| Precedente :: Successivo |
| Autore |
Messaggio |
sheva76
Comune mortale
Registrato: 30/04/09 17:19
Messaggi: 4
|
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
 Inviato: 30 Apr 2009 18:23 Oggetto: |
 |
|
Ciao sheva76 e benvenuto, 
MBAM trova dei files infetti in un backup di ComboFix.
SuperAntiSpyware ha rilevato un paio di voci infette.
Nel log di ComboFix vedo diverse voci sospette:
Swarmcast
mlb-nexdef-autobahn.exe
Inoltre, hai qualche periferica USB (chiavetta o HD esterno) infetta, dobbiamo disabilitarne l'avvio automatico all'inserimento per controllarle.
Per farlo in maniera semplice, scaricati il programma TweakUI da questa pagina e installalo.
Una volta installato, eseguilo e procedi con questi passaggi:
| Citazione: | Espandi la sezione My Computer
Espandi la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
PS: Con Espandi intendo: clicca sul simbolo [+] di fianco alle voci che ti ho indicato  |
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette e fai un check delle stesse con il tuo antivirus.
Nel frattempo, controllo il log di SystemScan.  |
|
| Top |
|
|
sheva76
Comune mortale
Registrato: 30/04/09 17:19
Messaggi: 4
|
| Inviato: 30 Apr 2009 18:49 Oggetto: |
|
|
Ciao.
Grazie per la celerità.
Swarmcast è il plugin di abbonamento allo streaming sul sito ufficiale nba.
mlb-nexdef-autobahn.exe è quello relativo al sito mlb.com. sono abbonato ad entrambi.
Per quanto riguarda le chiavette penso che sia dipeso da qualche amico a cui ho prestato il portatile. Probabilmente non sono mie. Ma dal log si evince che nel pc ne sia stata inserita qualcuna infetta o è una supposizione ?
Ah il log di hthis è ok ?
Ciao |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 30 Apr 2009 21:12 Oggetto: |
|
|
| sheva76 ha scritto: | Swarmcast è il plugin di abbonamento allo streaming sul sito ufficiale nba.
mlb-nexdef-autobahn.exe è quello relativo al sito mlb.com. sono abbonato ad entrambi. |
Sono servizi che non conosco, per questo mi hanno insospettito. 
| sheva76 ha scritto: | | Per quanto riguarda le chiavette penso che sia dipeso da qualche amico a cui ho prestato il portatile. Probabilmente non sono mie. Ma dal log si evince che nel pc ne sia stata inserita qualcuna infetta o è una supposizione ? |
Dal log di Combofix:
| Citazione: | [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63a7d6c2-2845-11dd-bed6-0019b94d505e}]
\Shell\AutoRun\command - .\run\autorun.exe
\Shell\open\Command - .\run\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fda7e796-eb11-11dd-81c4-0019b94d505e}]
\Shell\AutoRun\command - F:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM |
Nel log di SystemScan, ci sono rimasugli di una precedente infezione e niente più.
| sheva76 ha scritto: | | Ah il log di hthis è ok ? |
Ci sono alcune voci da rimuovere ma, prima, ti conviene aggiornare i seguenti programmi:
Se vuoi, puoi installare la nuova versione di AVIRA AntiVir 9.
Una volta fatti gli aggiornamenti, posta un log aggiornato di HijackThis. |
|
| Top |
|
|
sheva76
Comune mortale
Registrato: 30/04/09 17:19
Messaggi: 4
|
| Inviato: 30 Apr 2009 22:38 Oggetto: |
|
|
Adobe l'ho sostituito con pdf-xchange. 7-zip l'ho disinstallato e basta perchè non lo usavo da tempo. Avira l'ho aggiornato proprio oggi con il nuovo uscito in italiano.
Tra l'altro ho notato che il problema di reindirizzamento sulle suddette pagine si verifica sporadicamente quando faccio ricerche su google e clicco sui link dei risultati ottenuti. Leggendo in giro ho letto di un virus chiamato "google redirect". Non è che possa trattarsi di quello ?
Ecco il log aggornato hijackthis.log
Ah un'ultima cosa. Ogni volta che ho usato combofix mi ha dato sempre avviso che l'antivir guard era attivo. Nonostante abbia persino disinstallato il programma visti i vani tentativi di disabilitare il guard. E' un bug di combofix? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 03 Mag 2009 12:15 Oggetto: |
|
|
Ciao sheva76,
Scusa se ti rispondo solo ora, ma sto completando un lavoretto da consegnare a un cliente.
Per il problema di combofix con Avira non so dirti... indagherò appena mi sarà possibile.
Per la reinstallazione di AntiVir, qui trovi un'ottima guida stesa a quattro mani con l'amico Riverside. 
Vedo di dare un'occhiata all'ultimo log che hai postato. |
|
| Top |
|
|
sheva76
Comune mortale
Registrato: 30/04/09 17:19
Messaggi: 4
|
| Inviato: 03 Mag 2009 13:23 Oggetto: |
 |
|
| Si ok grazie mille. Perchè, nonostante tutte le procedure effettuate, il problema, anche se sporadico, rimane. Come detto, vengo reindirizzato quando clicco sui risultati di ricerca di google. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
