| Autore |
 Discussione  |
|
Alex.n
Senior Member
235 Messaggi |
 Inserito il - 18/11/2008 : 17:58:54
|
|
Ciao, ecco il file htt*://[www].savefile[.com]/files/1892260 |
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 18:29:47
|
Buona sera, tis ei ripreso lo stesso cliente ma in versione più completa, ti faccio fare tutta la procedura con systemscan visto che non sono sicuro che Avenger funzioni, segui tutto con calma:
Apri il blocco note di windows, copia al suo interno questo testo come lo vedi
Windows Registry Editor Version 5.00
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run
"brastk"=-
;
salvalo in c:\ e chiamalo fix.reg (lo devi salvare come "tipo file - tutti i file")
Clicca sul pulsante "Removal Script" nella finestra principale di Systemscan
Copia nel riquadro il testo in verde qui sotto e premi il pulsante "Proceed with removal" , il programma procederà ad una verifica dello script, se ci fosserò errori la procedura verrà interrotta, se la procedura è corretta ti verrà chiesto di procedere, il pc si riavverà da solo.
Al riavvio troverai aperta la finestra di systemscan e una segnalazione dell'avvenuta esecuzione dello script, puoi vedere anche la scritta in blu che ne conferma l'avvenuta esecuzione, se la procedura non fosse andata a buon fine troverai la segnalazione e la scritta rossa.
Posta il report rilasciato lo trovi in c:\avenger.
files to delete:
C:\WINDOWS\brastk.exe
C:\WINDOWS\xvdfcj.txt
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\delself.bat
registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
programs to launch on reboot:
c:\fix.reg
|
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 18/11/2008 : 18:50:33
|
Ciao, purtroppo mi dice che c'è un errore...
rut-time error '76'
path not found |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 20:18:22
|
Buona sera..deve essere la mia sera fortunata, adesso ti rispondo poi prenoto un viaggio a Lourdes..vediamo se avenger funziona, segui questa procedura:
verifica che il file fix.reg sia presente in c:\
poi
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutta il testo in rosso:
files to delete:
C:\WINDOWS\brastk.exe
C:\WINDOWS\xvdfcj.txt
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\delself.bat
registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi vai su questo sito htt*://[www].virustotal[.com]/it/ clicca su sfoglia e cerca questo file nel tuo computer C:\WINDOWS\system32\drivers\pavboot.sys clicca su invia file, il sito scansionerà il file e ti rilascerà un report, salvalo in formato testo fino alla riga md5 compresa e postalo sul forum.
Se hai problemi a visualizzare il file, vedi qui:
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
Non disperare, dopo questo ho ancora 1 procedura sana e poi ho l'ultima malsana 
|
Modificato da - death in data 18/11/2008 20:33:45 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 18/11/2008 : 22:10:17
|
Ciao e scusami molto per i rompi capo creati...ma non capisco come mai mi prendo sempre queste robacce..dovrai consigliarmi un prodotto che li controlla.
Comunque ora posso nuovamente controllare il pc.
Ecco i report
Ciao
Virustotal
htt*://[www].savefile[.com]/files/1892626
Avenger
htt*://[www].savefile[.com]/files/1892628
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 22:16:37
|
| I report sono a posto, avenger ha fatto un ottimo lavoro anche con un driver nascosto, ora per cortesia rifammi una scansione completa con malewarebytes, tieni conto di una cosa, la scorsa volta avevi un files solo, questa volta ne avevi già 3, quindi stai navigando su qualche sito che ti scarica l'infezione, se poi vuoi un consiglio su 2 antivirus, te li posto con caratteristiche e prezzi, poi scegli tu senza il mio parere, non voglio essere di parte. Aspetto il report di malewarebytes. |
Modificato da - death in data 18/11/2008 22:59:45 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 18/11/2008 : 22:36:33
|
Ciao, ecco il file.
ok aspetto i consiglii..
ciao e grazie
htt*://[www].savefile[.com]/files/1892663 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 22:50:20
|
Visto il report, mi ero concentrato su un problema e mi era sfuggito il secondo problema...non vorrei tu diventassi mio cliente fisso..rimuovi tutto con malewarebytes e di corsa, domani appena ho tempo ti scrivo una breve recensione su 2 prodotti antivirus.
Eliminato tutto, riesegui tutte le pulizie, ccleaner, atfcleaner e il java, mi raccomando.
EDIT: una domanda, da quando hai fatto system scan e l'hai postato hai navigato sul web? ho rifatto un controllo per scrupolo e non ho trovato nessuno dei files che ti ha rimosso malewarebytes. |
Modificato da - death in data 19/11/2008 09:55:42 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 20/11/2008 : 10:53:25
|
Ciao,
allora ecco i report fatti dopo le varie scansioni..(ne ho dovute fare 2 con malware per togliere tutto)
La prima è questa..
htt*://[www].savefile[.com]/files/1895414
Questa è l'ultima dopo aver tolto tutto, se vuoi ti posto anche la seconda, dove erano presenti altre 4 infezioni..
htt*://[www].savefile[.com]/files/1895418
Ho rifatto tutte le pulizie del caso.
Rispondendo alla tua domanda: no non ho navigato dopo aver fatto la scansione con system scan.
Ciao
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/11/2008 : 10:56:09
|
| Buon giorno, sembra decisamente pulito, provalo qualche giorno, poi rifai una scansione con malewarebytes per controllo, fammi sapere come va e se riscontri altri problemi. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 20/11/2008 : 11:00:40
|
Ciao ok grazie ancora, hai quelle info per gli antivurs?
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 20/11/2008 : 11:05:50
|
| Scusami, ieri sera volevo scriverlo, ma poi mi sono messo a fare altro, come antivirus free consiglio sempre Avira, è leggero, ha un ottima scansione euristica, non ha il firewall integrato e l'antispyware e scansiona la posta solo quando la apri non in ricezione. Se vuoi passare ad un antivirus a pagamento, hai 3 scelte ottime, Avira Premium, completo di tutto, Kaspersky, molto efficace ma un pochino pesante sui pc datati, oppure puoi provare Norton Internet Security 2009, devo dirti che lo sto testando personalmente ed è migliorato moltissimo rispetto alle vecchie e pesanti versioni. |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 05/12/2008 : 13:17:36
|
Ciao Death, qui tutto bene, ma volevo farti controllare un file che è comparso ieri sera..è stato eliminato da macfee ma io mi fido più della tua competenza..malware non ha rilevato nulla...
htt*://[www].savefile[.com]/files/1916192
Grazie ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/12/2008 : 13:21:10
|
Buon giorno e ben ritrovato, ha trovato una infezione in un vecchio punto di ripristino di sistema, facciamo una pulizia dei vecchi punti lasciando solo l'ultimo attivo, segui la procedura:
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..." della sezione Ripristino di configurazione di sistema.
Fatto questo dovresti essere a posto. Buona giornata
|
Modificato da - death in data 05/12/2008 13:21:35 |
|
|
|
Alex.n
Senior Member
235 Messaggi |
Inserito il - 05/12/2008 : 13:36:21
|
Fatto, grazie mille ancora.
Ciao |
|
|
|
Discussione |
|
brastk.exe
Forum Bloccato
