| Precedente :: Successivo |
| Autore |
Messaggio |
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
 Inviato: 27 Ott 2008 00:27 Oggetto: Win32 Maury e Worms Agent |
 |
|
Ciao, è stressante prendere per la terza volta consecutiva gli stessi virus! Mi avete già detto come fare per eliminarli e così ho utilizzato Virit e Combofix. Quest'ultimo lo dovuto utilizzare più volte perchè non mi terminava l'operazione in modalità normale e lo dovuto avviare 2 volte in modalità provvisoria. Sempre in modalità provvisoria ho eliminato il file sys in tutti i dischi (con Avira)che mi ha provocato l'infezione (Trojan WIn32 maury e Worm Agent). Infine lo di nuovo avviato in modalità normale e avira mi segnala le detenzioni del worm algvsr.exe, discover.exe,infoman.exe,internat.exe
Posto il log di combofix http://wikisend.com/download/564042/ComboFix.txt
e hijackthis http://wikisend.com/download/494664/hijackthis.log
Grazie per la pazienza dato che è la terza volta che posto + o meno lo stesso problema 
PS non so se centra ma quando ho eseguito per la prima volta combofix in modalità normale quando si stava per ravviare il sistema mi ha fatto la schermata blu indicante l'errore "sr.sys - addressed F7A20A04 base at F7A10000"  |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 27 Ott 2008 01:06 Oggetto: |
|
|
Ciao f_champ182 
Fai queste altre scansioni:
[list][*] Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
[*] Segui le istruzioni di questo topic per usare MBAM.
[*] Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
[list][*] Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
Dopo, dalla modalità provvisoria, avvia Hijackthis, seleziona queste righe se presenti, e clicca poi su fix Checked:
| Citazione: | O4 - HKLM\..\Run: [Algsvr] C:\WINDOWS\algsvr.exe
O4 - HKLM\..\Run: [Host Info] C:\WINDOWS\system\infoman.exe
O4 - HKLM\..\Run: [Discovery] C:\WINDOWS\security\discover.exe |
Riavvia il PC alla modalità normale e posta nuovamente il log di HJT. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 28 Ott 2008 20:56 Oggetto: |
|
|
MBAM ha trovato degli adware ma tu non hai scelto l'opzione di eliminazione;
Questo tool non li elimina automaticamente, ma alla fine, quando ti fa vedere ciò che ha trovato, devi decidere se eliminarli o no;
Adesso cerca questi file ed eliminali manualmente:
| Citazione: | C:\WINDOWS\system32\internat.exe
C:\WINDOWS\algsvr.exe
C:\WINDOWS\system\infoman.exe
C:\WINDOWS\security\discover.exe |
Poi, fai queste altre scansioni:
Panda Active Scan (scansione online)
KASPERSKY VIRUS REMOVAL TOOL: clicca qui per il download
Compatibilita: Windows XP
scarica la versione del tool più aggiornata rispetto alla data ed ora di pubblicazione
Installa KASPERSKY VIRUS REMOVAL TOOL:
verrà creata una apposta cartella sul Desktop
all?interno della cartella è presente la classica icona (una K) di Kaspersky
clicca sull?icona per lanciare il tool
imposta le aree che intendi scansionare (Startup Objects e Disk boot sector sono impostate di default)
al termine della scansione sarà possibile rimuovere e/o mettere in quarantena i file infetti rilevati
salva il log che verrà rilasciato
Nota 1: Il tool è incompatibile se si hanno già prodotti Kaspersky installati
Nota 2: non possiede una funzione di aggiornamento automatico delle firme |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Ott 2008 22:04 Oggetto: |
|
|
Prima di eseguire le scansioni suggerite da Sante:
1) Disattiva il Ripristino configurazione di sistema, procedendo in questa maniera:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della procedura
2) Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
3) lancia Hthis e pulisci gli ADS in questo modo:
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Fatto questo, disattiva Avira, esegui le due scansioni suggerite da Sante ed allega i relativi log. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 30 Ott 2008 18:02 Oggetto: |
|
|
a quanto pare il pc è altamente infetto questo è il log di active scan (però non ho cliccato send to laboratory ho salvato semplicemente il log)
http://wikisend.com/download/954648/ActiveScan.txt
adesso provo con kapersky tool |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 15 Nov 2008 16:16 Oggetto: |
|
|
rieccomi (ci ho messo un po tanto)ho fatto la scansione anche con kapersky tool http://wikisend.com/download/914404/Scansione Kapersky Tool.txt
