Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Aiuto - un virus o trojan mi ha disattivato l'antivirus
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Gluca
Comune mortale
Comune mortale


Registrato: 08/09/08 16:54
Messaggi: 2
MessaggioInviato: 08 Set 2008 17:15    Oggetto: Aiuto - un virus o trojan mi ha disattivato l'antivirus Rispondi citando
Ciao a tutti. Vi chiedo un aiuto. Ho preso un trojan o virus, pur avendo attivi sia Avast home che Windows defender. Ora ogni strumento di verifica ed analisi contro virus è bloccato, quando tento di avviare Avast o WinDefender ricevo un messaggio che mi avverte che tali applicazioni sono state bloccate o disabilitate. Ho provato a scaricare Avast virus cleaner ed ho fatto una scansione completa del sistema, ma senza risultato apparente poiché dopo la scansione pare che non risulti nulla. Provato a ripristinare il sistema da punto di ripristino ma non funziona, anche questo si blocca ad un certo punto senza finire il processo.
In Task manager - processi - continuano a comparire processi strani identificabili con numeri casuali.exe che perdurano per un pò poi spariscono ma rallentano di molto le performance del pc.

Qualcuno può darmi qualche suggerimento per favore
Confido in voi
Grazie
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
MessaggioInviato: 08 Set 2008 19:40    Oggetto: Rispondi citando
ciao gluca..facciamo una pulitina

  • Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
  • Segui le istruzioni di questo topic per usare MBAM.
  • Segui le istruzioni di questo topic per eseguire combofix.
  • Segui le istruzioni di questo topic per postare il log di HiJackThis.
  • Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di Combofix su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di HiJackThis su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
Gluca
Comune mortale
Comune mortale


Registrato: 08/09/08 16:54
Messaggi: 2
MessaggioInviato: 09 Set 2008 18:42    Oggetto: Fatta la pulitina Rispondi citando
Fatto tutto.
Di seguito i log di:
- MBAM: mbam-log-2008-09-09 (15-03-24).txt
- COMBOFIX: log combofix.txt
- HIJACKTHIS: hijackthis.log

Dopo pulitura ho notato un miglioramento, sono riuscito a lanciare anche avast ed a fare una scansione in modalità provvisoria: infettati tutti i file di ripristino. Poi rientrato in ambiente WIN ancora problemi e siamo al punto di partenza.
Grazie
Top
Profilo Invia messaggio privato
baciami
Semidio
Semidio


Registrato: 02/09/07 15:40
Messaggi: 287
Residenza: toscana
MessaggioInviato: 12 Set 2008 13:29    Oggetto: Rispondi citando
ciao gluca..mbam ti ha trovato molte infezioni..anche in combofix..meglio aspettare un mod. visto che anche hijak ha cose da eliminare
Top
Profilo Invia messaggio privato HomePage Yahoo MSN
Sante62
Dio maturo
Dio maturo


Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
MessaggioInviato: 12 Set 2008 16:50    Oggetto: Rispondi
Ciao Gluca Ciao

C'è anche qualche chiavetta e/o periferica USB infetta...

Disattiva momentaneamente il riconoscimento automatico delle chiavette USB serve il programma TweakUI scaricabile da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
Citazione:
Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI

PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Quando sei sicuro che tutto è a posto, puoi riabilitare l'avvio automatico, rifacendo lo stesso percorso che ti ho indicato.


Prepara un file con il blocco note e mettici queste scritte in rosso:
Citazione:
File::
D:\klwk2.zip
D:\klwk2.com
D:\klwk_.com
D:\klwk1.com
D:\klwk1.zip
D:\klwk.zip

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a62f5d29-558a-11dd-99f1-00300a1200d0}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad2c45a6-bae7-11dc-995e-000c6e36493b}]

Salva il file sul desktop con il nome CFScript.txt e trascinalo sull'icona di ComboFix, come indicato in seguito:

Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro. Wink

Adesso salva questo file sul desktop
Disconettiti da internet, seleziona il file DelDomains.inf, tasto destro del mouse e scegli l'opzione "Installa"

Porta il PC in modalità provvisoria
Avvia Hijackthis, seleziona queste righe se presenti e clicca poi su fix Checked:
Citazione:
O4 - HKCU\..\Run: [Internet Sicuro MCE] D:\Programmi\balert\balert.exe
O15 - Trusted Zone: www.realarea.biz
O15 - Trusted Zone: www.sfonditalia.biz

Adesso togli la cartella balert con tutto il suo contenuto.
Riavvia il PC alla modalità normale e posta il log di Combofix e Hijackthis.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi