| Autore |
 Discussione  |
|
|
brix690
Senior Member
117 Messaggi |
 Inserito il - 13/01/2009 : 09:36:45
|
Ciao ragazzi mi controllate per favore il log del pc del mio pc
con doctor web ha trovato 2 virus freschi freschi
trojan.msliksur.41 cancellato e trojan starter0896
htt*://wikisend[.com]/download/475522/hijackthis130109.txt
grazie
Fabrizio
|
Modificato da - death in Data 13/01/2009 13:53:54
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/01/2009 : 10:06:29
|
Buon giorno, segui questa procedura hai una toolbar da rimuovere e un paio di processi sospetti:
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report utilizza questo servizio: htt*://[www].wikisend[.com]
|
 |
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 13/01/2009 : 10:44:47
|
ciao non mi fa collegare al sito e non riesco a scaricare
malwarebytes
qualche sistema alternativo
ciao e grazie |
Modificato da - brix690 in data 13/01/2009 11:37:44 |
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 13/01/2009 : 11:37:17
|
sono riuscito a scaricarlo adesso sto lottando x aggiornarlo
ciao
|
Modificato da - brix690 in data 13/01/2009 11:38:08 |
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 13/01/2009 : 13:47:16
|
report malwarebytes htt*://wikisend[.com]/download/480366/mbam-log-2009-01-13 (12-43-22).txt
report lop htt*://wikisend[.com]/download/522348/lopR130109.txt
ciao e grazie
è pieno |
Modificato da - brix690 in data 13/01/2009 13:50:40 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/01/2009 : 13:53:32
|
Buon giorno, rifai la scansione con malwarebytes e rimuovi tutto, hai una infezione da dns changer, se hai usato pen drive o hard disk esterni su quel pc saranno sicuramente infetti, dopo aver rimosso tutto, riavvia il pc e postami un nuovo log di hijackthis e un nuovo report di lopsd, vediamo se i dns tornano a posto.
Per le pen drive, collegale al pc una alla volta tenendo premuto il tasto SHIFT e cerca all'interno se trovi un file autorun.inf se lo trovi rimuovilo. |
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 13/01/2009 : 17:09:53
|
lop htt*://wikisend[.com]/download/878492/lopRrip.txt
hj htt*://wikisend[.com]/download/892410/hijackthis1301099.txt
cancellato tutto
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/01/2009 : 17:47:25
|
Buona sera, si comincia a vedere un poco di pulito, ora, dovresti rimuovere questo programma C:\Programmi\AskBarDis al momento non è infetta ma è una barra superflua e in molti casi è stata associata a delle infezioni, poi, hai un sito sospetto in quelli consentiti impostati su ie, te li ripulisco tutti, poi tu inserirai quelli legittimi a tuo gusto, segui la procedura:
scarica Deldomain clicchi con il tasto destro del mouse e scegli installa
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Riavvia il pc dopo che hai finito le pulizie, poi
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
poi
con le pen drive inserite, avendo cura di utilizzare il metodo che ti ho indicato (tasto SHIFT premuto mentre le colleghi) esegui questa scansione on-line htt*://[www].bitdefender[.com]/scan8/ie.html , quando esegui la scansione disabilita il tuo anti virus, chiudi tutti i programmi e non navigare, il pc deve essere dedicato solo alla scansione, al termine della scansione ti chiederà se vuoi rimuovere le voci infette, ovviamente acconsenti all'eliminazione.
Appena hai eseguito, cortesemente, posta il report di systemscan o carica il file zip e posta il report della scansione di bit defender on line.
|
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 13/01/2009 : 20:59:38
|
Buonasera Death,grazie ancora x la tua pazienza.ma stavo pensando di formattare il tutto perchè ormai sono 5 anni che non rinfresco xp in ufficio,quindi ti chiedo se posso formattare c: (non per mancanza di fiducia nei tuoi confronti ma solo perché questo è il secondo pc che utilizzo lo uso solo per autocad in quanto su vostro consiglio utilizzo ubuntu su un'altro pc)perché ormai ci sono parecchi programmi come vedi dal mio log che appesantiscono la macchina e non mi servono a niente.quindi posso fare solo la procedura delle pendrive.
TI ringrazio ancora e mi scuso se ti ho fatto perdere del tempo per poi formattare il tutto.
Ciao a tutti Fabrizio |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 13/01/2009 : 21:13:38
|
| Buona sera, se ritieni di formattare per eliminare tutti i problemi e avere una macchina più performante non posso imperdirtelo, uso anche io da 20 anni autocad e ti capisco, solo una raccomandazione, esegui la scansione con bit defender con le pen drive inserite, non voglio che ti reinfetti il pc appena formattato, in ogni caso se avrai bisogno in futuro e se sarò ancora qui sarò ben lieto di aiutarti di nuovo. |
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 13/01/2009 : 23:40:49
|
ciao Death l'ultima cosa a casa ho un hd usb da 640giga cosa mi consigli di usare x controllarlo.
e non ti demoralizzare (formattoni)
sono un tuo fan e mi sembra che le tue vincite sono tante
e penso che persone come voi sono da stimare
grazie di esistere
ciao Fabrizio |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/01/2009 : 07:46:35
|
| Buon giorno, per il tuo hd esterno, sempre la stessa cura, bit defender va bene, se poi vuoi essere tranquillo, anche una scansione con malwarebytes non gli farebbe male, non credo tu abbia files di sistema ma solo dati, quindi non dovrebbero esserci problemi se trovi qualcosa di infetto, basta rimuoverlo. |
|
|
|
brix690
Senior Member
117 Messaggi |
Inserito il - 14/01/2009 : 20:59:56
|
ciao Death ho fatto scansione su hd esterno di casa e niente come pensavi tu. ma controllando xp di casa ho fatto scansione x scrupolo e gurda qui htt*://wikisend[.com]/download/903818/mbam-log-2009-01-14 (20-47-27).txt e mi farebbe picere capire quando questa infezzione è partita visto che xp a casa non lo utilizzo quasi mai.
ciao |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 14/01/2009 : 21:15:46
|
Buona sera, riesegui malwarebytes e rimuovi tutto, questa immondizia l'hai presa da qualche codec, non è la stessa infezione per fortuna non si tratta di dns changer ma di un paio di trojan generici.
Per sicurezza esegui questa scansione su quel pc:
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
|
|
|
| |
Discussione |
|
DNS changer
Forum Bloccato
