| Autore |
 Discussione  |
|
sean69
Advanced Member
367 Messaggi |
 Inserito il - 02/06/2010 : 22:30:27
|
Salve a voi tutti,dopo ennesima reinstallazione sistema operativo,questa volta ho installato solo il minimo indispensabile per poter navigare,nonostante cio'Malwares mi ha trovato,comunque,1 elemento infetto.forse e' questo che mi blocca alcune pagine internet..
Non so' se e'qualche residuo del bagle..vi mando il log di malwares,se gentilmente gli date un'occhiata,grazie:
htt*://[www].freefilehosting.net/L4nOQ2uO
scusate,piu' che virus,lo segnala come file infetto..
se puo' essere utile invio anche quello di HijackThis
htt*://[www].freefilehosting.net/5mLglpEW
|
Modificato da - sean69 in Data 02/06/2010 22:41:07
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/06/2010 : 08:02:13
|
| Buon giorno, solo 3 cose, avevi giā postato nell'altra discussione, quindi non era il caso di aprirne un'altra, non era il caso di mettersi a formattare senza prima aver provato almeno a risolvere il problema, se volete formattare č inutile perdere dei giorni a rimuovere virus, come giā detto in passato nessuno di noi qui č pagato per l'opera che presta, quindi mi sembra poco corretto nei confronti di shang interrompere tutto e passare alla formattazione, l'infezione trovata č un rootkit che risiede nel mbr (htt*://it.wikipedia.org/wiki/Master_boot_record), e sono sicuro che non l'hai formattato prima dell'installazione del sistema operativo..quindi te lo sei tirato dietro..in conclusione si deve ricominciare tutto dall'inizio. |
 |
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 03/06/2010 : 13:17:48
|
| Bungiorno Death,chiedo scusa ,da perfetto ignoranteanche del pc) ho commesso degli errori..sean69!! |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/06/2010 : 13:50:17
|
| Buon giorno, lascia stare le scuse, non servono, se ancora funziona quel pc, riesegui combofix, se č un rootkit solo dovremmo riuscire a pulirlo. Posta il report, se non riesco a controllarlo io chiedo a shang di visionartelo. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 03/06/2010 : 14:07:26
|
grazie,premetto che il file infetto,perso x perso,l'ho fatto eliminare da Malwares,dopo aver eseguito combofix ecc il log:
htt*://[www].freefilehosting.net/pIDqOGIN |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/06/2010 : 14:36:27
|
| Buon giorno, hai installato un programma o un tool di nome Boot Guard Driver il produttore sembra kaspersky lab. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 03/06/2010 : 15:06:06
|
| dovrebbe essere Kaspersky Virus Removal Tool,trovata cartella su desktop,c'e' anche Unistall del programma.. |
Modificato da - sean69 in data 03/06/2010 15:08:15 |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/06/2010 : 15:37:33
|
| Buon giorno, rimuovi il programma di kaspersky, riavvia il pc e riesegui combofix, voglio capire bene la provenienza di alcuni file sys di cui non trovo rispondenza alcuna sul web. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 03/06/2010 : 18:17:07
|
Buonasera,programma rimosso,ecco il log di combofix come richiesto:
htt*://[www].freefilehosting.net/6SeuUNYP |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/06/2010 : 19:42:15
|
Buona sera, in tutto quel bailamme di pc  hai per caso anche installato AVZ Antiviral Toolkit ? |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 03/06/2010 : 19:49:56
|
| Buonasera,non mi sembra,ho fatto anche una ricerca dettagliata ma non l'ho trovato.. |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 03/06/2010 : 20:23:37
|
Buona sera, segui le istruzioni:
Elimina i vecchi report di combofix da c:\
Apri il Blocco Note copia e incolla queste righe:
File::
c:\windows\system32\drivers\utqymjgx.sys
Driver::
c:\windows\system32\drivers\utqymjgx.sys
Rootkit::
c:\windows\system32\drivers\utqymjgx.sys
Salva il file sul Desktop come CFScript.txt
Trascina il file appena creato ovvero CFScript.txt sull'icona di ComboFix, lascia lavorare il programma e posta il nuovo report. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 03/06/2010 : 21:50:03
|
Buonasera,oggi la linea adsl qui' dalle mie parti zoppica vistosamente(lavori telecom,secondo 187),ecco report richiesto:
htt*://[www].freefilehosting.net/a1jydOhE |
|
|
|
death
Moderatore
Cittā: Pinerolo e dintorni
7791 Messaggi |
Inserito il - 04/06/2010 : 07:49:37
|
Buon giorno, il report č andato a buon fine, i residui del programmino sono stati rimossi, io non vedo altro su quel pc, ti lascio solo le pulizie da fare
scarica Ccleaner
1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo (senza la toolbar aggiuntiva)
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte
4) NON utilizzare la sezione dedicata alla pulizia del registro
poi
scarica Atfcleaner
Avvia ATFCleaner.exe con un doppio click
1.1) seleziona la casella Select All
2.1) clicca sul pulsante Empty selected
3.1) aspetta l'avviso Done Cleaning
(se usi opera o firefox,spunta anche le loro sezioni)
poi
vai qui e segui la procedura indicata (se non trovi l'icona del java nel pannello di controllo non preoccupartene, vuol dire che non stai utilizzando il java della sun)
Solo per chiarezza, il primo file trovato da malwarebytes era un falso positivo presumo, visto che avevi sul pc altri file sys numerici, in ogni caso ora hai la certezza di avere il pc in ordine. |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 04/06/2010 : 08:35:34
|
| ok grazie,il pc gia' va' molto meglio..grazie davvero,saluti,sean69! |
|
|
|
sean69
Advanced Member
367 Messaggi |
Inserito il - 10/06/2010 : 22:57:02
|
Buonasera,scusa se intervengo ancora,ma sto' uscendo pazzo:qualcosa ancora non va',forse..allora il pc e'andato bene un paio di giorni,poi x motivi di salute fino a stamattina l'ho lasciato spento.stamani,riaccendendolo ricominciavano i guai,antivirus disabilitato,cartelle che non si aprivano,internet zero,ecc...ho reinstallato il tutto,pero' c'e' ancora qualcosa di poco hiaro:il programma outloock express non mi accetta piu' la posta in entrata,e' chiusa la porta 25(impossibile collegarsi al server,errore socket 10060, n errore 0x800cccoe questo e' il messaggio che compare ogni volta che provo a ricevere la posta).ho chiamato 2 volte il 187,risposta??uno mi ha detto che la polizia giudiziaria aveva fermato la mia email perche' mandava email infette a tutto spiano(in piu' mi ha detto che quell'indirizzo di posta elettronica,il mio,dovevo scordarmelo,ormai era stato bloccato x sempre...)un'altro mi ha fatto cambiare la porta in entrata,levandomi l'errore,(e mi ha detto che l'altro operatore era un imcopetente..)pero' la posta non arriva ugualmente,fatta prova insieme all'operatore il quale mi ha riconfermato che dipende da qualche virus...loro sono a posto..pero' a me ne'Malware ne avira mi segnalano niente,zero..non so' piu' che fare,vi mando il log di hijacthis,se gentilmente potete dargli un'occhiata..ringrazio gentilmente chi potra' darmi una mano,grazie,saluti,sean69!!
Ecco il log:
htt*://wikisend[.com]/download/497358/hijackthis.log
|
|
|
|
Discussione |
|
Trovato altro virus!
Forum Bloccato
