| Autore |
 Discussione  |
|
Alexmono
Senior Member
98 Messaggi |
 Inserito il - 05/01/2009 : 22:20:21
|
Ciao a tutti,
sono nuovo del forum e anche un po'ignorante in materia. Da qualche giorno il mio PC ha vari problemi:
- MSN invia messaggi in spagnolo con allegati dei virus
- Regedit non parte
- Non ho più accesso all'opzione visualizza cartelle nascoste
- Avevo AVG ma si apriva e si chiudeva automaticamente
Ieri sono riuscito ad eliminare dal file hosts 127.0.0.1 che mi impediva da accedere a tutti i siti antivirus...oggi finalmente ho scaricato Avast che mi ha trovato
-WIn32:nucler00t-q
-Win32: Rootkit-Gen
ma non sono sicuro di aver risolto i miei problemi...ho letti vari post e forum e mi sembra che dovrei scaricare Hijackthis inviarvi il log e poi chiedere gentilmente uno script per Avenger. E' corretto? Ho imparato bene?
Grazie in anticipo per l'aiuto
Ale
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 22:23:42
|
Buona sera e benvenuto su Notrace, segui questa procedura iniziale:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com] |
Modificato da - death in data 05/01/2009 22:24:04 |
 |
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 05/01/2009 : 22:27:36
|
Ciao Death,
e innanzitutto grazie per la risposta immediata. Ho il primo problema: h o scaricato e decompresso hijackthis ma quando lo lancio la schermata si apre e si chiude in meno di un secondo.
Penso sia l'effetto del virus. Hai qualche idea su come posso fare?
Thanks
Ale |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 22:30:01
|
| Buona sera, hijackthis è quello che mi interessa meno, la cosa fondamentale sarebbe malwarebytes, vedi se riesci a farlo partire. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 05/01/2009 : 22:35:19
|
L'ho scaricato ma mi ha scaricato un file .php e non riesco ad aprirlo...non dovrebbe essere su un .exe?
PS sono andato direttamente sul sito malwarebytes.org perchè dal link che mi hai mandato mi usciva vuoi salvare il file...... ma non mi dava la possibilitò di cliccare su ok (uso firefox).
Ale
Death, rettifico da un altra fonte sono riuscito a trovare l'eseguibile ma purtroppo ho lo stesso problema di Hijackthis. Lo installo, clicco si apre uina finestra dove intravedo "Benvenuto in...." e dopo un secondo si chiude... |
Modificato da - Alexmono in data 05/01/2009 22:40:45 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 22:47:54
|
Proviamo a fare un giro al contrario, partiamo dalla cosa più semplice, segui questa procedura:
scarica questo file zip,
htt*://[www].mvps.org/winhelp2002/hosts.zip disconnetti di nuovo il pc, estrai sul desktop dal file zip solo il file Hosts, selezionalo, tasto destro del mouse, copia, poi apri la cartella c:\Windows\System32\drivers\etc\ in un punto libero fai incolla, accetta la sostituzione del file hosts esistente, potrebbe darti errori non preoccuparti, riavvia il pc.
poi
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e trascinale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Ti chiederà di installare la console di ripristino, rispondi di NO
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Durante la scansione NON toccare ne mouse ne tastiera |
Modificato da - death in data 05/01/2009 22:49:39 |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 05/01/2009 : 22:54:04
|
Grazie Death,
primo passo fatto.
Ho scaricato ora ComboFix e procedo come mi hai detto.
Tra poco ti dico come sta andando.
Ale |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 22:58:36
|
| Se non mi vedi piu' connesso, non preoccuparti, sono un poco come i lupi, vado a caccia all'alba, se riesci a fare la scansione con combofix, posta il report poi domattina ti diro' come continuare. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 05/01/2009 : 23:04:41
|
Purtroppo nuovo problema....quando provo ad avviare windows in modalità provvisoria, praticamente mi va in loop (non so se il termine giusto)..[.com]unque si raivvia torna nella stessa schermata e se scelgo nuovamente la modalità provvisoria.
Ora mi sono dovuto connettere in modalità normale.
Posso lanciare combofix da qui o non serve?
Grazie
Ale |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 23:06:50
|
| Se te lo fà eseguire va bene anche in modalità normale, non posso neppure sistemarti il registro visto che hai il regedit disabilitato. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 05/01/2009 : 23:27:48
|
Death,
combofix ha funzionato in modalità normale...ma ora ti scrivo da un altro PC (della mia ragazza), perchènon riesco più a collegarmi a internet....mi risulta connesso con firewall ma nello stato conessione tutto blank
Tipo indirizzo:
indirizzo ip:
etc.
etc...
Vedo che sei offline, qualcuno mi può aiutare..... ovviamente non riesco neanche a postarti il log di combofix.
La cosa buone è che ora però sembra che posso usare malwarebytes....
ale
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 23:32:01
|
| Non sono off-line, sempre presente e ricordati una cosa, nelle discussioni sui virus si parte con una persona a seguirti e si finisce con quella, ora, da pannello di controllo, seleziona rete e connessioni, seleziona l'icona della connessione, tasto destro del mouse e fai ripristina, dovrebbe ripartire, è uno degli effetti di combofix su alcune connessioni, poi esegui malwarebytes. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 05/01/2009 : 23:34:59
|
Scusami....non sono esperto di forum...c'è sempre da imparare...se faccio riprsitina il messaggio è il seguente:
impossibile completare il ripristino. Impossibile completare la seguente azione.
Impossibile effettuare la query sulle impostazioni TCP/IP della connesione. Impossibile continuare.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 23:41:37
|
L'infezione aveva inserito qualcosa nella connessione, o modificato i parametri dei dns o altro, eseguendo combofix sono usciti i problemi, per ora lasciamo indietro la questione connessione, finchè il pc non è pulito possiamo evitare di farci venire mal di testa, utilizza una pen drive per spostare i report dal tuo pc a quello della tua ragazza, se non vedo cosa ha eliminato mi viene difficile capire, poi fammi anche sapere che connessione utilizzi.
E' fondamentale eseguire malwarebytes. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 05/01/2009 : 23:46:33
|
Death,
purtroppo non ho una pendrive qui ora....la posso recuperare domani. Utilizzo una connesione fastweb.
Ora se mi dai l'ok lancio malwarebytes.
mq vedo già degli effetti positivi: ad esempio ora vedo nel menu strumnti le opzioni cartella.
Vado con malwarebytes? Vuoi che ti dico qualcosa in particolare del report? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/01/2009 : 23:48:38
|
|
Allora, esegui la scansione e domani mi posti il report, nel mentre vediamo poi di ripristinare la connessione, solo per sapere fastweb ti ha fornito di un cd autoinstallante per la connessione o ti ha fornito dei parametri di configurazione? |
|
|
|
Discussione |
|
WIN32 ROOTKIT-GEN
Forum Bloccato
