| Autore |
 Discussione  |
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
 Inserito il - 29/12/2008 : 09:38:09
|
Buon giorno!
Oggi sono in ufficio tutta la giornata!
Dalle mie parti c’è un‘espressione che si adatta perfettamente ad un lunedì “interfestivo”:
"È NA BOTTA ‘N FRONTE!!!” 8-|
Detto questo comincerei col chiederti il permesso di cancellare tutti i miei post inessenziali, da questo in su tutti fino a quello che comincia con:
“OK
Seguirò tutte le istruzioni ma purtroppo non potremo operare per oggi ne per tutta la settimana prossima poiché mi è stato comunicato solo oggi che sarò destinato in cantiere, lontano dal PC infetto (che comunque rimarrà spento) e dall’ufficio …”
escluso.
Non vorrei che qualcuno imbattendosi nel “thread” prendesse questo forum per una “chat” di sfaccendati! 8-)
Dopodiché sono pronto all’opera e sto già cominciando con la ormai famigerata scansione con “Malwarebytes” dopo averlo aggiornato.
Quando vuoi sono qui!
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/12/2008 : 09:43:33
|
| Buon giorno, aspetto il report di malwarebytes, poi ti dico come procedere, tieni conto di una cosa, sono in ufficio per un'emergenza, non so se potro' risponderti prontamente o se lo farò appena arrivo a casa, non disperare. |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 29/12/2008 : 10:56:01
|
Nessun problema! Il lavoro innanzitutto, già è tanto che tu mi dia ancora retta!
Il log file l’ho caricato a questo link:
htt*://[www].savefile[.com]/files/1947229
quando vuoi |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/12/2008 : 11:08:45
|
Buon giorno, comincio ad avere dubbi sulla mia stabilità mentale  il report è pulito a parte una chiave di registro da sistemare, puoi anche non rimuoverla, te la rimuovo e te la ricreo io con un apposito file, eseguimi per cortesia la procedura con systemscan e posta il report, vorrei solo capire dove è finita l'infezione |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 29/12/2008 : 11:59:00
|
Non c’è più?! 8-|
Quello che posso dirti è che il sistema è molto rallentato (!) e che da un po’ di tempo, se apro un qualsiasi file Office (Excel, Word...) mi apre l’applicativo ma non il file e poi sono costretto ad aprirlo dalla finestra apri del programma ed a fare il tentativo anche due o tre volte poiché il problema spesso si ripete; e non funziona nemmeno il link dei “file recenti”.
Anche in Avira, comunque, l’ultima volta che risulta un messa in quarantena è il 25/08/08 per “vundo” ed il “Dldr.Agent.G” il 18/11/08 ma non riesco a ricordarmi se per caso ho cancellato qualcosa di recente per essere sicuro che la minaccia fosse nuova e non la riproposizione di qualcolsa di vecchio purtroppo cose di questo tipo non me le annoto ma se non sbaglio è proprio così, devo averlo fatto poco prima di iscrivermi a questo forum, quano ho postato il tipo di problema che avevo!
Però le cose peggiorano di giorno in giorno, nel senso che il computer è sempre più lento
P.S.: piccola defaillance: c’era Avira funzionante; adesso, prima di lanciare “Systemscan” l’ho disabilitato ma non trovo il modo di chiuderlo!
Ecco il logfile di Systemscan:
htt*://[www].savefile[.com]/files/1947286 |
Modificato da - Benny_blue in data 29/12/2008 12:37:16 |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 29/12/2008 : 12:29:02
|
Ed in più, dimenticavo, se vado in "Strumenti\Opzioni Cartella" di una qualsiasi finestra di Explorer e imposto "Visualizza cartelle e file nascosti" l'opzione sembra attivarsi ma se riapro la maschera subito dopo ritrovo "Nom visualizzare cartelle e file nascosti" attivato e non se ne riesce a venire a capo!
Ci sentiamo dopo pranzo |
Modificato da - Benny_blue in data 29/12/2008 12:41:01 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/12/2008 : 13:39:22
|
| Buon giorno, il problema con i files nascosti dipende dalla chiave trovata infetta da malwarebytes e te la sistemo, ho dato uno sguardo veloce a systemscan, ho trovato un infezione non rilevata da malwarebytes, per ora tieni fermo e lontano da internet quel pc, in serata vedo di postarti la procedura di rimozione, porta pazienza ma sono in ufficio e ho una serie di problemi a causa del meteo. |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 29/12/2008 : 14:43:12
|
Come già detto non c'è problema, anzi!
