| Autore |
 Discussione  |
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
 Inserito il - 01/12/2009 : 14:52:38
|
Salve a tutti,
oggi ho fatto la scansione con Avira e pare abbia trovato il worm Koobface.Il report dice di averlo messo in quarantena.Ho fatto una scansione con HijackThis.Potete mica dargli un'occhiata,per favore?
Grazie.
htt*://wikisend[.com]/download/444642/hijackthis.log
[URL=htt*://wikisend[.com]/download/444642/hijackthis.log]hijackthis.log[/URL]
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/12/2009 : 17:54:10
|
ciao e benvenuto nel forum
il log di hijackthis non rileva niente
tuttavia ti faccio eseguire questo programma per controllare meglio eventuali tracce del worm- se non fosse sufficiente, useremo anche un altro tool di rimozione
scarica sul desktop
htt*://download.bleepingcomputer[.com]/sUBs/ComboFix.exe
- disconnetiti da internet
- disattiva l'antivirus
- esegui ComboFix.exe
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt |
 |
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 01/12/2009 : 18:49:52
|
Ciao Shang,grazie per avermi risposto.
E' la seconda volta che mi dai una mano!Ho fatto come mi hai consigliato.Durante la scansione con Combo mi è venuta un pò di apprensione per una serie di messaggi del programma,tipo che non avevo il ripristino di configurazione e per ultimo:errore mbr.cfxxe che suppongo si riferisca al suddetto[.com]unque,mi ha cancellato qualcosa senza che intervenissi ho ravviato un paio di volte e sembra tutto a posto!(spero)Ti posto il file log.
Come mai le icone sul dextop (immagini jpg)sono cambiate?
htt*://wikisend[.com]/download/504048/log.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/12/2009 : 20:25:59
|
sono sparite le icone? semmai durante la scansione con combofix spariscono ma poi le dovresti vedere di nuovo
non ho visto il worm eliminato....continuiamo manualmente
vai in provvisoria
controlla nella cartella C:/Programmi se c'è una cartella chiamata Tproxy o simile e cancellala
da I.E. vai su >>> Strumenti>>>Opzioni internet-->Connessioni-->Impostazioni LAN e togli il flag alla voce "usa proxy" svuotando il campo proxy.
Scarica ed installa (attenzione: durante l'installazione togli il flag dalla Toolbar, non va installata)
htt*://[www].ccleaner[.com]/download/downloading
apri il prgoramma appena installato, seleziona Opzioni>Avanzate. Tolgi il flag da "Cancella i file di Windows Temp....."
Seleziona "Pulizia">"Avvia Pulizia"
Chiudi CCleaner.
Appena finito, fai una scansione con malwarebytes
htt*://[www].malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto e per ora non rimuovere nulla |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 01/12/2009 : 21:23:30
|
| Ciao Shang.Scusa se prima di fare come hai detto ti chiedo una cosa.Ho riacceso il pc dopo averlo spento un paio d'ore e quando ho tentato di aprire firefox mi si è piantato tutto e ho dovuto ravviare!Non è che mi si è cancellato qualcosa che non doveva essere cancelata?Scusa la mia ignoranza... |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/12/2009 : 21:31:03
|
se qualcosa e' stato cancellato lo ha fatto combofix...se guardi in C:\ nella cartella qoobox (non toccarla)trovi la copia dei file che ti ha eliminato
ma ti e' andato in crash firefox?
|
Modificato da - shang in data 01/12/2009 21:32:11 |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 01/12/2009 : 21:44:56
|
| Firefox ci mette una vita ad aprirsi (Un pò lo faceva anche prima...) solo che adesso mi si è piantato pure il mouse[.com]unque ho fatto ciò che hai detto,sono andato in C:/Programmi e non ho trovato nulla,ho fatto pulizia con ccleaner che già avevo e ora scansiono con malwarebytes. |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 01/12/2009 : 22:56:16
|
Ecco il file log di malwarebytes:
htt*://wikisend[.com]/download/908686/mbam-log-2009-12-01 (22-52-15).txt.
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 01/12/2009 : 23:13:11
|
malwarebytes non ha trovato niente
controlla nella quarantena di avira se c'e' questo worm Koobface |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 02/12/2009 : 14:05:45
|
| Ciao Shang,ho controllato e si,Contiene il modello di rilevamento del worm WORM/Koobface.csa C:\Documents and settings\Cliente\Documenti\Download\setup.exe. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/12/2009 : 15:22:42
|
se e' nella quarantena lascialo li', non crea problemi
fai un po' di pulizia...se non lo hai installato
Scarica CCleaner: clicca qui per il download
htt*://[www].filehippo[.com]/download_ccleaner/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Posta anche un nuovo log di hijackthis
|
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 02/12/2009 : 18:32:04
|
Ciao Shang,ho fatto tutto quello che mi ha detto.Ti posto il file log di hijackthis :
htt*://wikisend[.com]/download/484350/hijackthis.log |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/12/2009 : 19:05:24
|
nel log non c'e' niente che possa far ''danni'' forse il problema riguardava quel worm che adesso e' in quarantena....tra l'altro combofix ti ha eliminato un po' di infezioni
riguardo combofix, prova solo a disinstallarlo: clicca su start - esegui - digita combofix /u ( fai copia\incolla) e dai l'ok NOTA >>> (combofix[spazio]/u)
vai in Disco Locale C: ed elimina la cartella QooBox
elimina l'eventuale cartella che avevi creato sul Desktop in cui avevi posizionato Combofix.
se riscontri altri problemi sono qui |
|
|
|
drexel
Junior Member
Città: torino
67 Messaggi |
Inserito il - 02/12/2009 : 20:55:27
|
Ciao Shang,sto facendo come hai scritto solo che appare la scritta:impossibile trovare il file "combofix" verificare che il percorso e il nome del file siano corretti.Ho eliminato comunque la cartella.
Ti ringrazio della gentilezza e dell'aiuto!!Grande come sempre! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 02/12/2009 : 21:07:50
|
l'importante e' aver eliminato la cartella qoobox
se c'e' altro sono qui
ciao |
|
|
| |
Discussione |
|
Worm/Koobface
Forum Bloccato
