| Autore |
 Discussione  |
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 08/01/2009 : 20:34:17
|
|
Buona sera, systemscan andava bene non ho trovato servizi strani, non ho verificato i files recenti visto che abbiamo eseguito 2 volte combofix, a questo punto, vai nella cartella C:\QooBox e cerca il file Hiv-backup, dimmi quanto è grande e se riesci a postarmerlo, se riesco ad aprirlo posso controllare delle chiavi di registro, se non ci riesco, hai 2 scelte, o ripristiniamo un punto di ripristino con l'infezione e la connessione funzionante, ma a questo punto non so come rimuoverla visto che non ti funzionava nulla, o ti metti di santa pazienza da getione periferiche, controlli se ci sono errori o conflitti, stessa cosa dalla proprietà delle connessioni (dns, dhcp ecc ecc), inoltre sarebbe opportuno provassi a connetterti disabilitando il firewall, a questo punto tutto è possibile. |
Modificato da - death in data 08/01/2009 22:18:15 |
 |
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 08/01/2009 : 20:38:07
|
Allora....mi sa che le abbiamo provate quasi tutte......e se riprisitno prima di combofix...provo la connessione così sono sicuro che la scheda di rete funziona, modifico il file hosts con quello che mi avevi inviato ed invece di far partire combofix, lancio malwarebytes...o riprovo con combofix o con qualche altro software simile??
PS con firewall non attivo ho lo stesso risultato....
PPS Non voglio neanche stressarti troppo...mi spiace tenerti da 4 giorni su sta cosa...
-------------
nella directory che mi hai indicato non trovo il file hiv....per vedo che c'è un file in qoobox/quarantine che si chiama tcpip(tipo file voci di registrazione)...dici che non può servire a nulla? |
Modificato da - Alexmono in data 08/01/2009 20:46:23 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/01/2009 : 20:57:09
|
| Buona sera di nuovo, zippami quel file e mandami il link con un messaggio privato, per farlo clicca sul mio nick e selziona "messaggi privati". |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 08/01/2009 : 21:27:23
|
quale file? tcpip che in quarantine??
ma se ti mando quel file non è che se è infetto mi infetta anche questo pc? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/01/2009 : 21:29:27
|
| Se lo zippi come ti ho detto e non lo apri non ti infetta nulla, sono virus informatici non l'ebola. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 08/01/2009 : 21:37:43
|
Inviato..in più ti metto anche la lista dei file nella cartella quarantine...ce ne sono diversi del registro...
htt*://wikisend[.com]/download/930714/ComboFix-quarantined-files.txt |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/01/2009 : 21:41:22
|
| Ho ricevuto il file, per tua tranquillità è un file reg se non ci clicchi sopra 2 volte e non accetti le modifiche al registro è innocuo, come ti ho spiegato in privato, dammi solo il tempo di verificarlo. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 08/01/2009 : 22:04:25
|
Death,
...su un sito Microsoft ho trovato un caso simile al mio......risolto con un software chiamato TCP IP Repair.....ho provato (spero di non aver fatto danni relativi all'infezione) ma magicamente la mia connessione ha ripreso vita 
Ora ti scrivo dal mio PC!!!!!
Magari questo programmino ti potrà essere utile per le prossime lotte contro i Virus....nel mio piccolo magari ti posso essere stato utile...almeno lo spero visto tutto il tempo che mi hai dedicato.
GRAZIEEEEEEE
Mi consigli un antivirus da installare sul mio PC per evitare ulteriori problemi??
Meglio AVG, AVIRA, AVAST o ....... ??
GRAZIE ANCORA (io sto brindando)...ahahaha
Ale
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 08/01/2009 : 22:17:26
|
Questo programmino era la risorsa dopo il file che mi hai mandato lo sto già usando qui su un'altra discussione ma grazie comunque, ora per prima cosa installa un antivirus decente, quindi ti consiglio Avira, lo trovi qui:
htt*://[www].free-av.de/de/download/1/download_avira_antivir_personal__free_antivirus.html
questa è una guida per i settaggi
htt*://[www].p2psin.net/forum/programmi-freeware/17655-avira-antivir-personaledition-classic-7-06-00-270-antivirus-gratuito.html
poi visto che la connessione funziona ti lascio i compiti per la nottata:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
|
Modificato da - death in data 08/01/2009 22:17:54 |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 08/01/2009 : 23:18:23
|
Sto eseguendo Kaspersky e dopo 15 minuti niente è infetto...domani mi dedico a installare Avira!!!
 
|
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 08/01/2009 : 23:56:14
|
Fatto tutto Kaspersky...no file infetti + installazione e set up di Avira...
Il caso è chiuso
Grazie
Ale |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/01/2009 : 07:54:02
|
| Buon giorno, rifai le pulizie, sono sempre dubbioso su un file che ho trovato sul tuo pc, che non esiste sul web, prova il pc qualche giorno e poi fammi sapere se funziona. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 09/01/2009 : 13:43:29
|
Ok....che file è? Come si chiama?
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 09/01/2009 : 15:37:09
|
Buona sera, questo è quello che vedo:
072) "is-JD728drv" - is-JD728drv
---> STAT = (NOT RUNNING) Started by "IoInitSystem" function
---> FILE = system32\DRIVERS\72227878.sys
---> TYPE = FILE_SYSTEM_DRIVER
in ogni caso non è segnalato come infetto ne da combofix ne da kaspersky quindi mi guardo bene dal rimuoverlo, per finire segui queste indicazioni:
da start >>>> esegui >>>> ComboFix /u per rimuovere combofix (dopo Combofix c'e' uno spazio vuoto)
elimina la cartella C:\QooBox
elimina il file C:\combofix.txt
Se non noti altro abbiamo finito, nei prossimi 15 giorni esegui una scansione di controllo con malwarebytes e una con kaspersky. |
|
|
|
Alexmono
Senior Member
98 Messaggi |
Inserito il - 09/01/2009 : 22:40:13
|
Pulito tutto.....il caso è definitivamente chiuso...tra 15 giorni faccio il controllo!!
Grazie ancora....ora esco...festa anni '80
Grazie
Ale |
|
|
|
Discussione |
|
WIN32 ROOTKIT-GEN
Forum Bloccato
