| Precedente :: Successivo |
| Autore |
Messaggio |
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
 Inviato: 20 Lug 2009 22:27 Oggetto: Adware Generic4.HMA |
 |
|
Salve a tutti sono nuova..
da qualche giorno ho problemi con il computer, tutto è iniziato a causa di una chiavetta infettata da cryptor32. Avg l'ha identificato e dice di averlo rimosso, ma da quel giorno mentre sono su internet si aprono pagine con pubblicità. Ora avg rileva una nuova minaccia da adware generic4.hma
Aiutatemi a risolvere il problema grazie!! |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 20 Lug 2009 23:22 Oggetto: Re: Adware Generic4.HMA |
|
|
| *Kuu ha scritto: | | Aiutatemi a risolvere il problema grazie!! |
Certo .... ma sarebbe necessario tu ci dicessi quale sistema operativo hai in uso. |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 20 Lug 2009 23:51 Oggetto: |
|
|
Ciao *Kuu, 
fai queste operazioni preliminari:
|
|
| Top |
|
|
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
| Inviato: 21 Lug 2009 15:01 Oggetto: |
|
|
| Uso XP.. ora seguo le indicazioni di bdoriano e vi faccio sapere |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 21 Lug 2009 16:01 Oggetto: |
|
|
| *Kuu ha scritto: | | Uso XP.. |
Perfetto, allora esegui quest'altra procedura:
OPERAZIONI PRELIMINARI:
Disattiva il Ripristino configurazione di sistema:
● Start
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di sistema
● spunta la voce Disattiva Ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi OK
Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino alla risoluzione del probema
Svuota del suo contenuto la cartella Prefetch:
● Start
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila e individua la cartella Prefetch
● aprila ed elimina tutte le voci conservate al suo interno (mi raccomando, non eliminare la cartella)
DISATTIVAZIONE DELL'AUTORUN SU PERIFERICHE ESTERNE:
Scarica Panda Research USB Vaccine: clicca qui per il download
Il tool è standalone, quindi non necessita di installazione
● estrai l'archivio sul Deskop
● lancia il tool
● per disattivare l'autorun è sufficiente cliccare sul tasto Vaccinate computer
● per riattivare l'autorun, basterà riavviare il programma e cliccare sul tasto Remove vaccine
Note:
1) scaricalo solo se utilizzi pendrive o altre periferiche di archiviazione dati esterne
2) riabilita gli autorun, solo dopo aver avuto la certezza che il problema esposto è stato risolto
PROCEDURA:
Scarica ed installa SuperAntispyware Free Edition: clicca qui per il download
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Scarica ed installa MalwareBytes: clicca qui per il download
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ed installa Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
LOG DA ALLEGARE:
allega, in questa sequenza, i log di:
● SuperAntispyware
● MalwareBytes
● Hijackthis
Per allegare i log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il link che verrà rilasciato dopo il caricamento di ogni singolo file. |
|
| Top |
|
|
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
| Inviato: 21 Lug 2009 16:48 Oggetto: |
|
|
| Riverside mi potresti spiegare perchè devo eliminare il contenuto della cartella Prefetch? |
|
| Top |
|
|
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
| Inviato: 21 Lug 2009 18:25 Oggetto: |
|
|
Ecco i log di hijackthis e malwarebytes, non ho il log di superantispyware ma ho fatto la scansione ed ha rilevato circa 200 infezioni che ho rimosso.
1_hjt.txt
mbam.txt |
|
| Top |
|
|
lorenaino
Eroe in grazia degli dei
Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
|
| Inviato: 21 Lug 2009 18:47 Oggetto: |
|
|
| *Kuu ha scritto: | Ecco i log di hijackthis e malwarebytes, non ho il log di superantispyware ma ho fatto la scansione ed ha rilevato circa 200 infezioni che ho rimosso.
1_hjt.txt
mbam.txt |
per il log di Superantispyware vai in preferenze/statistiche/registri e lì trovi tutti i log delle scansioni.
Domanda: hai rimosso tutto quello che ti hanno trovato?
se non l'hai fatto rifai le scansioni e metti in quarantena.
 |
|
| Top |
|
|
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
| Inviato: 21 Lug 2009 20:06 Oggetto: |
|
|
Grazie lorenaino! sì i risultati di malwarebytes e di superantispyware li ho rimossi tutti...
Dici che ora è tutto risolto? in effetti le pagine di pubblicità non mi si aprono più..
Per quanto riguarda hijackthis cosa devo eliminare? |
|
| Top |
|
|
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
|
| Top |
|
|
lorenaino
Eroe in grazia degli dei
Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
|
| Inviato: 21 Lug 2009 20:57 Oggetto: |
|
|
| *Kuu ha scritto: | Grazie lorenaino! sì i risultati di malwarebytes e di superantispyware li ho rimossi tutti...
