| Autore |
 Discussione  |
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 17/11/2008 : 19:23:51
|
Ho visto il jpg che mi hai mandato....devo prendere un randello pieno di nodi e rincorrerti mi sa  guarda come te l'ho scritto io e come l'hai scritto tu, hai invertito gli slash tu hai scritto k:/ io ti ho scritto k:\ devi usare lo slash di fianco al tasto 1.
Rifai la scansione con malewarebytes, adesso ha trovato il dns changer, per evitare problemi, dopo la scansione fai queste pulizie, le rifaremo comunque alla fine, ma non voglio lasciarti nulla nelle cache e nei temporanei, segui la procedura:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo senza la toolbar
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1) seleziona la casella Select All
2) clicca sul pulsante Empty selected
3) aspetta l'avviso Done Cleaning.
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata.
Poi dopo che hai rifatto la procedura con k:\ e fatto le pulizie con malewarebytes e gli altri tool mi riposti un systemscan per cortesia sempre con il disco esterno collegato. |
Modificato da - death in data 17/11/2008 19:28:07 |
 |
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 17/11/2008 : 20:45:26
|
allora hai ragione scusa.. ho fatto anche con slash invertito, ma stesso problema..dice non trova "del", provato anche a scrivee delete, ma nulla.quindi x quanto riguarda K sono al solito punto.
nel frattempo avevo imosso da malwarebites gli errori trovati e ora al riavvio spybot e' pulito.
fatto cccleaner. ora riparto da malwarebites e seguo quello che mi hai scritto.
(ps. nel frattempo la navigazione delle pagine web e'diventata molto lenta.. uhmm)
cmq volevo dirti grazie davvero per la disponibilita'. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 17/11/2008 : 21:38:48
|
allora vado ad elencarti il tutto.. scusa ancora x la mole di lavoro.
quanto a K , gia ti ho detto sono fermo.
ovvero del non va, e se lo elimino a mano da dentro K, poi quando apro l'unita' mi dice che manca il file boot[.com]
fatto cccleaner e atf.
Noto questo (gia' lo avevo notato)
Su cccleaner nonostante sia evidenziato firefox, non cancella nessun dato privato(completamento automatico, cronologia.. ecc)
ATF invece non mi da proprio modo di cliccare su firefox (e' in grigio)
fatto malwarebites
htt*://[www].savefile[.com]/files/1890783 trovati i soliti trojan di quell' ip.
log malware dopo pulizia con lo stesso
htt*://[www].savefile[.com]/files/1890784
log malware e screenshot dopo riavvio del pc con scansione solo su K
htt*://[www].savefile[.com]/files/1890788
htt*://[www].savefile[.com]/files/1890789
peraltro come accennavo ora la visualizzazione delle pagine web(apertura dei vari elementi, banner, immagini) e' molto lenta.
ed e' rimasto anche il fatto della pubbicita'.. blocco pop -up ne blocca uno , ma ne parte un secondo e all'interno del secondo ne parte un altro
htt*://[www].savefile[.com]/files/1890791
sono fermo con malwarebites aperto e i trojan in attesa di essere eliminati, attendendo tue istruzioni.
grazie ancora
|
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/11/2008 : 21:51:10
|
Eccomi, rimuovi tutto con malewarebytes, poi con calma vediamo il resto.
Rifammi per cortesia un systemscan sempre con l'unitą esterna collegata. |
Modificato da - death in data 17/11/2008 21:53:36 |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 17/11/2008 : 22:18:34
|
fatto rimuovi con malwarebites
ecco il log htt*://[www].savefile[.com]/files/1890819
dice che sono eliminati
come riavvio il pc e provo a rifarlo , ne trova ancora (forse nuovi)
htt*://[www].savefile[.com]/files/1890821
systemscan htt*://[www].savefile[.com]/files/1890837
|
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/11/2008 : 23:16:21
|
Ho controllato per ora solo malewarebytes, continua a ricrearsi, vedo da systemscan ma credo che qui bisognerą usare una cosa che odio utilizzare per risolvere il problema.
Rifai la scansione e rimuovi tutto di nuovo. |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/11/2008 : 23:17:33
|
Ho controllato per ora solo malewarebytes, continua a ricrearsi, vedo da systemscan ma credo che qui bisognerą usare una cosa che odio utilizzare per risolvere il problema.
