Olimpo Informatico

AKA · Mortale devoto Registrato: 04/08/08 14:30 Messaggi: 10

Credo che il mio pc abbia subito alcune modifiche del registro (da parte di malware) a causa delle quali si stanno verificando sul mio pc strani comportamenti alcuni sono riuscito a risolverli come ad esempio l'editor del registro che era bloccato dall'amministratoredel computer agendo attraverso un file BAT ora però mi ritrovo dei postumi che devo ancora risolvere uno dei principali e di maggiore disturbo è quello che si può notare nel seguente screen, dove si può notare che andando su risorse del computer nn sn più visibili e visitabili i dischi C e D

Grazie del supporto e spero di ricevere una risposta poiché seguendovi nell'anonimato (quando davate consigli agli altri utenti) ho notato che site molto capaci gli screen degli altri problemi penso che ve li posso postare appena sarà risolto questo problema per non accavallare i problemi Wink

ciao a tutti e ancora un grazie anticipato

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Ciao AKA

e benvenuto...

Provvedi prima con pulizie generiche:
[list][*]Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
[*]Segui le istruzioni di questo topic per usare MBAM.
[*]Segui le istruzioni di questo topic per eseguire combofix.
[*]Segui le istruzioni di questo topic per postare il log di HiJackThis.
[*]Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
[list][*]Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
[*]Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.

AKA · Mortale devoto Registrato: 04/08/08 14:30 Messaggi: 10

PROBLEMA RISOLTOOOOOOOOOOOOOOOO GRAZIE SANTE!! TE SEI UN SANTO :p

PROBLEMA RISOLTO GRAZIE A MBAM

POSTO IL LOG PER COLORO CHE AVRANNO LO STESSO PROBLEMA... AD OGNI MODO VEDRò DI EFFETTUARE UNA SCANSIONE ANCHE CON COMBOFIX
L'ALTRO PROBLEMA RILEVATO RIGUARDAVA LA SCOMPARSA DEL COLLEGAMENTO NEL MENù DI AVVIO DI DIVERSI LINK IN PARTICOLARE DI QUELLO PER VISUALIZZARE TUTTI I PROGRAMMI

http://www.wikisend.com/download/602764/mbam-log-8-4-2008%20

azz, scusate la scrittura in maiuscolo...

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Ok, comunque credo che non abbiamo finito;

ti consiglio di postare anche il log di Hijackthis.

AKA · Mortale devoto Registrato: 04/08/08 14:30 Messaggi: 10

XD doveva arrivarmi una brutta notizia...

cmq ho fatto una scansione con combofix e poi mi richiedeva l'apertura di un file sconosciuto apparentemente appartenente a combofix (C:\COMBOFIX\PV.CFEXE) che però l'antispyware (spyware doctor) mi legge cm "Trojan-PWS.Bancos"

prima di fare le scansioni da te dettate avevo fatto una anche con norman malware

cmq qui c'è il log di combofix http://wikisend.com/download/550620/log.txt

qui quello di hijackthis http://wikisend.com/download/224734/hijackthis.log

ancora grazie

qui norman malware http://wikisend.com/download/897444/NFix_2008-08-04_15-51-34.log

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Controlla le periferiche USB (chiavette o altro), perchè hai anche l'infezione mediante queste periferiche;
Disattiva momentaneamente il riconoscimento automatico delle periferiche USB; serve il programma TweakUI scaricabile
da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:

AKA · Mortale devoto Registrato: 04/08/08 14:30 Messaggi: 10

http://wikisend.com/download/598842/log2.txt log di combofix

nell'ingresso USB è presente una chiavetta che attraverso wireless mi permette di usare il mouse... ad ogni modo scansionerò con nod32 altre chiavette, pen drive

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Bene, adesso collegati a Kaspersky online scanner e procedi con la scansione estesa del PC...

AKA · Mortale devoto Registrato: 04/08/08 14:30 Messaggi: 10

eccolo

http://wikisend.com/download/532538/log kasper.txt

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

I file infetti si trovano nella quarantena di Combofix;

lo puoi disinstallare cosi:
Start->Esegui e digita:
Combofix /u (rispetta le maiuscole e gli spazi);

e nella cartella di ripristino di sistema quindi disattiva il ripristino di sistema e poi riattivalo;

cancella poi il backup di Vundofix e questo file manualmente:

AKA · Mortale devoto Registrato: 04/08/08 14:30 Messaggi: 10

fatto

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Ok, riscontri altri problemi?

AKA · Mortale devoto Registrato: 04/08/08 14:30 Messaggi: 10

mi è crashato firefox... cmq adesso vedrò di fare una nuova scansioneper accertarmi che sia tt apposto... Wink

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Potrebbe essere necessario reinstallarlo...

AKA · Mortale devoto Registrato: 04/08/08 14:30 Messaggi: 10

ok vedrò di reinstallarlo anke perché sembra un po' lento...

cmq in quanto a visus pare non essercene più, al momento...

un'ultima cosa... andando in start> tutti i programmi si apre il menù dei programmi ma posso solo scorrerlo verso il basso per vedere quali sono i programmi... sapresti dirmi come riportarlo alla visualizzazione precedente in cui si apriva su più colonne in modo tale da vedere subito tutti i programmi senza scorrerli? ancora grazie dopo penso sia tutto apposto

Sante62 · Dio maturo Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia

Se ho capito bene, credo che dipenda dal numero di programmi installati, se sono parecchi e arriva a fondo schermo, il menù si aprirà su più colonne...