Dici che ora è tutto risolto? in effetti le pagine di pubblicità non mi si aprono più..
Per quanto riguarda hijackthis cosa devo eliminare? |
Hai fatto tutto quello che ti ha scritto Riverside?
In ogni caso aspetta gli esperti.
|
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 22 Lug 2009 01:43 Oggetto: |
|
|
| lorenaino ha scritto: | | Hai fatto tutto quello che ti ha scritto Riverside? |
Sono curioso di saperlo anche io.
Malwarebytes e Superantispyware hanno fatto una strage ma, non ci siamo ancora.
Quindi è necessario sapere quale procedura sia stata eseguita. |
|
| Top |
|
|
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
| Inviato: 23 Lug 2009 16:07 Oggetto: |
|
|
Ciao Riverside... ho fatto tutto tranne la procedura riguardante l'autorun di panda..
ma non è che gli antivirus entrano in conflitto? perchè ora sul pc ho installati malwarebytes superantispyware e avg...
Per il log di hjt devo eliminare qualche voce? |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Lug 2009 16:13 Oggetto: |
|
|
| *Kuu ha scritto: | | ma non è che gli antivirus entrano in conflitto? perchè ora sul pc ho installati malwarebytes superantispyware e avg... |
Malwarebytes e Superantispyware non sono due antivirus ma antimalware, quindi non entrano in conflitto con il tuo antivirus.
Allega un nuovo log di Hijackthis, per favore. |
|
| Top |
|
|
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
| Inviato: 23 Lug 2009 17:22 Oggetto: |
|
|
Eccolo..
2_hjt.txt |
|
| Top |
|
|
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
| Inviato: 23 Lug 2009 18:46 Oggetto: |
|
|
Altro problema...
ora come home page mi spunta un certo sito gamingharbor.com, lo faceva anche priva della scansione con malwarebytes ecc., e a quanto pare questa "applicazione" o non so bene come definirla, è entrata automaticamente mentre mia sorella si guardava dei film su internet.
Il problema è che andando su pannello di controllo-> installazione applicazioni, c'è questo gamingharbor, ma quando clicco sul pulsante cambia/rimuovi appare questo messaggio:
Setup was unable to locate Terminate Program on your system (Error Code: 3007)
Aiutoooo! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Lug 2009 20:55 Oggetto: |
|
|
Allora cerchiamo di capirci altrimenti stiamo qui due mesi senza risolvere nulla.
Intanto su quel computer sono installati 2 antivirus che vanno in conflitto.
Poi se poteste evitare di navigare e di vedere la TV (si chiama cosi ora quella roba da dove si beccano virus a tutto spiano?) fino a quando non avremo risolto il problema????.
Ripeti tutta la procedura daccapo, per favore (ed evitate di navigare). |
|
| Top |
|
|
*Kuu
Mortale devoto
Registrato: 20/07/09 09:25
Messaggi: 14
|
| Inviato: 23 Lug 2009 22:03 Oggetto: |
|
|
Riverside forse allora sono io che non ho capito bene.
Prima te mi hai detto che superantispyware e malwarebytes non avrebbero creato problemi insieme ad avg in quanto questi 2 non sono antivirus ma solo antimalware.
Per quanto riguarda il film che ha potenzialmente prodotto il danno, è stato visto prima che io aprissi questo topic per cui non credo la procedura sia da ripetere. Significa però che il virus non è stato rimosso completamente, dimmi se sbaglio.
Grazie mille! |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 23 Lug 2009 22:28 Oggetto: |
|
|
Ripeti le scansioni, per favore.
O meglio, riesgui l'intera procedura. |
|
| Top |
|
|
lorenaino
Eroe in grazia degli dei
Registrato: 14/02/09 11:44
Messaggi: 147
Residenza: Sasso Marconi
|
| Inviato: 24 Lug 2009 08:12 Oggetto: |
 |
|
| *Kuu ha scritto: | Riverside forse allora sono io che non ho capito bene.
Prima te mi hai detto che superantispyware e malwarebytes non avrebbero creato problemi insieme ad avg in quanto questi 2 non sono antivirus ma solo antimalware.
Per quanto riguarda il film che ha potenzialmente prodotto il danno, è stato visto prima che io aprissi questo topic per cui non credo la procedura sia da ripetere. Significa però che il virus non è stato rimosso completamente, dimmi se sbaglio.
Grazie mille! |
ciao,Riverside si riferiva ad Avast e AVG come antivirus,disinstallane uno per evitare conflitti.
Malwarebytes' e Superantispyware sono in versione free e quindi non hanno la protezione in tempo reale attivata,ma servono per fare scansioni e basta.
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
