Precedente :: Successivo |
Autore |
Messaggio |
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
Inviato: 29 Set 2009 11:58 Oggetto: * Aiuto ho un virus, si chiama Antivirus Pro 2010 |
|
|
Salve,
qualche giorno fa ho tolto un virus, esattamente antivirus pro 2010, con un programma che si chiama malware non so che cosa e spywere fight o roba del genere. Bene sono riuscita ha tornare alla normalità solo che ora non si aprono file eseguibili e cartelle contenenti immagini o filmati.
Mi dice impossibile accedere alla periferica non si è in possesso delle autorizzazioni necessarie.
Tutti i file eseguibili del desktop non hanno le proprie icone ma delle caselle bianche con una banda blu sopra. Riesco a navigare e scaricare programmi.
Cosa posso fare?
O forse cancellato qualche cartella o file che serviva a far funzionare i programmi o è colpa di questo maledetto trojan?
Grazie Tania |
|
Top |
|
|
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
Inviato: 29 Set 2009 12:08 Oggetto: aiuto |
|
|
Ho dimenticato di dirvi che ho windoes xp central edition |
|
Top |
|
|
lorenaino Eroe in grazia degli dei
Registrato: 14/02/09 10:44 Messaggi: 147 Residenza: Sasso Marconi
|
Inviato: 29 Set 2009 12:39 Oggetto: |
|
|
ciao,aspettando gli esperti fai una scansione completa con superantispyware free e con malwarebyets' anti-malware free (se non l'hai già fatto) posta i relativi log e anche quello di HijackThis:
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
http://download.cnet.com/3001-8022_4-10804572.html?spi=c4e392b838eaf5c475e44a8e8d9a978a&part=dl-10804572
http://free.antivirus.com/hijackthis/
|
|
Top |
|
|
lorenaino Eroe in grazia degli dei
Registrato: 14/02/09 10:44 Messaggi: 147 Residenza: Sasso Marconi
|
Inviato: 29 Set 2009 13:08 Oggetto: |
|
|
PROCEDURA:
Scarica ed installa SuperAntispyware Free Edition
Una volta installato, configuralo in questo modo:
● imposta la lingua ITA
● alla richiesta di aggiornamento delle definizioni consenti l'aggiornamento
● nelle quattro finestre successive clicca su Avanti ed alla quinta su fine
● nella finestra Protezione homepage clicca sul tasto Protezione
● nella maschera principale clicca su Preferenze
● nella sezione Opzioni di Avvio togli la spunta alle prime tre voci e clicca sul tasto Ferma
● nella maschera principale clicca su tasto Scansione del Computer
● nella maschera successiva metti la spunta alle unità disco da sottoporre a scansione e, a destra, spunta la voce Fai una scansione completa
● nel caso in cui tu faccia uso di periferiche esterne (pendrive, hard disk, o altre) inseririscile
● clicca su Avanti per avviare la scansione del disco fisso e delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Scarica ed installa MalwareBytes
● clicca su tasto scansiona ed esegui una scansione completa del disco fisso delle periferiche esterne
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
Eseguiti tutti i passaggi precendenti:
Scarica ed installa CCleaner:
http://www.filehippo.com/download_ccleaner/download/e1c316a8136650f28febff7dd8971c88/
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
● Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
● nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
● finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
● clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)
Scarica ed installa Hijackthis
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare
LOG DA ALLEGARE:
allega, in questa sequenza, i log di:
● SuperAntispyware
● MalwareBytes
● Hijackthis
Per allegare i log utilizza questo servizio di upload:
http://www.wikisend.com/
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento di ogni singolo file.
|
|
Top |
|
|
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
Inviato: 29 Set 2009 13:40 Oggetto: |
|
|
grazie mille. ci provo e vi faccio sapere.
Ciao |
|
Top |
|
|
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
|
Top |
|
|
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
|
Top |
|
|
lorenaino Eroe in grazia degli dei
Registrato: 14/02/09 10:44 Messaggi: 147 Residenza: Sasso Marconi
|
Inviato: 30 Set 2009 17:39 Oggetto: |
|
|
ciao,hai notato qualche miglioramento?
Come antivirus hai Avira,in passato avevi norton? ci sono rimasti dei rimasugli, per rimuoverli definitivamente scarica questo tool di rimozione della symantec ed eseguilo,provvederà ad eliminare tutte le tracce:
http://www.majorgeeks.com/downloadget.php?id=4749&file=15&evp=242a1882161556089131482b8e4a8e42
poi scarica combofix da qui:
http://www.bleepingcomputer.com/combofix/it/come-usare-combofix
quando "lanci" combofix disattiva momentaneamente l'antivirus e lascialo lavorare senza toccare nulla.
|
|
Top |
|
|
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
Inviato: 30 Set 2009 17:52 Oggetto: |
|
|
il pc funziona bene. mi apre tutti i file ed immagini tranne alcuni che ho sul desktop e che sono più recenti dicendomi appunto che non ho le autorizzazioni necessarie. si prima avevo norton e probabilmente è rimasto qualcosa dentro. ora li tolgo ma sono sempre più propensa a riformattare perxchè mi viene il dubbio di aver tolto qualche file che serviva per apripre queste cartelle, magari nella mia ignoranza ho sbagliato a togliere qualcosa bho |
|
Top |
|
|
lorenaino Eroe in grazia degli dei
Registrato: 14/02/09 10:44 Messaggi: 147 Residenza: Sasso Marconi
|
Inviato: 30 Set 2009 18:00 Oggetto: |
|
|
tania.luca ha scritto: | il pc funziona bene. mi apre tutti i file ed immagini tranne alcuni che ho sul desktop e che sono più recenti dicendomi appunto che non ho le autorizzazioni necessarie. si prima avevo norton e probabilmente è rimasto qualcosa dentro. ora li tolgo ma sono sempre più propensa a riformattare perxchè mi viene il dubbio di aver tolto qualche file che serviva per apripre queste cartelle, magari nella mia ignoranza ho sbagliato a togliere qualcosa bho |
Prima di formattare,lancia combofix,che oltre a rimuovere eventuali infezioni,serve anche a ripristinare file danneggiati,guarda questo topic:
http://forum.zeusnews.com/viewtopic.php?p=235539#235539
dopodichè se non risolvi,mi arrendo.
|
|
Top |
|
|
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
Inviato: 30 Set 2009 18:35 Oggetto: |
|
|
log.txt
questo è il report di combofix.
che dici? |
|
Top |
|
|
lorenaino Eroe in grazia degli dei
Registrato: 14/02/09 10:44 Messaggi: 147 Residenza: Sasso Marconi
|
Inviato: 30 Set 2009 19:02 Oggetto: |
|
|
tania.luca ha scritto: | log.txt
questo è il report di combofix.
che dici? |
Hai sempre quei problemi?
in ogni caso chiedo aiuto a Sante o a qualche buon'anima più esperta di me.
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Set 2009 22:14 Oggetto: |
|
|
Ciao.
Quel pc, è pieno di tutto.
Proviamo prima a eliminare i Dialer che infestano il pc.
Scarica FindAWF:
link
Esegui FindAWF,
premi un tasto qualsiasi.
poi premi il tasto 1 e INVIO,
aspetti il log che FindAWF stamperà su un file di testo alla fine della ricerca.
Il filelog lo posti in questa discussione. |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Set 2009 22:55 Oggetto: |
|
|
R1 ha scritto: | Ciao.
Quel pc, è pieno di tutto.
Proviamo prima a eliminare i Dialer che infestano il pc.