Ci Sentiamo stasera, o, se non ci incontrassimo a domattina.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/12/2008 : 18:03:32
|
Buona sera, cominciamo dalla chiave di registro, poi dopo cena ti posto il resto, scarica sul desktop questo file che ti ho preparato htt*://wikisend[.com]/download/933528/fix.reg , doppio click sul file per eseguirlo, accetta le modifiche al registro, se utilizzi spybot search & destroy dai consenti alle modifiche, riavvia il pc e rifai il controllo per i files nascosti, ora dovrebbe essere a posto.
EDIT: come ti avevo anticipato, ho trovato un cliente poco simpatico, il file exe non è piu' presente, ma questo è un virus polimorfico, prende più nomi, segui queste istruzioni htt*://forum.kaspersky[.com]/index.php?showtopic=84360&st=0&p=758223#entry758223 il file zip ovviamente devi postarlo qui sul forum per me.
Nota: per dovere e rispetto, un ringraziamento a skywalker e questo è il link della discussione originale htt*://forum.kaspersky[.com]/index.php?showtopic=85344 |
Modificato da - death in data 29/12/2008 20:24:21 |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 30/12/2008 : 11:44:15
|
Ti sono grato per seguirmi anche in questi giorni “intrafestivi”!
Ieri pomeriggio mi sono dovuto allontanare, sono tornato solo adesso in ufficio:
Sto seguendo le tue istruzioni:
la riparazione del registro di configurazione è andata a meraviglia
GRAZIE!
Adesso sono visibili in "C:\" un sacco di file con estensione “.sqm” (tipo “sqmdata00.sqm”, “sqmdata01.sqm” ecc. fino ad “sqmdata11.sqm”, “sqmnoop00.sqm”, ecc. fino a “sqmdata11.sqm”) ne conosci la funzionalità? Sono “malevoli”? Posso cancellarli? Devo cercarne di simili manualmente?
Nel frattempo ho scaricato “AVZ4.zip”, prima ho dovuto però cercarlo su Google poiché il link del forum su cui mi hai indirizzato non funzionava, spero vada bene lo stesso, il link da dove ho scaricato è questo:
htt*://[www].ddrservice.net/download/Software/tools/avz4.zip.html
ma istallandolo mi dava dei menu a tendina con parole scritte con soli punti interrogativi, è un problema di “fonts” forse?
Adesso però il link del forum funziona e riprovo!
%-| Sto un po’ impazzendo ma almeno cominciamo ad operare e a vedere dei risultati.
Ammiro sempre di più te che con queste problematiche ti confronti tutti i giorni! 
Ti tengo aggiornato!
Aggiungo che:
È diventato visibile anche un file “autorun.PNF” che credo sia il “fetente” che mi impediva di aprire da “Risorse del Computer” “C:\” col semplice “doppio click” (questo avevo dimenticato di dirtelo) obbligandomi ad usare per aprirlo il click nel riquadro sinistro di “Esplora Risorse”. L’ho rinominato in “autorun.ZZZ” ma il problema del non funzionamento del doppio click persiste!
Ed è comparso, sempre sotto "C:\", anche un file "INFOCACHE.1" che non so assolutamente cosa sia;
Ed un eseguibile "NDTETECT[.com]";
Vuoi che te li carichi su “save file” per farteli analizzare in qualche modo? O li cancello semplicemente?
|
Modificato da - Benny_blue in data 30/12/2008 12:12:17 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/12/2008 : 12:20:48
|
| NON cancellare nulla prima di fare danni, esegui quel tool che hai scaricato secondo le istruzioni che ti ho lasciato nel link e postami il report, e per favore non cancellare mai nulla. Quel file autorun,inf era infetto, l'avevo visto pure io, non toccarlo. |
Modificato da - death in data 30/12/2008 12:21:59 |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 30/12/2008 : 13:39:19
|
Ciao! 
Certo!  Non prenderò iniziative, come dici tu c’è il rischio di far danni!
