| Autore |
 Discussione  |
|
|
Lima
New Member
Città: Torino
41 Messaggi |
 Inserito il - 23/01/2009 : 11:34:49
|
Ciao ragazzi anche a me si è aperto un banner strano DetectDatacard V1.0B02
Ho seguito le vostre istruzioni e qui sotto vi posto il link cosa devo ancora fare per eliminare il virus?
hijackthis_1232709209585_79.log 
|
Modificato da - death in Data 23/01/2009 13:47:44
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 23/01/2009 : 12:00:07
|
ciao e benvenuto nel forum
hai per caso installato antivirus 2009?
apri hjt, spunta queste voci e premi fix checked
O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll (file missing)
O4 - HKCU\..\Run: [24233132687827167456182030935895] C:\Programmi\Antivirus 2009\av2009.exe
O20 - AppInit_DLLs: avgrsstx.dll mipjpm.dll
O20 - Winlogon Notify: pmnkLDus - pmnkLDus.dll (file missing)
Controlla se nel tuo pc e' presente la voce in rosso- se c'e', eliminala
av2009.exe
Scarica, installa e aggiorna malwarebytes, esegui una scansione completa (seleziona l'opzione) e posta il rapporto.
Per ora non eliminare nulla.
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
|
Modificato da - shang in data 23/01/2009 12:00:58 |
 |
|
|
Lima
New Member
Città: Torino
41 Messaggi |
 Inserito il - 26/01/2009 : 11:39:13
|
Ciao, grazie per le dritte che mi hai dato, ci ho messo un po' a risponderti xchè il mio pc ci ha messo 22 ore x fare una scansione completa!!!! Ti lascio immaginare com'è inchiodato!
Purtroppo non ho ancora risolto ... Quando AVG8 mi rileva i virus, nonostante io provi a cancellarli mi appare un msg che mi dice che è stato impossibile trovare i file infetti, e quindi cancellarli.
Ho salvato diversi risultati delle scansioni effettuate, in diverse estensioni di file (.log .csv .htm).
Te li mando ...
Grazie anticipatamente.
LIMA
hijackthis_1232970191166_235.log
mbam-log-2009-01-24 (12-11-06).txt
Virus.htm
Virus2.csv |
Modificato da - Lima in data 26/01/2009 12:02:35 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 27/01/2009 : 18:00:30
|
Buona sera, ti prendo in carico io, rifai la scansione con malwarebytes e rimuovi tutto, ci sono una serie di cose del report di avg che mi lasciano perplesso, cancella il file exe di malwarebytes e lo associa a vundo  dopo che hai rimosso i files infetti, segui questa procedura:
scarica Systemscan
1) disconnetti il pc da internet
2) disattiva l'antivirus
3) esegui systemscan
4) clicca su "Scan Now"
Nota bene: il programma potrebbe essere riconosciuto come un virus visto che è un tool per l'analisi profonda del sistema, si tratta di un "falso positivo" il file non è un virus ed è innocuo per il sistema. Il programma alla fine ti rilascerà un report in formato testo, salvalo con nome e poi postalo, lo stesso report lo trovi all'interno della cartella suspectfile (contenuto in un file zip) che ti verrà creata sul desktop.
Per postare il report utilizza questo servizio: htt*://[www].wikisend[.com] |
|
|
|
Lima
New Member
Città: Torino
41 Messaggi |
Inserito il - 28/01/2009 : 13:07:57
|
Grazie del tuo aiuto, x il momento ho fatto tutto quello che mi hai detto; ti posto il report generato da systemscan
[URL=htt*://wikisend[.com]/download/956420/report.txt]report.txt[/URL]
Spero di aver fatto tutto giusto, considera che non sono un drago del pc ....
