglio in un punto di ripristino, segui questa procedura:
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema >> cliccare su Proprietà >> cliccare su "Pulitura disco" , nella finestra che appare dopo il calcolo selezionate la scheda "Altre opzioni" cliccare sul pulsante "Esegui pulitura..." della sezione Ripristino di configurazione di sistema.
poi fatto questo, esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata.
Se non hai problemi al pc dopo le pulizie, abbiamo finito.
|
Modificato da - death in data 12/11/2008 12:02:54 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 12/11/2008 : 22:12:25
|
Ciao, ho seguito la procedura..per ora sembra tutto ok...
ancora grazie infinite..mitico
ciao Alex |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 18/11/2008 : 13:57:38
|
Ciao Death, credo che sia tornato a rompere....ha funzionto tutto bene fino ad ieri, oggi ho nuovamente dei problemi.Se tento di l'anciare malware non ci riesco...
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 16:23:16
|
| Buona sera, dimmi che errore ti da se lanci malewarebytes e posta un log di hijackthis per cortesia. Controllo cosa puo' essere successo di nuovo. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 18/11/2008 : 17:27:08
|
Ciao,purtroppo no riesco neache ad aprirlo malvare, lo stesso per HiJackThis ....non capisco.
Inoltre l'alntivirus è dissattivato (mcAffe)e non si riattiva..
L'unico che funziona è suspectfile...
ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 17:44:39
|
Buona sera, mi sa che ti sei preso il bagle, systemscan funziona, allora fammi una scansione e postamela, vediamo se veramente hai il bagle o altro.
Esegui systemscan e lascia il flag o segno di spunta solo su "Recent files" e su "Registry run keys" |
|
|
|
Discussione |
|
brastk.exe
Forum Bloccato
