| Autore |
 Discussione  |
|
|
emanuele789
Senior Member
164 Messaggi |
 Inserito il - 28/11/2008 : 15:33:55
|
Ciao a tutti. Ho il pc invaso da Virus (penso). Io navigo usando sempre Firefox. Poco fa però ho provato ad usare Explorer per fare una cosa, e mi sono spuntati un sacco di messaggi di Virus rilevati da Antivir, e non sono neanche riuscito ad usarlo. Faccio scansioni abbastanza frequenti con ad-ware, AVG anti-spywear, Spybot. Ho Antivir Pe come antivirus. Cosa posso fare?? Grazie Mille
Ciao
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/11/2008 : 16:43:42
|
Buona sera, segui questa procedura iniziale:
scarica Hijackthis
- 1) crea una cartella dedicata e scompattalo al suo interno
- 2) lancia il programma
- 3) nel menu' di destra clicca su "do a system scan and save a log file"
- 4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
- 1) lo installi
- 2) lo aggiorni
- 3) fai una scansione scegliendo la modalità completa
- 4) NON eliminare le eventuali minacce che rileva
- 5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
per postare i report segui questa scaletta:
- 1) andare sul sito htt*://[www].savefile[.com]/
- 2) clicca su Upload My file
- 3) clicca su upload oppure registrarsi per avere più opzioni
- 4) clicca su browser e scegli il file di log, txt ecc dal tuo computer
- 5) compila i restanti campi e clicca su Upload File
- 6) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
- oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
 |
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 29/11/2008 : 13:57:05
|
Ecco fatto:
Log:
htt*://[www].savefile[.com]/files/1908490
Malware:
htt*://[www].savefile[.com]/files/1908489
Malware non ha rilevato niente, però mentre faceva la scensione per un paio di volte è apparso un messaggio di Antivir che trovava un virus.
Grazie Mille, ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 16:58:52
|
Buona sera, segui questa procedura:
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://***.enterpage.info/
poi
scarica Ccleaner
- 1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
- 2) installalo (senza la toolbar aggiuntiva)
- 3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
- 1) seleziona la casella Select All
- 2) clicca sul pulsante Empty selected
- 3) aspetta l'avviso Done Cleaning
- (se usi opera o firefox,spunta anche le loro sezioni)
poi
- vai qui e segui la procedura indicata
Fai una scansione con questo tool scarica CWSShredder
Dimenticavo, per sicurezza, esegui questa procedura:
scarica questo file zip,
htt*://[www].mvps.org/winhelp2002/hosts.zip disconnetti il pc, estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella c:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
|
Modificato da - death in data 29/11/2008 17:07:46 |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 29/11/2008 : 21:14:46
|
Ho fatto tutto. Devo dare altro? 
Grazie Mille
ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/11/2008 : 21:22:23
|
| Buona sera, prova internet explorer e dimmi se risuccede il disastro. |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 30/11/2008 : 16:31:54
|
No, explorer ora si apre normalmente. Però continuano a spuntarmi avvisi di Antivir che rileva virus. Poco fa ad esempio ha trovato questo virus nel computer:
TR/STARTPAGE.CYG
Per fare un pò di pulizia??
Grazie Mille, ciao
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/11/2008 : 16:43:09
|
Buona sera, facciamo una scansione on-line, segui questa procedura, dopo questa fai una scansione completa con avira e postami il report, ci deve essere una pagina reindirizzata:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
|
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 06/12/2008 : 22:43:05
|
Ciao. Scusa per il ritardo, ma fare una scansione di due ore e mezza (in cui non posso usare il pc) per me è traumatico.
La scansione di Kaspersky non ha rilevato nulla (strano no?)
htt*://[www].savefile[.com]/files/1918502
La scansione con Antivir Pe invece qualche cosa ha trovato.
htt*://[www].savefile[.com]/files/1918501
una cosa strana che mi succede, è che quando msn messenger si apre una finestrella strana.
Grazie Mille,
Ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/12/2008 : 12:12:00
|
Buon giorno, la scansione di avira è a posto, ti rileva 2 files tuoi di archivio che sarebbe bene eliminare, una infezione in un vecchio punto di ripristino, e il file sys di daemon tools, quindi il pc è pulito.
Ora facciamo le pulizie dei punti ri ripristino:
Citazione:
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
poi esegui una scansione con questo tool:
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt |
|
|
|
emanuele789
Senior Member
164 Messaggi |
Inserito il - 07/12/2008 : 18:08:39
|
Citazione:
Messaggio inserito da death
Per cancellare tutti i punti di ripristino di windows, tranne l'ultimo, procedere in questo modo:
da Risorse del computer cliccate con il tasto destro del mouse sul disco di sistema
cliccare su Proprietà
cliccare su "Pulitura disco"
nella finestra che appare dopo il calcolo selezionate la scheda Altre opzioni
cliccare sul pulsante "Esegui pulitura..."della sezione Ripristino di configurazione di sistema.
Ma se cancello i punti di ripristino non potrò più tornare alle configurazioni precedenti?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 07/12/2008 : 18:10:44
|
|
Se leggi cosa c'e' scritto...tranne l'ultimo.... se poi vuoi mantenerli non ci sono problemi, sappi solo che se caso mai dovessi utilizzarli ci sono files infetti al loro interno, quindi reinfetteresti il pc. |
|
|
| |
Discussione |
|
Explorer impazzito
Forum Bloccato