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/01/2009 : 13:37:28
|
Buon giorno, systemscan non era coì terribile, segui questa procedura:
scarica Avenger
Esegui avenger e nella finestra copia/incolla tutto il testo in rosso:
files to delete:
C:\WINDOWS\system32\mvrwnkhn.ini
C:\WINDOWS\system32\imiucwmt.ini
C:\WINDOWS\system32\ikutbays.ini
C:\WINDOWS\system32\ykybwtjy.ini
C:\WINDOWS\tasks\batsykmh.job
Spunta "Automatically disable any rootkits found" e clicca su "execute".
Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato lo trovi in c:\avenger.
poi lancia hijackthis, clicca su "do a system scan only" quando ti si apre il log a destra in basso clicca sul pulsante "config" verifica che ci sia il flag o segno di spunta sulla casellina "make backups before fixing items" poi clicca su back e metti il segno di spunta sulla casellina di fianco a queste voci (vedi sotto) poi clicca su fix checked.
O16 - DPF: {3D7A7565-BCEB-425D-BEA5-A435C25A7C89} (LuxRiot Digital Video Recorder Web Installer) - ***p://luxriot[.com]/webclient/DVRWebInstallSetup .cab
poi da start >>>> esegui >>>> digita msconfig nella finestra che si apre seleziona il tabellino servizi e cerca:
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
lo selezioni, tasto destro del mouse, lo disabiliti e se nelle opzioni è presente seleziona elimina, è un vecchio servizio di Norton
poi esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata
riavvia il pc e poi esegui questa scansione on-line
scansione on line con Kaspersky
1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
La scansione richiede il java della sun e l'accettazione del controllo activex
Per effettuare la scansione, portati sulla pagina di kaspersky, devi avere solo quella pagina aperta, disattiva il tuo antivirus, lancia la scansione, dopo che avrà caricato tutti i files del database e comincerà a scansionare puoi anche disconnettere il pc da internet e lasciarlo lavorare.
Se per caso si interrompe durante l'update, chiudilo e rilancia la procedura, ultimamente è un poco dispettoso, se proprio non dovesse funzionare esegui questa in sua sostituzione htt*://[www].pandasecurity[.com]/homeusers/solutions/activescan/ |
Modificato da - death in data 28/01/2009 13:38:05 |
|
|
|
Lima
New Member
Città: Torino
41 Messaggi |
Inserito il - 28/01/2009 : 15:16:25
|
Ciao,
inizio col mandarti il 1° report ...
[URL=htt*://wikisend[.com]/download/564384/avenger.txt]avenger.txt[/URL]
... e continuo con la procedura ... |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 28/01/2009 : 15:22:07
|
| Buon giorno, avenger è a posto, aspetto il risultato della scnasione on-line. |
|
|
|
Lima
New Member
Città: Torino
41 Messaggi |
Inserito il - 29/01/2009 : 11:43:39
|
Ciao Death, scusa ma non ce l'ho fatta ha risponderti ieri; la scansione andava x le lunghe, ad un certo punto si bloccava su alcuni file, poi non avevo la versione aggiornata di java e poi come ti avevo anticipato non sono proprio un pirata informatico !!!!
ti allego il risultato della scansione
Ciao, Lima.
[URL=htt*://wikisend[.com]/download/630954/Scansione.html]Scansione.html[/URL] |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/01/2009 : 12:17:22
|
| Buon giorno, il report è pulito, se non ci sono altri problemi abbiamo finito. |
|
|
|
Lima
New Member
Città: Torino
41 Messaggi |
Inserito il - 29/01/2009 : 12:51:04
|
Ok,
in effetti adesso il pc inizia dinuovo a girare come si deve.
Grazie mille per avermi dedicato del tempo!
Grazie, grazie, grazie !!!
Saluti, Lima.
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 29/01/2009 : 12:52:01
|
|
Alla prossima volta, per una visita di cortesia spero, e se hai bisogno sai dove trovarmi. |
|
|
| |
Discussione |
|
Antivirus 2009
Forum Bloccato