Rifai la scansione e rimuovi tutto di nuovo. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 17/11/2008 : 23:32:09
|
pulito, riavviato,
scansionato di nuovo con malwarebites
htt*://[www].savefile[.com]/files/1890908 |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 17/11/2008 : 23:41:47
|
Fammi una cortesia, vediamo se funziona, hai solo le chiavi di registro, su hijacjthis non hai piu' le chiavi con l'indirizzo ucraino, il problema č spybot che blocca le modifiche al registro, segui questa procedura:
Citazione:
Apri spybot, clicca su "mode" e seleziona "advanced mode" , dai yes nella finestrella che si aprirą, clicca sul tastino "tools" in basso a sinistra, nel menł che si apre clicca su "resident" , nel tabellino resident (quello con lo scudo) troverai "resident protection status" rimuovi i flag o segni di spunta da "resident sdhelper" e da "teatimer" , ti si aprirą una finestra di avviso dove ti verranno notificate le modifiche che hai appena fatto, clicca su "allow change" chiudi tutti i menł e chiudi spybot, la stessa operazione dovrai rieseguirla per attivare nuovamente la protezione in tempo reale quando avremo finito.
Riesegui malewarebytes, elimina tutto quello che trova, ho visto da systemscan che su k:\ c'e' solo piu' il file autorun.inf, quindi, collega il disco esterno sempre con il tasto SHIFT premuto, abilita la visualizzazione dei files nascosti, cerca il fiel autorun.inf e rimuovilo a mano, poi disconnetti l'unitą esterna.
Riavvia il pc e riprova a collegarlo, l'errore che ti compare č dovuto solo a quel file. |
Modificato da - death in data 17/11/2008 23:42:03 |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 18/11/2008 : 01:15:11
|
ciao.
allora il problema su k si e' risolto. eliminato autorun e la cartella e si apre normalmente ora.
quanto ai trojan.. disattivato tutto spybot fatto mlwarebites, riavviato ma appaiono lo stesso i soliti 4 o 6 trojan.
:( |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 07:33:05
|
Buon giorno, appena ho tempo controllo systemscan cercando le voci che si ricreano, devo dire che sei il primo che vedo che ha un problema del genere, solitamente malewarebytes rimuove dns changer al primo colpo.
EDIT: ho controllato systemscan, le chiavi di registro del dns changer sono presenti ovviamente, presumo tu abbia preso una variante di Zlob.DNS Changer , ora vorrei capire se c'e' qualche file dell'infezione che non vedo, quindi scarica questo tool
htt*://[www].exterminate-it[.com]/downloads/ExterminateItSetup.exe , installalo e lancia la scansione, non procedere all'attivazione, fai la scansione e posta il rapporto, il programma č in versione demo quindi non ti rimuoverą nulla. |
Modificato da - death in data 18/11/2008 09:26:14 |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 18/11/2008 : 20:44:57
|
ciao e grazie.
ho fatto xterminate eccoil log.
htt*://[www].savefile[.com]/files/1892516
non so se ha rilevato su c: o su k: o su entrambi, xche comunque non ho settato nessuna opzione.
gli ultimi malwarebites postati erano scansioni solo su k :
comunque exteminate e'stato lanciato con K collegato |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 20:52:38
|
| Visto il report, ho avuto conferma di quello che ho visto anche su system scan, proprio questa variante dovevamo incontrare, ora č il momento di capirci prima di continuare, te la senti di mettere mano ai parametri dell'adsl agendo direttamente sul tuo router? Voglio fare un tentativo prima di usare combofix che purtroppo č la mia ultima spiaggia. |
|
|
|
pcolino
Average Member
78 Messaggi |
Inserito il - 18/11/2008 : 21:04:38
|
per me vabene.. dimmi cosa rischio se faccio casini e invece che risolviamo lavorando su adsl.
non partono bene neanche le pagine asp di questo sito..
tipo post-info.asp (mancanza di log mentre si invia post),rimane fermo il browser.
altro che lentezza. |
|
|
|
death
Moderatore
Cittą: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/11/2008 : 21:21:14
|
|
Vorrei fare un tentativo, ripristinare i dns del router, ti spiego, le chiavi di registro che malewarebytes non elimina, si generano in automatico appena ti connetti, quando il router entra in comunicazione con la scheda di rete, ora per prima cosa, in base al gestore che hai devi cercare sul sito (alice, tiscali ecc ecc) i DNS, appena li hai proviamo a fare un tentativo, te lo dico subito, questa malsana idea ce l'ho avuta io, non ho visto nessuno che abbia provato a fare un ragionamento inverso, sicuramente sbaglio, ma se ti fidi facciamo la prova. |
|
|
|
Discussione |
|
Zlob.DNS Changer - Resycled\boot[.com] - autorun.inf
Forum Bloccato