però mi sono dimenticato a postare i log perchè credevo che mi avesse eliminato tutti i file che contenevano il virus. Poi per assicurarmi ho fatto la scansione con bitdifender di un archivio sospetto che conteneva un virus nel disco E
http://wikisend.com/download/935522/Bit Difender 3 Nov.html
credendo di aver risolto il problema,ieri l'utilizzo della CPU era costantemente al 100% e mi rallenatva le apllicazioni. Ho fatto la scansione in modalità provvisoria con VIRIT e il log mi ha trovato 2 file infetti:
C:\QooBox\Quarantine\C\Programmi\OneStepSearch\onestep.exe.vir Possibile variante da Adware.OneStep.A
C:\WINDOWS\system32\rar.exe Infetto da Trojan.Win32.Agent.BKV
e questo è il log di VIRIT
http://wikisend.com/download/484078/LOG VIRIT.txt
non credo che mi abbia eliminato il virus. Comunque c'è anche il log di Hijackthis
http://wikisend.com/download/607900/hijackthis 15-11.txt
Ho paura che qualche traccia di virus sia ancora da qualche parte nei dischi D - E però la scansione (lentissima!)con Kapersky removal tool non l' ho potuta fare completa perchè impiegava dei giorni. Ora faccio la scansione con Combofix?consigliatemi voi, grazie |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 15 Nov 2008 18:16 Oggetto: |
|
|
Allora, Virit ha trovato qualcosa nella cartella Qoobox, che sarebbe la quarantena di Combofix; come anche Kaspersky...
Bitdefender ha trovato qualcosa nella cartella Incoming di Emule, ma è normale quando si usa questo; e ti è andata pure bene...
Adesso, avvia Hijackthis, seleziona queste righe, clicca poi su fix Cheched:
(la riga 023, contiene un servizio che mi insospettisce, tu lo conosci? Se non lo conosci devi disabilitare il servizio prima di fixarlo)
| Citazione: | O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O23 - Service: OneStepSearch Service - Unknown owner - C:\Programmi\OneStep\onestep.exe (file missing)
|
|
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 15 Nov 2008 22:20 Oggetto: |
|
|
ok ho fatto come mi hai detto ho fixato le righe e il log è questo
http://wikisend.com/download/578922/hijackthis15-11 part 2.txt
Posso stare sicuro se è pulito o mi conviene fare un altra scansione con combofix in modalità provvisoria?Comunque spero di non doverla fare negli altri 2 dischi perchè la scansione impiega sempre troppo tempo (ci sono troppi file ) |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 16 Nov 2008 02:08 Oggetto: |
|
|
Per adesso il PC sembra pulito....
Invece disinstalla i programmi che non servono più e cioè MBAM eccetera;
Combofix disinstallalo così:
Start->esegui e digita:
Combofix /u e dai l'invio...
Di tanto in tanto puoi fare la scansione di tutti i dischi con il tuo Antivirus, Avira, che si comporta bene. Purtroppo, la scansione dura tanto quanto sono pieni i dischi. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 16 Nov 2008 10:20 Oggetto: |
|
|
Perchè dovrei disinstallare Mbam?
Cmq grazie del supporto, come sempre utili  |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 16 Nov 2008 10:24 Oggetto: |
|
|
Probabilmente un refuso. 
MBAM tienilo sempre sotto mano (e aggiornato) che può sempre tornare utile.  |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 24 Dic 2008 22:58 Oggetto: |
|
|
sicuro..MBAM lo tengo sempre..xo dopo aver fatto tutte le scansioni con Mbam e Combofix ho ancora questo problema di blocco o riavviamento del pc  allora che mi proponete?Ho diversi programmi per fare scansioni: Spyware Doctor, SuperAntispyware, Virit..pensate che serve il format?Comunque non è rallentato assolutamente,va + che veloce dopo le ultime pulizie. |
|
| Top |
|
|
f_champ182
Eroe in grazia degli dei
Registrato: 05/06/08 14:47
Messaggi: 165
|
| Inviato: 24 Dic 2008 23:05 Oggetto: |
 |
|
| f_champ182 ha scritto: | | sicuro..MBAM lo tengo sempre..xo dopo aver fatto tutte le scansioni con Mbam e Combofix ho ancora questo problema di blocco o riavviamento del pc allora che mi proponete?Ho diversi programmi per fare scansioni: Spyware Doctor, SuperAntispyware, Virit..pensate che serve il format?Comunque non è rallentato assolutamente,va + che veloce dopo le ultime pulizie. |
Scusate lo dovevo postare nell'altro post m sto fondendo pure io oltre al pc xD |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