Disistalla : (sono corrotti dal dialer)
Skype
eMule
Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
Codice: | Files to delete:
c:\programmi\Synaptics\SynTP\SynTPEnh.exe
c:\windows\ehome\ehtray.exe
c:\windows\system32\ctfmon.exe
Files to move:
c:\documents and settings\Taniuccia\Desktop\eMule\bak\emule.exe|c:\documents and settings\Taniuccia\Desktop\eMule\emule.exe
c:\programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe|c:\programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
c:\programmi\ATI Technologies\ATI.ACE\bak\cli.exe|c:\programmi\ATI Technologies\ATI.ACE\cli.exe
c:\programmi\CyberLink\PowerDVD\bak\PDVDServ.exe|c:\programmi\CyberLink\PowerDVD\PDVDServ.exe
c:\programmi\IncrediMail\bin\bak\IncMail.exe|c:\programmi\IncrediMail\bin\IncMail.exe
c:\programmi\IPM\Adsl\DataWay\bak\dslstat.exe|c:\programmi\IPM\Adsl\DataWay\dslstat.exe
c:\programmi\Java\jre1.6.0_01\bin\bak\jusched.exe|c:\programmi\Java\jre1.6.0_01\bin\jusched.exe
c:\programmi\Microsoft Office\Office12\bak\GrooveMonitor.exe|c:\programmi\Microsoft Office\Office12\GrooveMonitor.exe
c:\programmi\Synaptics\SynTP\bak\SynTPEnh.exe|c:\programmi\Synaptics\SynTP\SynTPEnh.exe
c:\windows\bak\vsnpstd.exe|c:\windows\vsnpstd.exe
c:\windows\ehome\bak\ehtray.exe|c:\windows\ehome\ehtray.exe
c:\windows\system32\bak\ctfmon.exe|c:\windows\system32\ctfmon.exe
c:\windows\system32\bak\NeroCheck.exe|c:\windows\system32\bak\NeroCheck.exe |
Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger
Scarica FindAWF:
link
Esegui FindAWF,
premi un tasto qualsiasi.
poi premi il tasto 1 e INVIO,
aspetti il log che FindAWF stamperà su un file di testo alla fine della ricerca.
Il filelog lo posti in questa discussione. |
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 30 Set 2009 22:56 Oggetto: |
|
|
Segui le indicazioni del secondo post, in quanto, è più completo. |
|
Top |
|
|
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
Inviato: 01 Ott 2009 10:35 Oggetto: |
|
|
Ragazzi siete eccezionali.
Grazie mille.
Ora provo anche quest'ultima procedura e vi faccio sapere.
Ciao |
|
Top |
|
|
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
Inviato: 01 Ott 2009 21:04 Oggetto: |
|
|
ecco il log di avenger:
avenger.txt
ed ecco quello di FindAWF:
awf.txt
Che mi dite?
Grazie ancora |
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 01 Ott 2009 21:21 Oggetto: |
|
|
Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
Codice: | Files to delete:
C:\recover\WINDOWS\system32\NeroCheck.exe
c:\windows\tebiryn.com
c:\documents and settings\Taniuccia\Impostazioni locali\Dati applicazioni\mybuxese.dat
c:\documents and settings\All Users\Dati applicazioni\nebysadamy.dat
c:\programmi\File comuni\lemimo._sy
c:\documents and settings\Taniuccia\Dati applicazioni\rimywynypi.dat
c:\windows\system32\DRIVERS\Lbd.sys
Files to move:
C:\Programmi\QuickTime\bak\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\bak\NeroCheck.exe|C:\recover\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Skype\Phone\bak\Skype.exe|C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\QuickTime\bak\bak\qttask.exe|C:\Programmi\QuickTime\qttask.exe |
Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger con un log aggiornato di hijackthis.
Fai anche una nuova scansione con FindAWF, e posta il relativo log. |
|
Top |
|
|
tania.luca Mortale pio
Registrato: 29/09/09 11:52 Messaggi: 28
|
|
Top |
|
|
R16 Dio maturo
Registrato: 07/03/08 21:58 Messaggi: 10123
|
Inviato: 02 Ott 2009 12:46 Oggetto: |
|
|
Ok.
Eliminiamo le cartelle bak vuote:
Lancia FindAWF.
Premi il tasto 3 e INVIO.
Quando ha finito, puoi eliminare FindAWF.
Elimina il Firewall di Kasperky (con il suo Unistall),assieme al suo antivirus.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
http://forum.zeusnews.com/viewtopic.php?t=22084
Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Poi fai:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all?interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Mi serve, per una verifica, delle nuove scansioni complete con :
Malwarebytes.
Superantispyware.
Combofix.
hijackthis
Posta i relativi log. |
|
Top |
|
|
|