Olimpo Informatico

[tania.luca]

Salve,
qualche giorno fa ho tolto un virus, esattamente antivirus pro 2010, con un programma che si chiama malware non so che cosa e spywere fight o roba del genere. Bene sono riuscita ha tornare alla normalità solo che ora non si aprono file eseguibili e cartelle contenenti immagini o filmati.
Mi dice impossibile accedere alla periferica non si è in possesso delle autorizzazioni necessarie.
Tutti i file eseguibili del desktop non hanno le proprie icone ma delle caselle bianche con una banda blu sopra. Riesco a navigare e scaricare programmi.
Cosa posso fare?
O forse cancellato qualche cartella o file che serviva a far funzionare i programmi o è colpa di questo maledetto trojan?
Grazie Tania

[tania.luca]

Ho dimenticato di dirvi che ho windoes xp central edition

[lorenaino]

ciao,aspettando gli esperti fai una scansione completa con superantispyware free e con malwarebyets' anti-malware free (se non l'hai già fatto) posta i relativi log e anche quello di HijackThis:

http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE

http://download.cnet.com/3001-8022_4-10804572.html?spi=c4e392b838eaf5c475e44a8e8d9a978a&part=dl-10804572

http://free.antivirus.com/hijackthis/

[lorenaino]

PROCEDURA:

Scarica ed installa SuperAntispyware Free Edition
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Scarica ed installa MalwareBytes
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner:


http://www.filehippo.com/download_ccleaner/download/e1c316a8136650f28febff7dd8971c88/


Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

Scarica ed installa Hijackthis
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

LOG DA ALLEGARE:

allega, in questa sequenza, i log di:

● SuperAntispyware
● MalwareBytes
● Hijackthis

Per allegare i log utilizza questo servizio di upload:

http://www.wikisend.com/

e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.

[tania.luca]

grazie mille. ci provo e vi faccio sapere.
Ciao

[tania.luca]

DOPO AVER FATTO LA PROCEDURA PRECEDENTEMENTE SUGGERITAMI ECCO POSTATI I LINK DEI LOG CHE HO FATTO.
SPERO MI POSSIATE AIUTARE.
CIAO


SUPERAntiSpyware Scan Log - 09-29-2009 - 19-26-48.log

mbam-log-2009-09-30 (11-35-05).txt

hijackthis.log

[tania.luca]

SUPERAntiSpyware Scan Log - 09-29-2009 - 19-26-48.log



mbam-log-2009-09-30 (11-35-05).txt

[lorenaino]

ciao,hai notato qualche miglioramento?
Come antivirus hai Avira,in passato avevi norton? ci sono rimasti dei rimasugli, per rimuoverli definitivamente scarica questo tool di rimozione della symantec ed eseguilo,provvederà ad eliminare tutte le tracce:

http://www.majorgeeks.com/downloadget.php?id=4749&file=15&evp=242a1882161556089131482b8e4a8e42

poi scarica combofix da qui:

http://www.bleepingcomputer.com/combofix/it/come-usare-combofix

quando "lanci" combofix disattiva momentaneamente l'antivirus e lascialo lavorare senza toccare nulla.

[tania.luca]

il pc funziona bene. mi apre tutti i file ed immagini tranne alcuni che ho sul desktop e che sono più recenti dicendomi appunto che non ho le autorizzazioni necessarie. si prima avevo norton e probabilmente è rimasto qualcosa dentro. ora li tolgo ma sono sempre più propensa a riformattare perxchè mi viene il dubbio di aver tolto qualche file che serviva per apripre queste cartelle, magari nella mia ignoranza ho sbagliato a togliere qualcosa bho

[lorenaino]

[tania.luca]

log.txt

questo è il report di combofix.
che dici?

[lorenaino]

[R16]

Ciao.
Quel pc, è pieno di tutto.
Proviamo prima a eliminare i Dialer che infestano il pc.
Scarica FindAWF:
link

Esegui FindAWF,
premi un tasto qualsiasi.
poi premi il tasto 1 e INVIO,
aspetti il log che FindAWF stamperà su un file di testo alla fine della ricerca.
Il filelog lo posti in questa discussione.

[R16]

[R16]

Segui le indicazioni del secondo post, in quanto, è più completo.

[tania.luca]

Ragazzi siete eccezionali.
Grazie mille.
Ora provo anche quest'ultima procedura e vi faccio sapere.
Ciao

[tania.luca]

ecco il log di avenger:
avenger.txt

ed ecco quello di FindAWF:
awf.txt

Che mi dite?
Grazie ancora

[R16]

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:

[tania.luca]

allora ecco i 3 log:

avenger2.txt

hijackthis2.log

awf.2txt.txt

Grazie ancora e buonanotte

[R16]

Ok.
Eliminiamo le cartelle bak vuote:
Lancia FindAWF.
Premi il tasto 3 e INVIO.
Quando ha finito, puoi eliminare FindAWF.

Elimina il Firewall di Kasperky (con il suo Unistall),assieme al suo antivirus.



Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084

Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670

Poi fai:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)

Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO

Mi serve, per una verifica, delle nuove scansioni complete con :
Malwarebytes.
Superantispyware.
Combofix.
hijackthis
Posta i relativi log.