| Autore |
 Discussione  |
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
 Inserito il - 30/04/2010 : 16:55:48
|
buonasera e ben ritrovati.
oggi pomeriggio stavo ascoltando un file audio che parlava di sicurezza di reti wireless quando all improvviso mi si è aperta la finstra di avira e mi segnalava un rootkin (pensa si scriva cosi).
gli ho dato elimina ma si apriva di continuo con la stessa dicitura.
poi mi sono accorto che si era installato un progrmma: "malware doctor". l ho subito disinstallato ma l hard disk a continuato a lavorare senza smettere.
ho provavo a fare qualche operazione ma niente da fare. ho anche provato a fare un ripristino e sempre lo stesso risultato anzi, peggiorando.
ho fatto solo in tempo a fare una scansione con hijackthis e poi ho spento perche non si muoveva +.
ora ho riavviato da un altro hd, che fortunatamente avevo messo tempo fa, e sto facendo la scansione con avg dell hd compromesso.
ho letto anche in giro e per caso ho trovato questo :****://tentativi*****com/2009/02/malware-doctor-guida-alla-rimozione.html (scusate se non si puo mettere il link diretto ma non so come fare).
descrive la stessa cosa che è capitata a me.
ecco il log di hijackthis [URL=htt*://wikisend[.com]/download/601776/hijackthis.log]hijackthis.log[/URL]
spero che come al solito mi siate d aiuto
sistema operativo xp
grazie
|
Modificato da - death in Data 30/04/2010 17:59:41
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/04/2010 : 17:58:52
|
Buona sera, il log a parte alcune cose da rimuovere non ha traccia dell'infezione, vediamo se combofix lo rimuove, segui le istruzioni:
scarica questi 2 programmi:
scarica Malwarebytes
scarica ComboFix
metti i 2 files su una pendrive
avvia il pc con il disco infetto
da task manager seleziona i processi riconducibili al virus, tutto quello che ha malware doctor, e terminali
scarica i 2 files dalla pend rive, entrambe sul desktop
Doppio click su combofix.exe e segui le istruzioni passo a passo, ricordati di dare invio se richiesto dopo i vari passaggi
Quando avrà finito creerà il log C:\combofix.txt salvalo e postalo come gli altri report.
Nota bene : durante la scansione verranno creati dei file sul desktop e scompariranno le icone, potrebbe succedere che qualche programma ti chiede cosa fare per la rimozione dei drivers, in questo caso accossenti, si tratta probabilmente di drivers infetti.
Il programma creerà la cartella C:\QooBox ed all'interno della stessa verrà posizionato un backup dei files rimossi ed un file di backup del registro di windows chiamato Hiv-backup.
Disattiva l'antivirus e i programmi anti-spyware
Disconnetti il pc da internet
NON TOCCARE mouse e tastiera mentre combofix lavora
Se combofix troverà dei rootkit te lo segnalerà a video, riavvierà il pc e poi ripartirà con la scansione. |
 |
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 30/04/2010 : 18:40:12
|
nte da fare. gli ci vule 3-4 minuti per partire e dopo un po si blocca.
nel task manager sotto la dicitura processi non ho trovato nulla con la dicitura doctor.
che altro posso fare? mi munisco di santa pazienza e provo a fare la scansione con i 2 programmi non appena si avvia?
la vedo dura! |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 30/04/2010 : 19:18:20
|
| Buona sera, prova con questo tool htt*://download.bleepingcomputer[.com]/grinler/rkill[.com] scaricalo sul desktop ed eseguilo e posta il rapporto che rilascia. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 30/04/2010 : 22:04:23
|
dopo tanti riavvii e qualche Parolina dolce al pc, un passo penso di averlo fatto e mi sembra (almeno spero) che si sia sistemato qualcosa.
sono riuscito, con un fuggi fuggi, a prelevare dalla pen driver coombofix.
il pc si è riavviato 3 volte e ha finito la scansione.
l unica cosa che non sono riuscito a fare prima della scansione è stato disattivare l antivirus. operazione che ho fatto verso metà scansione. andra bene ugualemnete?
fatto sta, che sto scrivendo dal sistema operativo infetto e sembra che tutto vada. ecco il log:[URL=htt*://wikisend[.com]/download/493016/log.txt]log.txt[/URL]
ahhh......ad inizio scansione mi chiedeva se volevo "fare-avere" una consolle di ripristino ma gli ho detto di no perche avrei dovoto essere connesso.
a questo punto per stare + sicuri devo fare anche qualcosaltro?
grazie come al solito per il prezioso aiuto |
Modificato da - gnacche in data 30/04/2010 22:06:06 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 01/05/2010 : 10:45:00
|
Buon giorno, utilizza il file di setup di Malwarebytes ed esegui questi passaggi:
1.1) lo installi
2.1) lo aggiorni
3.1) fai una scansione scegliendo la modalità completa
4.1) NON eliminare le eventuali minacce che rileva
5.1) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Dal report di combofix non si evince nessun file che riconduca direttamente all'infezione da te citata, vediamo cosa esce dalla scansione. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 02/05/2010 : 10:30:10
|
buongiorno
è stata lunga ma finalmente ha finito.
