| Autore |
 Discussione  |
|
nyukundu
New Member
46 Messaggi |
 Inserito il - 22/04/2010 : 14:27:24
|
Per favore, aiutatemi.
Mi sono resa conto di avere tra gli utenti HELP ASSISTANT e non riesco a liberarmene.
Il mio sistema operativo è windows xp.
Sulle indicazioni fornite da DEATH in risposta a FELIX70, ho provveduto ad effettuare le scansioni con Hijackthis, Malwarebytes e LopSD.
I log di esito sono i seguenti:
htt*://[www].uploadace[.com]/dlroatfkmcba/lopR.txt.html
htt*://[www].uploadace[.com]/6vqzkfh4qcpj/mbam-log-2010-04-22_(12-59-03).txt.html
htt*://[www].uploadace[.com]/l1e06j0z5v3h/hijackthis_-_log_file.txt.html
Vi prego di aiutarmi al più presto!
Rischio di infettare anche chiavette usb e portatile personale?
Grazie mille per i vostri preziosi consigli!
|
Modificato da - in Data
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
 Inserito il - 22/04/2010 : 15:13:57
|
ciao e benvenuta nel forum
prima di iniziare fai questo controllo
da start\esegui digita control userpasswords2 e dimmi quali utenti vedi
ripeti hijackthis , seleziona do a system scan only metti la spunta accanto a questa voce e premi fix checked
O4 - HKCU\..\Run: [cljrpe] "c:\documents and settings\bcp2\impostazioni locali\dati applicazioni\cljrpe.exe" cljrpe
scarica avenger sul desktop
Decomprimi l'archivio
Avvia il file avenger.exe
Copi e incolli nella finestra: "Imput script here" il seguente testo
Citazione:
files to delete:
c:\documents and settings\bcp2\impostazioni locali\dati applicazioni\cljrpe.exe
c:\documents and settings\bcp2\impostazioni locali\dati applicazioni\cljrpe.dat
c:\documents and settings\bcp2\impostazioni locali\dati applicazioni\cljrpe_nav.dat
c:\documents and settings\bcp2\impostazioni locali\dati applicazioni\cljrpe_navps.dat
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cljrpe.exe
Togli il segno di spunta dalla voce Scan for Rootkits
Premi il pulsante Execute
Rispondi di Si alle due richieste di Avenger
Adesso il tuo computer dovrebbe riavviarsi, nel caso non succedesse, riavvialo tu manualmente
Al riavvio del computer, copia e incolla qui il contenuto del blocco note che apparirà.
scarica combofix sul desktop
- esegui ComboFix.exe (non installare la recovery console)
- digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
posta anche il rapporto di malwarebytes, non riesco a scaricarlo
carica i rapporti delle scansioni qui
|
Modificato da - shang in data 22/04/2010 15:38:32 |
 |
|
|
nyukundu
New Member
46 Messaggi |
Inserito il - 30/04/2010 : 12:10:11
|
Ciao! Scusami se scrivo solo ora.
Ho eseguito più volte malwarebytes ed eliminato i virus che trovava.
Adesso:
da start/esegui, oltre agli utenti che effettivamente ho creato io, c'è ancora HELP ASSISTANT.
Però la scansione MALWAREBYTES non segnala alcun virus.
htt*://[www].uploadace[.com]/75385dtlox4j/mbam-log-2010-04-30_(12-06-57).txt.html
Di seguito di posto nuovo log di HIJACKTHIS.
htt*://[www].uploadace[.com]/aayu7kf9wx4t/hijackthis.log.html
Ho provato a fare "do a system scan only", ma non mi elenca più la voce che mi hai segnalato nell'ultimo post!
GRAZIE MILLE!
|
|
|
|
nyukundu
New Member
46 Messaggi |
Inserito il - 30/04/2010 : 12:13:20
|
Così dovresti riuscire ad aprirlo...
htt*://[www].uploadace[.com]/46yn5uvoq1ny/mbam-log.txt.html |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 30/04/2010 : 18:18:22
|
bentornata.....
i rapporti sono puliti anche se non hai postato quello di avenger e di malwarebytes (mi piacerebbe vedeli)
all'appello manca anche il log di combofix ....lo hai eseguito?
da start\esegui digita di nuovo control userpasswords2 vai nelle proprieta' dell'account HELP ASSISTANT e controlla cosa riesci a vedere |
|
|
|
nyukundu
New Member
46 Messaggi |
Inserito il - 03/05/2010 : 11:54:49
|
Ciao e grazie!
Il log di MALWAREBYTES l'avevo già postato.
