| Autore |
 Discussione  |
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
 Inserito il - 25/05/2009 : 20:55:44
|
Ragazzi controllando la sezione avvio di msconfig mi sono accorto che c'e' un elemento senza nome e senza comando ma c'e' soltanto il percorso e sinceramente nn riesco a risalire a cosa possa essere ! vi posto una foto dell'elemento in questione , spero possiate aiutarmi
htt*://wikisend[.com]/download/456654/Immagine.JPG
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2009 : 20:59:37
|
puoi allegare un log di hijackthis?
htt*://[www].trendsecure[.com]/portal/en-US/threat_analytics/hijackthis.php#
|
 |
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 25/05/2009 : 21:13:01
|
Fatto, ecco il log di hijackthis
htt*://wikisend[.com]/download/451274/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2009 : 21:37:49
|
prova a fare una scansione con Malwarebytes htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum |
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 25/05/2009 : 22:35:15
|
Ecco il log di malware bytes cmq io nn vedo niente di strano
htt*://wikisend[.com]/download/958430/mbam-log-2009-05-25 (22-33-53).txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2009 : 22:43:11
|
riavvia malwarebytes, aggiornalo e fai nuovamente la scansione
per caso hai il centro sicurezza disabilitato? controlla |
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 25/05/2009 : 23:01:36
|
| Malware bytes l'ho aggiornato prima della scansione (ovviamente) ... ed il centro sicurezza e' abilitato ma credo si riferisca all'icona del centro sicurezza nn al suo stato ... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 25/05/2009 : 23:06:01
|
a volte malwarebytes non e' molto affidabile(esperienza personale)
Fai una scansione on-line con Kaspersky
htt*://[www].kaspersky[.com]/virusscanner
clicca su Kaspersky Online Scanner => Accept => (partirà l'update)
=> seleziona "my computer" (a sinistra)
=> al termine della scansione clicca su "View Scan Report"
=> "Save Report As" => salva e posta il rapporto. |
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 26/05/2009 : 00:29:39
|
Ecco il report di Kapersky on line
htt*://wikisend[.com]/download/470678/report.html
effettivamente mi trova il trojan che avevo rimosso ma me lo trova nel ripristino ... |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 26/05/2009 : 01:12:41
|
Disabilita il ripristino configurazione di sistema.
Start>Esegui> cmd.exe
Scrivi:
Start CCleaner.exe
Strumenti>Avvio> Disabilita e cancella A0004975.exe (lo spazio vuoto probabilmente)
Riavvia il sistema.
Scarica avenger.exe , eseguilo, spunta la casella ' Automatically disable any rootkit found' e copia/incolla :
files to delete:
C:\System Volume Information\_restore{D522220E-54E9-46E3-880B-466AEBFE3E0E}\RP34\A0004975.exe
Premi su Execute
Al riavvio del sistema , riattiva il rirpistino configuarazione del sistema e esegui CCleaner.exe per la pulizia dei file temporanei.
|
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 26/05/2009 : 02:44:02
|
| Grazie anche del tuo intervento erjvvj pero' sinceramente ho timore nel cancellare tutti i punti di ripristino (dato che disattivandolo me li cancella) perche' se qualcosa dovesse andar storto mi ''fotto'' tutto il sistema ... c'e' altra soluzione ragazzi ? help meeee |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 26/05/2009 : 05:42:10
|
Ehm.. Allora aspetta un attimo. Il ripristino configurazione sistema lo dovresti disabilitare temporaneamente solo in C:\ . Eliminata l' infezione si ricrea un punto di partenza pulito nel quale riportare il sistema in caso di un qualsiasi errore. Mantenendo quelli vecchi e ,presumibilmente, non sapendo quando hai preso il trojan, come giudichi quale non è infetto ?
A prescindere da questo, avenger cancella in maniera decisa e definitiva un file del quale non vogliamo lasciare traccia nel nostro pc. Non vedo, sinceramente, come si possa 'fottere' il sistema copiando e incollando quello script.
Quasi sicuramente se entrassi nella cartella nella quale c'è il file A0004975.exe, tasto destro elimina non risolveresti molto o , anche nel caso in cui riuscissi a cancellarlo , molto probabilmente, essendo caricato ad ogni avvio si ripresenterebbe al prossimo reboot.
Quindi si dovrebbe essere contenti che siano stati sviluppati programmini con i quali si può svolgere la funzione sopra indicata, altrimenti si dovrebbe andare in cerca di tutti i processi che quel file sta utilizzando, disattivarli temporaneamente e entrare nel registro con il rischio di fare la marmellata.
Ovviamente il mio era un consiglio, molto veloce, per eliminare il virus.
Comunque ci sono altri metodi. Puoi rieseguire la scansione con Kaspeski (con la funzione elimina file ) e provare a cancellarlo oppure puoi non disattivare il ripristino configurazione del sistema, esguire quei semplici passaggi sopra indicati , al riavvio del sistema crei un nuovo punto di ripristino e cancelli gli altri (solo in C:\ ,non in tutte le partizioni).
Ciao |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 26/05/2009 : 20:46:00
|
penso che vi stiate preoccupando per nulla: anche nel mio c'è un chiave di avvio simile.
La mia dovrebbe essere relativa ad un programma che ho disintallato(adobe cs4).
Per verificare basta seguire il percorso tramite regedit e nella cartella run ci sarà il riferimento alla chiave vuota.
Dovresti trovare, come nel mio : nome del programma(adobe) senza alcun percorso |
|
|
|
Tony1983Dj
Advanced Member
476 Messaggi |
Inserito il - 27/05/2009 : 00:26:15
|
| Infatti mi stavo giusto chiedendo che problema c'e' se lascio tutto cosi' ? perche' cmq nn ho alcun tipo di problema ma semplicemnte avevo notato questo elemento ''vuoto'' in msconfig nella sezione avvio ... ! nn credo che potrebbe riattivarsi , giusto ? |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 27/05/2009 : 05:59:45
|
Segui il consiglio di michal. Controlla la chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e guarda se corrisponde ( Start>Esegui>regedit.exe ).
|
|
|
| |
Discussione |
|
Elemento ''strano'' in ms config - avvio
Forum Bloccato
