| Autore |
 Discussione  |
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 22/01/2009 : 11:57:52
|
Perfetto...ora ci siamo!
Ecco il report htt*://freefilehosting.net/download/449a8 relativa ala mia pennina usb.L'harddisk esterno che uso nn ce l'ho in casa e quindi nn posso farci l'analisi..la effettuero' stasera appena posso.
La pulizia l'ho effettuata ora passo a Kaspersky.
|
 |
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
 Inserito il - 22/01/2009 : 12:00:11
|
| Se non ricordo male quel tool ha l'opzione pulisci, rieseguilo con quell'opzione i files dell'infezione sono presenti, non posso guidarti passo a passo perchè non posso avviare il tool su questo pc. |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 22/01/2009 : 20:13:44
|
Buona sera!!!
Allora ti aggiorno su quello che ho fatto oggi.
Ho rieseguito la procedura con il tool e questa volta nn è stato rilevato nessun file nella chiavina usb della quale ti avevo avviato il report stamani;stasera mi riportano l'hard disk portatile e la effettuo anche su quello.
Ho tentato di fare la scansione con Kaspersky, ma dato che al pc dovevo progettarci ho pensato di farla stanotte (visto che sia la scansione che excel ed autocad mi rallentavano notevolmente;es la scansione dopo 2 ore era ancora al 25%).
Domattina ti invio sia il report di Kaspersky sia il controllo sull'harddisk.
ciao ciao!!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 22/01/2009 : 20:38:49
|
Buona sera, esegui il tool, opzione cerca file, poi opzione pulisci file, avevi i files presenti ovunque, sei stato fortunato che era rimasta visibile una voce in hijackthis e l'ho vista, è una mia vecchia conoscenza il signorino.
Dimenticavo...per chi ha fatto il tool...visto che il primo a rimuoverlo a mano sono stato io su questo forum mi sembra il minimo usarlo. |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 23/01/2009 : 10:44:30
|
Buon giorno Death!
Ho fatto quello che mi avevi detto e ti illustro i risultati.
Il Tool eseguito sulla chiave usb mi da sempre lo stesso risultato 'file not found'; ho provato anche a utilizzarlo in modalità provvisoria ma idem.
Cmq ti alllego un nuovo report di hijackthis visto che mi avevi detto di aver visto qui che l'infezione è ancora presente htt*://freefilehosting.net/download/44ag6 . Lo stesso tool sull' harddisk portatite nn l'ho potuto eseguire dato che ancora nn ce l'ho disponibile.
Stanotte ho effettuato la scansione con Kaspersky nn trovando nessun malware, ecco il report htt*://freefilehosting.net/download/44ag9
Tutto cio' significa che sei riuscito a ripulirmi il pc?!?!Dimmi di si....!
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/01/2009 : 11:25:17
|
Buon giorno, va molto meglio, ho solo piu' una cosa da verificarti, un file sicuramente infetto che è mancante, ma è rimasto il servizio e devo controllare che non siano rimaste le chiavi di registro, appena ho un attimo finiamo la procedura e le pulizie.
EDIT: da start >>> esegui >>> digita msconfig apri il tabellino dei servizi e verifica se trovi:
021) "DirectJiqf" - DirectX Service
---> STAT = (NOT RUNNING) Started automatically
---> FILE = C:\WINDOWS\system32\directx.exe
se lo trovi, selezionalo e rimuovilo, se non fosse presente nei servizi in avvio da start >>> esegui >>> digita services.msc scorri l'elenco fino a trovarlo, lo selezioni, tasto destro del mouse, proprietà, lo disabiliti poi lo rimuovi.
In ultimo esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
|
Modificato da - death in data 23/01/2009 13:07:21 |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 23/01/2009 : 18:05:42
|
Buona sera!
Allora ti aggiorno.
Il servizio "DirectJiqf" è presente nell'elenco di services.msc ma il file C:\WINDOWS\system32.exe nn riesco a trovarlo.Ho provato sia andando a cercare nella cartella direttamente che provando a cancellarlo con 'the avenger'(sia in mod normale che provvisoria) ma il report dice sempre 'not found!'
Le altre operazioni le ho eseguite come mi hai detto e senza problemi.
Aspetto indicazioni...Ciao ciao!!!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/01/2009 : 18:14:34
|
Buona sera, infatti non ti avevo detto di cercare il file exe, lo sapevo che non era presente  ti avevo detto solo di rimuovere il servizio, quindi se non l'hai fatto, procedi pure, prova il pc qualche giorno, poi fai una scansione di controllo con malwarebytes aggiornato e se ci sono problemi fatti sentire. Fatti una copia dei dati ora che il pc è funzionante, mi raccomando. |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 23/01/2009 : 18:21:37
|
Ormai l'ultima cosa...
Ma per cancellare il servizio intendi da nn lo far visualizzare nell'elenco di services.msc?
Perchè nn trovo il modo per toglerlo da li!L'ho gia disattivato ma a cancellarlo nn ci riesco proprio!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/01/2009 : 21:02:52
|
| Buona sera, va bene disattivato, era solo uno scrupolo mio, quel servizio era già inutilizzabile vista la mancanza del file, ora proprio resterà inutilizzato e fermo. Ci risentiamo tra qualche giorno se hai problemi, altrimenti abbiamo finito, mi raccomando la copia dei dati che ti servono per scuola. |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 23/01/2009 : 21:27:26
|
OK, perfetto!!
Non so' come ringraziarti...m'hai risolto un bel problemone!
Grazie x la chiarezza e x la disponibilità...oltre che per la competenza ovvio, speravo di risolvere, ma nn cosi' facilmente e velocemente!
Grazie davvero, a te ed al forum.
Ciao ciao, John. |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 23/01/2009 : 21:40:49
|
| Buona sera, aspetto tra qualche giorno i tuoi riscontri ed il report di malwarebytes, speranso che sia tutto eliminato. Buon fine settimana. |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 23/01/2009 : 22:22:55
|
Ok...!
Grazie, buon week-end anche a te !! |
|
|
|
johnwheatus
Junior Member
Città: Bibbiena
63 Messaggi |
Inserito il - 02/02/2009 : 22:07:43
|
Ciao!!!
Come mi avevi detto ho rifatto la scansione del pc dopo 2 settimane e ho trovato due trojan, che subito ho rimosso, ma che comunque avevo gia' ritrovato 2 giorni dopo la tua pulizia(avevano lo stesso nome di quelli che ho trovato oggi).
Ti allego i report di Malwarebytes htt*://freefilehosting.net/download/44k1d
Ecco anche, se ti dovesse essere utile, il report di hijackthis htt*://freefilehosting.net/download/44k1e
Ciao ciao...e grazie ancora!!! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/02/2009 : 22:15:40
|
Buona sera, quei 2 files sono legittimi, vengono rimossi da alcuni programmi, ma sono legati ad un programma di controllo, e se cancellati si ricreano, se ne parla anche sul forum di malwarebytes, vedrai che appena aggiorneranno le definizioni quei 2 files non verranno più toccati, appartengono a questo servizio legittimo SentinelLM.
Il log di hijackthis è pulito. |
|
|
|
Discussione |
|
TDSS
Forum Bloccato
