| Autore |
 Discussione  |
|
|
Silverblood
New Member
.jpg)
Città: lecce
42 Messaggi |
Inserito il - 18/01/2009 : 15:12:59
|
Ciao a tutti, ringrazio in anticipo per l'eventuale collaborazione. ^^
Il mio problema è il seguente:
Una volta aperto Risorse del Computer, provo ad aprire C (Disco Locale) col classico doppio click, fatto questo, Windows mi chiede con che programma lo deve aprire.
Ho fatto una scansione col mio antivirus (Avast) ma non ha dato nessun risultato 
NB:Lo stesso risultato lo ottengo con il menù rapido del tasto destro del mouse (Comando: Apri/Esplora). Unico modo per accedere ai dischi locali è tramite il menù cartella.
 Come faccio a riportare il tutto come era prima?
|
Modificato da - death in Data 18/01/2009 20:05:00
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 18/01/2009 : 16:07:29
|
Buon giorno e benvenuto su Notrace, i tuoi sintomi sono da infezione, segui questa procedura, e nel mentre NON utilizzare pendrive o hard disk esterni su quel pc:
scarica Hijackthis
1) crea una cartella dedicata e scompattalo al suo interno
2) lancia il programma
3) nel menu' di destra clicca su "do a system scan and save a log file"
4) il programma ti rilascerà un file di report in formato txt, salvalo e postalo sul forum secondo il regolamento
poi
scarica Malwarebytes
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
poi
scarica LopSD.exe
1.2) doppio click su Lop S&D.exe
2.2) scegli il linguaggio
3.2) seleziona l'opzione 1 (ricerca/search)
4.2) attendi la fine della scansione
5.2) Posta il report che troverai in c:\Lop SD con il nome lopR.txt
per postare i report segui questa scaletta:
a) andare sul sito htt*://[www].savefile[.com]/
b) clicca su Upload My file
c) clicca su upload oppure registrarsi per avere più opzioni
d) clicca su browser e scegli il file di log, txt ecc dal tuo computer
e) compila i restanti campi e clicca su Upload File
f) copia ed incolla sul forum il link per il download che trovi sotto la voce [If you want to link directly to the file:]
g) oppure utilizza questo servizio: htt*://[www].wikisend[.com]
|
 |
|
|
Silverblood
New Member
Città: lecce
42 Messaggi |
Inserito il - 18/01/2009 : 17:55:57
|
Ho finito di fare tutte le scansioni ecco i log dei tre programmi:
htt*://[www].savefile[.com]/files/1971465 <---- HiJackThis Log
htt*://[www].savefile[.com]/files/1971467 <---- Lop SD Log
htt*://[www].savefile[.com]/files/1971470 <---- MalwareBytes Log
Aspetto news  |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/01/2009 : 18:04:54
|
Buona sera i 3 report sono puliti, a paio un paio di cose da rimuovere che ti ha lasciato avg8, malwarebytes non rileva nulla a parte un falso positivo, ti faccio fare una scansione, non antivirus, per vedere se trovo il file che genera il problema da te riscontrato, segui la procedura che è molto rapida:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
|
|
|
|
Silverblood
New Member
Città: lecce
42 Messaggi |
Inserito il - 18/01/2009 : 18:26:09
|
htt*://[www].savefile[.com]/files/1971520 <---- SystemScan
Ecco il log..
