Precedente :: Successivo |
Autore |
Messaggio |
ElisaVt Mortale devoto

Registrato: 27/11/08 14:41 Messaggi: 5
|
Inviato: 28 Nov 2008 11:47 Oggetto: Win32:Swizzor |
|
|
edit by bdoriano: proviene da qui
Salve a tutti!
avast! ha individuato nel mio pc un Cavallo di Troia, però poi mi dice che non può processare il file in questione.
Questo è il nome del malwere Win32:Swizzor-N[trj].
Cosa devo fare? E' valida la procedura suggerita da sante62?
Scusate per la domanda stupida, ma davvero non ci capisco nulla: io uso un hardisk esterno e oggi per sicurezza non l'ho acceso. E' un accorgimento inutile?
Ringrazio chiunque abbia la buona volontà di aiutarmi. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 28 Nov 2008 12:45 Oggetto: |
|
|
Ciao ElisaVt e benvenuta,
Fai queste operazioni:
- Disabilita il ripristino di sistema
- Pulisci i files temporanei con ATF-Cleaner e/o CCleaner
- Avvia Hjackthis e pulisci gli ADS in questo modo:
- clicca sulla voce Open the misc tool section
- clicca su Open ads spy
- togli la spunta alla voce Quick scan (windows base folder only)
- clicca su Scan
- se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Segui le istruzioni di questo topic per usare MBAM.
scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
Segui le istruzioni di questo topic per postare il log di HiJackThis.
Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
PS: se vuoi, puoi presentarti al Caffé dell'Olimpo.  |
|
Top |
|
 |
ElisaVt Mortale devoto

Registrato: 27/11/08 14:41 Messaggi: 5
|
Inviato: 28 Nov 2008 17:53 Oggetto: |
|
|
Grazie mille per il benvenuto e per la rapida risposta
Stavo seguendo tutto il procedimento suggerito, ma mi sono dovuta bloccare perché non riesco ad inastallare SuperAntispyware.
Ho provato più volte ma si apre una finestra con scritto
Citazione: | Error 1327. Invalid drive: F:\ |
e poi
Citazione: | Installation ended prematurely because of an error |
Tra l'altro non riesco neanche più a viualizzare le due immagini di guida inserite nel post per mostrare come utilizzare il suddetto programma.
Insomma.. un disastro! Cosa devo fare?
Di nuovo grazie infinite.. Altro che Caffè virtuale.. qui dovremmo incontrarci realmente per potermi almeno sdebitare offrendoti un buon caffé! |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 29 Nov 2008 13:05 Oggetto: |
|
|
Ciao.
Domanda: Hai una partizione F:\ ?
Se non ce l'hai, si dovrà agire sull'Editor del Registro, e controllare questa chiave:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell_Folders
Arrivato alla cartellina Shell_Folders si dovrebbe cliccare sopra, e controllare sulla destra della pagina, se c'è un percorso con la lettera F:\. (non dovrebbe esserci)
Si dovrebbe controllare anche questa chiave:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \User_Shell_Folders. (e fare lo stesso controllo)
Ho usato il condizionale, in quanto, è meglio se senti prima il parere di bdoriano o qualche Moderatore.
Mettere le mani sull'Editor del Registro è sempre un'operazione delicata. |
|
Top |
|
 |
ElisaVt Mortale devoto

Registrato: 27/11/08 14:41 Messaggi: 5
|
Inviato: 29 Nov 2008 14:56 Oggetto: |
|
|
No, non ce l'ho, anche se in effetti l'hardisk esterno mi appare come G, quindi forse devo intervenire come mi hai consigliato tu!
Comunque ieri ho fatto una scansione con Ad-Aware e poi di nuovo con avast! e il malware sembra scomparso.. Mah!
Ecco i link dei log di HiJackThis e MBAM:
hijackthis_1227963687097_4081.log
mbam-log-2008-11-28 (16-16-03).txt |
|
Top |
|
 |
R16 Dio maturo


Registrato: 07/03/08 22:58 Messaggi: 10129
|
Inviato: 29 Nov 2008 19:29 Oggetto: |
|
|
Ciao.
Il log di MBAM è pulito.
Anche il log di HijackThis, a parte qualche programma inutile caricato all'avvio, non presenta grossi problemi.
Dovresti aggiornare il Java.
Comunque, ripeto, aspetta il parere di bdoriano, lui ti consiglierà per il meglio. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 30 Nov 2008 15:21 Oggetto: |
|
|
Confermo quanto già detto da R1.
Mi sembra strano, comunque, che non tu sia riuscita a installare SuperAntiSpyware.
Giusto per sicurezza, fai questa scansione con Kaspersky. |
|
Top |
|
 |
ElisaVt Mortale devoto

Registrato: 27/11/08 14:41 Messaggi: 5
|
Inviato: 30 Nov 2008 16:30 Oggetto: |
|
|
Emh.. che vuol dire aggiornare il Java? Scusate l'ignoranza!  |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 30 Nov 2008 16:38 Oggetto: |
|
|
Sul tuo pc è installata la versione 1.6.0.07 di Java.
Disinstallala e installa la nuova versione dal sito della Sun. (scegli la versione offline). |
|
Top |
|
 |
ElisaVt Mortale devoto

Registrato: 27/11/08 14:41 Messaggi: 5
|
Inviato: 30 Nov 2008 16:50 Oggetto: |
|
|
Grazie mille, siete stati davvero gentilissimi!  |
|
Top |
|
 |
|