Però promettimi almeno che ala fine della campagna mi dai qualche dritta su dove studiare per poter diventare autosufficiente (magari dopo qualche mesetto di studio assiduo), se non addirittura utile a qualcun altro, sennò così mi sembra solo di rubarti un sacco di tempo e di non ricambiare!
Per non parlare dell'eventualità, che paventavi tu, di fare la stessa trafila anche sulle altre macchine dell'ufficio (e sulla mia a casa visto che con la penna qualcosa gli ho attaccato di sicuro!) 8-|non potrei mai chiederti tanto!
Comunque il log di “avz4” l’ho caricato al link sotto:
htt*://[www].savefile[.com]/files/1949158
P.S.: nel frattempo lo “zelo” mi ha spinto a cercare un qualche programmino che stampi l’elenco del contenuto delle directory (ne avevo sentito parlare qualche tempo fa): così, nel caso servisse, la lista dei file trovati non dovrò scriverla a mano. Ho trovato “PrintFolsders v.2.21” che ne dici?
Ciao a tutti e Buone feste!
Sto lasciando l’ufficio, non sono sicuro che domani ci sia la possibilità di incontrarci così faccio a tutti, ed in particolare a “death”, i miei più sinceri auguri di un BUON NUOVO ANNO!
AUGURISSIMI!
P.P.S.: Le Birre passano almeno a DODICI! Grazie!
|
Modificato da - Benny_blue in data 30/12/2008 17:43:55 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/12/2008 : 20:33:28
|
Buona sera, il report con il tool di kaspersky non trova nulla, facciamo un'ultima scansione se non rileva nulla ti rimuovo a mano quello che è rimasto dell'infezione, segui la procedura:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Se non ci sentissimo domani, ricambio gli auguri a te e alla tua famiglia. |
Modificato da - death in data 30/12/2008 20:34:18 |
|
|
|
Benny_blue
Junior Member
Città: Napoli
62 Messaggi |
Inserito il - 31/12/2008 : 10:20:02
|
Buon giorno!
...E anche l’ultimo dell’anno in ufficio! 
Sto eseguendo la scansione on line: in effetti ha già rilevato una minaccia con un “object” infetto.
Dovrebbe completare l’opera in un altro tre quarti d’ora credo.
Ti tengo aggiornato.
--
OK! Scansione completata!
Ho caricato il report sul link qui sotto.
htt*://[www].savefile[.com]/files/1950512
Non dovessimo sentirci … di nuovo auguri di BUON ANNO (da estendere a tutti quelli che ci vogliono bene ... s'intende)!
|
Modificato da - Benny_blue in data 31/12/2008 11:46:54 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 31/12/2008 : 12:52:20
|
Buon giorno, ha trovato l'unica cosa di trovabile, nel pomeriggio ti posto la procedura per rimuovere tutto non credo che quel pc verrà utilizzato molto nei prossimi giorni. Auguri anche a te.
EDIT: segui la procedura:
scarica questo file che ti ho preparato, lo devi scaricare in c:\ htt*://wikisend[.com]/download/476898/fix.reg
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\autorun.inf
programs to launch on reboot:
c:\fix.reg
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
Poi se usi pendrive o hard disk esterni, li colleghi al pc tenendo premuto il tasto SHIFT, abiliti la visualizzazione dei files nascosti, vedi specchietto
Citazione:
Windows XP
Tasto destro su Start–>Esplora–>Menù Strumenti–>Opzioni Cartella–>Visualizzazione
-Mettere la spunta a ‘Visualizza tutti i files’ o “Visualizza cartelle e files nascosti”
-Togliere la spunta a ‘Non visualizzare cartelle e files di sistema’ o “Nascondi i files protetti di sistema”
e cerchi il file autorun.inf , se lo trovi lo elimini.
Poi esegui queste pulizie finali:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Dimenticavo....per tua immensa gioia la ricerca del file c:\autorun.inf va ovviamente estesa a tutti i pc in rete, sui quali ti consiglio molto caldamente una scansione on-line con kaspersky. |
Modificato da - death in data 31/12/2008 17:47:19 |
|
|
|
Discussione |
|
ckvo.exe - autorun.inf
Forum Bloccato
