| Autore |
 Discussione  |
|
|
alpharano
Senior Member
106 Messaggi |
 Inserito il - 29/12/2008 : 13:55:53
|
Salve ragazzi, e innanzitutto buone feste a tutti.
Vengo al dunque, stamattina mio padre mi ha buttato giù dal letto dicendomi di aver preso un virus, vendo a vedere e nella barra delle applicazioni, tra le iconi ci sono 2 scudi rossi con croce bianca e 1 come quello del centro sicurezza pc di windows, comunque vi posto l'immagine:
immagine_1230558694179_1190.jpg
Cliccando sui mess a fumetto che escono dalle icone si viene reindirizzati a delle pagine internet o inizia una finta scansione avvisando dell'esistenza di virus o spyware che termina con la richiesta di aprire/eseguire un'exe.
Ecco due esempi di finestra che appaiono e siti che mi apre:
immagine 2.jpg
immagine 3.jpg
Naturalmente non l'ho fatto, spero non l'abbia fatto nemmeno mio padre prima...
Ora sto facendo una scansione con avira.
Qualcuno può aiutarmi?
Grazie mille...
___________________________________
Allora, avira non mi ha segnalato niente!
Ho trovato però il nome di uno dei programmi infiltrati, si chiama "Antivirus 2009" e si trova nella cartella c:/programmi. Ho provato ad eliminare manualmente la cartella "antivirus 2009" che all'interno contiene un eseguibile dallo stesso nome, ma non me lo fa fare.
Ora ho fatto una scansione con HJT, vi posto il log.
htt*://freefilehosting.net/download/43d67
|
Modificato da - alpharano in Data 29/12/2008 15:14:29
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/12/2008 : 15:52:25
|
ciao
e' il solito trucchetto...ti fa scaricare un finto antivirus e ne installa quello che vuole
scarica Avenger da qui
htt*://swandog46.geekstogo[.com]/avenger.zip
lo installi e lo lanci
Copi e incolli nella finestra: "Input script here" il testo in rosso così come lo vedi scritto:
files to delete:
C:\DOCUME~1\Utente\IMPOST~1\Temp\yyy4659.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\~tmpe.exe
C:\Programmi\Antivirus 2009\av2009.exe
C:\DOCUME~1\Utente\IMPOST~1\Temp\790.tmp
Spunta "Automatically disable any rootkits found"
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
posta il log di avenger che trovi in c:\
apri hijackthis, premi "do a system scan only", cerca e spunta le voci seguenti:
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Utente\IMPOST~1\Temp\790.tmp.exe
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Utente\IMPOST~1\Temp\yyy4659.exe
O4 - HKCU\..\Run: [64463987818368934761435824323006] C:\Programmi\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
premi fix checked.
scaricar Malwarebytes htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
|
 |
|
|
alpharano
Senior Member
106 Messaggi |
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 29/12/2008 : 22:08:07
|
allora....avenger ha eliminato i files infetti
elimina quello che malwarebytes ti ha trovato
vedi se trovi questi file
se ne vedi anche solo uno, eliminalo
c:\Program Files\Antivirus 2009
c:\Program Files\Antivirus 2009\av2009.exe
c:\WINDOWS\system32\ieupdates.exe
c:\WINDOWS\system32\scui.cpl
c:\WINDOWS\system32\winsrc.dll |
Modificato da - shang in data 29/12/2008 22:09:19 |
|
|
|
alpharano
Senior Member
106 Messaggi |
Inserito il - 30/12/2008 : 13:45:23
|
Fatto tutto, e sembra che il problema sia risolto, non appare più nulla...
Grazie mille, precisi, veloci e puntuali come al solito... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/12/2008 : 16:47:05
|
se hai bisogno siamo qui
ciao e Buon anno |
|
|
|
nun2009
New Member
Città: piacenza
36 Messaggi |
Inserito il - 24/01/2009 : 01:27:51
|
Salve gente , scusate sn nuovo ( scrivo prima questo mex prima di presentarmi , scusatemi ma è urgente ) anke io o il tuo stesso problema .
però mi sa che o fatto un po di casini ....
Quando mi è uscito l'antivirus 2009 che appariva sullo schermo o cercato in disco rigido C , nella cartella programmi la cartella del virus , lo trovata ma non riuscivo a cancerlarla normalmente cosi lo fatto con avast ma lo scudo rosso con la croce bianca c'e ancora .... ( T_T )
mi sn messo a cercare in web è o trovato questo programma Malwarebytes' Anti-Malware
gli o fatto afre una scansione completa è quando o trovato i file gli o cancerlati tutti ma poi vedendo che l'errore persisteva ancora o cercato finche non ho trovato questo post .
O tentato di seguire le istruzioni scritte
clicca sul pulsante "Execute"
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente
dp non o capito bene cosa dovrei fare .... ( perfavore spiegatemelo il piu semplicemente possibile , nn sono molto bravo ...) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 24/01/2009 : 09:59:06
|
|
Buon giorno e benvenuto su Notrace, apri una nuova discussione tua in "computer virus" facendo copia e incolla del contenuto di questo post, questo lo elimino io appena hai aperto la discussione nuova. |
|
|
| |
Discussione |
|
Strane notifiche sulla barra delle applicazioni
Forum Bloccato