(spero serva a permettervi di aiutarmi ) |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/01/2009 : 18:29:28
|
| Buona sera.[.com]e si dice..stanata la faina, per tranquillizzarti, ho trovato i files colpevoli, non usare pen drive su quel pc, dovremo poi ripulire anche quelle, devo analizzare il report, ti chiedo solo di pazientare un paio d'ore. |
|
|
|
Silverblood
New Member
Città: lecce
42 Messaggi |
Inserito il - 18/01/2009 : 18:33:08
|
Ok, ti ringrazio per l'aiuto  aspetterò istruzioni. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 18/01/2009 : 20:04:11
|
Buona sera, come promesso, nel tempo prestabilito, segui questa procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\autorun.inf
D:\autorun.inf
registry values to replace with dummy:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi
lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll (file missing)
O2 - BHO: WormRadar[.com] IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll (file missing)
Verifica se esiste ancora la cartella C:\Programmi\AVG se la trovi rimuovila
Poi collega al pc le pendrive e gli hard disk esterni devi tenere premuto il tasto SHIFT quando le colleghi eviterai l'attivazione dell'autoplay ed il conseguente reinfettarsi del disco c:\, poi esegui questa scansione on line (lasciando collegate le periferiche esterne usb) htt*://[www].bitdefender[.com]/scan8/ie.html
poi
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
Posta il report di avenger e quello di bitdefender.
|
|
|
|
Silverblood
New Member
Città: lecce
42 Messaggi |
Inserito il - 19/01/2009 : 00:13:17
|
ecco i log di entrambi
htt*://[www].savefile[.com]/files/1971893 <----- Avenger Log
htt*://[www].savefile[.com]/files/1971894 <----- Bitdefender Log
now??? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/01/2009 : 09:05:43
|
| Buon giorno, avenger è andato a buon fine, ripeti la scansione con bitdefender (con le pendrive inserite) ha trovato 2 files infetti ma nel rapporto che mi hai caricato non leggo i nomi dei files e neppure dove li ha trovati in ogni caso i problemi sul disco c:\ dovrebbero essere finiti e dovresti aprirlo normalmente se non si è reinfettato di nuovo. |
Modificato da - death in data 19/01/2009 19:42:54 |
|
|
|
Silverblood
New Member
Città: lecce
42 Messaggi |
Inserito il - 19/01/2009 : 15:43:26
|
| 'giorno, C:\ è ancora infettato , anche se ho seguito "alla lettera" le tue istruzioni; comunque il Bitdefender aveva trovato 2 file infetti che ha deletato, infatti ripetendo la scansione non li ha ritrovati... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/01/2009 : 15:45:42
|
| Buon giorno, mi riposti un systemscan nuovo per cortesia, vediamo se si è riformato qualcosa. |
|
|
|
Silverblood
New Member
Città: lecce
42 Messaggi |
Inserito il - 19/01/2009 : 16:06:08
|
htt*://[www].savefile[.com]/files/1972739 <---- Ecco il report di SystemScan
Approfitto per chiedere: una formattazione di C:\ e D:\ potrebbe risolvere il problema? |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 19/01/2009 : 19:41:29
|
Buona sera, il report è pulito come un pargolo dopo il bagnetto, i files che ti ho fatto rimuovere non sono più presenti, non ci sono altre infezioni in corso visto che malwarebytes è pulito così come la scansione con bitdefender, ora non so cosa possa esserci, in ogni caso vediamo se combofix trova qualcosa di anomalo che io non vedo, segui questa procedura e prima di formattare, calma e ragioniamo:
scarica questo tool htt*://[www].softpedia[.com]/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml vedrai le istruzioni, in ogni caso devi riavviare in modalità provvisoria ed eseguirlo
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
se ancora non funzionasse passa a questa procedura:
scarica ComboFix
Riavvia il computer in modalità provvisoria (segui lo specchietto)
Citazione:
Windows XP e Windows 2003
Selezionare Start|Spegni computer.
Selezionare Riavvia dal menu a discesa e cliccare su OK. Windows sarà riavviato.
Premere ripetutamente F8 all'avvio del computer per visualizzare il menu delle Opzioni avanzate di Windows.
Su questo menu selezionare la prima opzione, "Modalità provvisoria", quindi Windows XP o Windows 2003.
Quando viene richiesto, effettuare l'accesso come amministratore locale.
Se hai delle icone di collegamento a programmi sul desktop, crea una cartella apposita e spostale al suo interno
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Durante la scansione non toccare il mouse o la tastiera. |
Modificato da - death in data 20/01/2009 10:25:19 |
|
|
| |
Discussione |
|
autorun.inf
Forum Bloccato
