| Autore |
 Discussione  |
|
|
hamer
Junior Member
61 Messaggi |
 Inserito il - 03/05/2010 : 12:15:07
|
Mentre navigavo il firewall di Windows (Vista) mi ha avvisato del tentativo di acceso di un programma sconosciuto. Mi sono preso un bello spavento perchè pochi secondi dopo mi trovavo impossibilitato a fare qualunque cosa, ma alla fine sono riuscito a venirne fuori.
Credo (spero) di averlo rimosso con Windows Defender, che lo segnalava come trojan Win32/Hiloti.gen!D, allocato nella cartella Temp col nome di qu395-update.exe. Dal task manager ho terminato il processo che era evidentemente responsabile della cosa: ciryyp.exe
Non vorrei però che fossero rimaste tracce nel reg sys e che me lo ritrovo al prossimo riavvio.
Metto il log di Hijackthis
[URL=htt*://wikisend[.com]/download/443100/hijackthis.log]hijackthis.log[/URL]
|
Modificato da - hamer in Data 03/05/2010 12:17:04
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 03/05/2010 : 12:22:44
|
ciao e bentornato
il log e' pulito
fai una scansione precauzionale con malwarebytes
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completata, posta il rapporto.
per ora non rimuovere nulla |
 |
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 03/05/2010 : 13:31:10
|
ecco il log
[URL=htt*://wikisend[.com]/download/451862/mbam-log-2010-05-03 (13-26-12).txt]mbam-log-2010-05-03 (13-26-12).txt[/URL] |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 04/05/2010 : 09:59:41
|
riavvia malwarebytes ed elimima l'infezione che ha trovato
Scarica ed installa
CCleaner
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi clicca su:
Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
alla voce Pulizia, nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
nel menu a sinistra, clicca sulla voce Pulizia
clicca su tasto Avvia pulizia per eseguire la scansione
finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce estensioni file non usate
clicca sul tasto Trova problemi ed avvia una scansione
al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
disattiva il tuo antivirus
scarica combofix sul desktop ed eseguilo (non installare la recovery console)
digita 1
- segui le instruzioni
- finita la scansione portati in C:\ e copia/incolla, nella tua prossima risposta, il contenuto del file di testo Combofix.txt
carica qui il rapporto |
Modificato da - shang in data 04/05/2010 10:01:34 |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 04/05/2010 : 11:10:39
|
| [URL=htt*://wikisend[.com]/download/564384/ComboFix.txt]ComboFix.txt[/URL] |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 05/05/2010 : 21:41:45
|
c'è nessuno?  |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 06/05/2010 : 11:19:30
|
a parte le poche eliminazioni che combofix ha effettuato non vedo niente di pericoloso nel log
sai dirmi se hai ancora il problema esposto all'inizio della discussione? posta anche un log aggiornato di hijackthis |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 06/05/2010 : 14:34:07
|
A dire il vero sono 3-4 giorni che non arresto/riavvio il pc. ho usato sempre la modalità sospensione. Ecco il nuovo log di Hijack
[URL=htt*://wikisend[.com]/download/913356/hijackthis.log]hijackthis.log[/URL] |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 07/05/2010 : 22:10:09
|
| mah, comunque se non ci sono infezioni particolari all fine di tutto devo disinstallare combofix, se non ricordo male |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 07/05/2010 : 22:21:15
|
Disattiva il tuo antivirus
Scarica ed esegui SmitfraudFix
Seleziona l'opzione 2 (Clean) e premi invio (elimina i file infetti). Alla domanda "Registry cleaning - Do you want to clean the registry ?" digita "Y" e dai l'invio (rimuove tutto quanto associato con l'infezione - potrebbe reimpostare lo sfondo del desktop).
Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale). Sul desktop verra' visualizzato un file di testo che dovrai postare (lo trovi anche in C:\rapport.txt).
|
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 08/05/2010 : 15:51:41
|
| htt*://wikisend[.com]/download/435366/rapport.txt |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 09/05/2010 : 21:41:31
|
| up |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 09/05/2010 : 21:51:41
|
hamer sai che e' vietato dal regolamento uppare le discussioni?
il log non ha rilevato niente di anomalo
sai dirmi con esattezza i problemi attuali? e' cambiato qualcosa dall'inizio della discussione? |
|
|
|
hamer
Junior Member
61 Messaggi |
Inserito il - 10/05/2010 : 12:53:40
|
Citazione:
Messaggio inserito da shang
hamer sai che e' vietato dal regolamento uppare le discussioni?
il log non ha rilevato niente di anomalo
sai dirmi con esattezza i problemi attuali? e' cambiato qualcosa dall'inizio della discussione?
Non sapevo fosse vietato, è che mi sentivo abbandonato...
Attualmente non riscontro alcun tipo di problema. Attendevo semplicemente l'analisi dei log e le istruzioni finali. Se dici che il log è a posto possiamo anche chiudere qui, ma se non erro alla fine di tutto devo seguire una procedura per disinstallare combofix |
|
|
|
shang
Advanced Member
Città: Roma
4879 Messaggi |
Inserito il - 10/05/2010 : 13:02:10
|
per disinstallare combofix esegui questo tool
Clicca su CleanUp.
Alla richiesta di riavvio clicca SI
vai in C:\ ed elimina la cartella qoobox se presente
usa SpyDLLRemover
decomprimi l'archivio e lancialo cliccando su start scan
se ci sono degli elementi nocivi te li segnala |
|
|
| |
Discussione |
|
help: sono stato infettato?
Forum Bloccato