Qui aggiungo AVENGER e COMBOFIX.
htt*://[www].uploadace[.com]/mw7zheff94zt/avenger.txt.html
htt*://[www].uploadace[.com]/roxud2j0n6tt/log_combofix.txt.html
Per quanto riguarda Start/Esegui... tra gli utenti vedo ancora HELP ASSISTANT. Le proprietà di questo utente sono "Administrators".
Attendo istruzioni! Grazie e buona giornata! |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/05/2010 : 12:25:52
|
| nyukundu una domanda: hai il Desktop remoto? |
|
|
|
nyukundu
New Member
46 Messaggi |
Inserito il - 03/05/2010 : 15:22:51
|
Scusa l'ignoranza, ma non so cosa significhi...
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/05/2010 : 16:10:05
|
htt*://[www].megalab.it/2152/remote-desktop-il-nostro-computer-dovunque |
|
|
|
nyukundu
New Member
46 Messaggi |
Inserito il - 05/05/2010 : 14:43:28
|
Ho letto... ma sinceramente non so risponderti.
Non utilizzo il computer in remoto.
Ma questo pc fa parte di una rete (ad es. la stampante è in rete, ci sono cartelle condivise,...) e forse, in questo senso, è in remoto. |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 05/05/2010 : 18:40:23
|
nel report di combofix ci sono molte cartelle Help assistant, ora bisogna verificare se effettivamente sono legittime
disattiva il tuo antivirus
chiudi tutti i programmi aperti
scarica questo programma sul desktop
Da Start>Esegui digita nel box bianco questo comando, virgolette comprese e dai ok
"%userprofile%\desktop\helpasst_mebroot_fix.exe" -mbrt
il programma effettuera' una scansione e alla fine ti rilasera' un rapporto che dovrai postare nel forum, attenendoti alle regole
leggi il regolamento
|
|
|
|
nyukundu
New Member
46 Messaggi |
Inserito il - 07/05/2010 : 15:47:46
|
Ecco qui!
htt*://wikisend[.com]/download/886670/HelpAsst.log
Grazie!
|
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/05/2010 : 16:14:45
|
vai in C:\ ed elimina il file di testo Combofix.txt
riesegui combofix e posta il rapporto ottenuto
|
|
|
|
nyukundu
New Member
46 Messaggi |
Inserito il - 07/05/2010 : 17:14:44
|
Agli ordini!
Combofix:
htt*://wikisend[.com]/download/508228/log.txt |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 11/05/2010 : 10:49:45
|
abilita la visualizzazione dei file nascosti (apri una cartella qualsiasi, vai su Strumenti--> Opzioni cartella--> Visualizzazione e spunta Visualizza file e cartelle nascosti
Dal Pannello di Controllo vai in Strumenti di Amministrazione ed apri Gestione Computer.
Espandi(clicca sul +) la visualizzazione di Utenti e gruppi locali.
Clicca una volta, sopra la cartellina Users,e sulla destra della pagina,trovi l'account HelpAssistant.
Clicca con il tasto destro del mouse, sull'account HelpAssistant.
clicca su: Proprietà.
Nella finestra di dialogo Proprietà metti la spunta, a l'opzione: Account disabilitato. E confermi con OK.
Poi, clicca nuovamente su: Proprietà, clicca sulla tabella in alto: "Membro di" e se nel box appare Amministratore, selezionalo, e premi il tasto "Rimuovi
Ora eliminiamo le cartelle
seguendo il percorso elimina TUTTE le cartelle segnalate in rosso
c:\documents and settings\HelpAssistant.PC-BCP2\UserData
c:\documents and settings\HelpAssistant.PC-BCP2\Documenti
c:\documents and settings\HelpAssistant.PC-BCP2\Preferiti
c:\documents and settings\HelpAssistant.PC-BCP2\Risorse di stampa
c:\documents and settings\HelpAssistant.PC-BCP2\Risorse di rete
c:\documents and settings\HelpAssistant.PC-BCP2\Modelli
c:\documents and settings\HelpAssistant.PC-BCP2\Menu Avvio
c:\documents and settings\HelpAssistant.PC-BCP2\Dati applicazioni
c:\documents and settings\HelpAssistant.PC-BCP2\Database
c:\documents and settings\HelpAssistant.PC-BCP2\Impostazioni locali
c:\documents and settings\HelpAssistant
Fatto questo riesegui la scansione col programmino che hai scaricato
Da Start>Esegui digita nel box bianco questo comando, virgolette comprese e dai ok
"%userprofile%\desktop\helpasst_mebroot_fix.exe" -mbrt
posta il log che rilascia
|
|
|
|
nyukundu
New Member
46 Messaggi |
Inserito il - 11/05/2010 : 15:31:26
|
Fatto!
htt*://wikisend[.com]/download/655518/HelpAsst.log
Grazie! |
|
|
|
Discussione |
|
HELP ASSISTANT
Forum Bloccato