ecco il log:
[URL=htt*://wikisend[.com]/download/509692/mbam-log-2010-05-02 (10-22-34).txt]mbam-log-2010-05-02 (10-22-34).txt[/URL]
ogni volta che trovava qualcosa si apriva anche la finetra dell antivirus e gli ho dato sempre "elimina"
ne ha trovato 23-24 mi sembra. non ho rimosso niente con malwelbytes.
ho scansionato tutti gli hard disk (3). uno è la copia identica del hd infeto fatta con easeus.
anche se secondo te combofix non ha trovato nulla, il pc comunque funziona come prima
grazie
|
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 02/05/2010 : 10:44:37
|
| Buon giorno, allora, lancia malwarebytes, aggiornalo, poi disconnetti il pc da internet, disattiva l'antivirus rilancia la scansione, quando ha finito, rimuovi tutti gli elementi selezionati e ripostami il report. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 03/05/2010 : 07:41:15
|
buongiorno
ecco il log:[URL=htt*://wikisend[.com]/download/565308/mbam-log-2010-05-03 (07-11-16).txt]mbam-log-2010-05-03 (07-11-16).txt[/URL]
questo è il disco principale di xp
questo invece è la scansione di tutti gli hd:[URL=htt*://wikisend[.com]/download/458658/mbam-log-2010-05-03 (14-19-11).txt]mbam-log-2010-05-03 (14-19-11).txt[/URL]
|
Modificato da - gnacche in data 03/05/2010 14:23:53 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/05/2010 : 17:02:37
|
Buona sera, sono perpelesso.. nella prima scansione avevi circa 17-18 files infetti su c:\ ora sono spariti e ne trova solo più alcuni..quindi desumo che quando ti apriva gli avvisi l'antivirus li hai eliminati mano a mano, esegui queste pulizie:
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Poi riavvia il pc e fammi sapere se noti ancora la presenza del malware o altri sintomi. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 03/05/2010 : 19:20:27
|
si li ho eliminati man mano.
ora che cosa rifaccio la scansione? con malwarebytes? |
Modificato da - gnacche in data 03/05/2010 19:21:13 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/05/2010 : 19:26:09
|
| Buona sera, no esegui le pulizie e fammi sapere se il pc ha ancora problemi. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 03/05/2010 : 19:49:45
|
pulizie esueguite.
per il momento non sembra aver problemi.
ho solo reinstallato l antivirus perchè l ombrellino di avira non compariva nella barra.
grazie mille per il momento. se c è qualcosa ti faccio sapere |
Modificato da - gnacche in data 03/05/2010 19:50:37 |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 05/05/2010 : 09:20:24
|
buongiorno.
il pc sembra andare bene. un problema che ritrovo è il collegamento ad alcuno siti internet. da quello che sono riuscito ad individuare sono soprattutto i siti con htt*s, cioè quelli sicuri.
ad esempio, facebook che non mi fa entrare nella mia pagina e lottomatica che proprio non mi fa entrare nell homepage e mi danno questo errore: ssl_error_unsafe_negotiation
potrebbe essere un problema mio o dei sito ai quali voglio accerdere?
me ne sono capitati anche altri ma non li ho tenuti in considerazione in quando pensavo fosse una cosa normale.
altra cosa che non capisco è che nella barra sotto a destra non compare + l ombrellino di avira. se apro la finestra principalee risulta attivo.
ho dato una letta in giro ed ho trovato questo: htt*://forum.swzone.it/applicazioni/115659-scomparsa-icona-avira-virus-o-anomalia-s-o.html
ho dato un occhiata ai processi e sono tutti attivi. l ho anche reinstallato, ma niente da fare.
grazie in anticipo |
Modificato da - gnacche in data 05/05/2010 09:26:27 |
|
|
|
death
Moderatore
Città: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 05/05/2010 : 17:28:27
|
| Buona sera, per il problema ssl sembra un bug di firefox, leggi questa anche se è in inglese htt*://support.mozilla[.com]/en-US/forum/1/641211 al fondo suggerisce una possibile soluzione, per quanto concerne avira scarica questo tool htt*://dl.antivir.de/down/windows/registrycleaner_en.zip disconnesso da internet e con tutti i programmi chiusi lo esegui, riavvii il pc e poi reinstalli la nuova versione di Avira. |
|
|
|
gnacche
Advanced Member
Città: perugia
330 Messaggi |
Inserito il - 05/05/2010 : 18:59:50
|
per avira ho fatto come hai detto...vediamo!
per firefox non ha la dicitura che suggerisce il link
grazie ugualmente
comunque ho provato con google chrome e tutto funziona quindi è prorpio un problema di firefox |
Modificato da - gnacche in data 05/05/2010 19:09:09 |
|
|
|
Discussione |
|
Malware Doctor - era Beccato!
Forum Bloccato
