Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
AIUTO. dopo l'attacco non si collega più.
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
il benzi
Mortale pio
Mortale pio


Registrato: 10/11/09 12:21
Messaggi: 28
MessaggioInviato: 10 Nov 2009 12:25    Oggetto: AIUTO. dopo l'attacco non si collega più. Rispondi citando
Ragazzi, ho bisogno del vostro aiuto.

tempo fa , connettendomi al sito ford che frequento spesso cioè Edit, mi è capitato che mi si aprisse in automatico quello che poi ho scoperto essere un finto file PDF.
la scoperta l'ho fatta qui: Sicurezza : attenzione file PDF con ... virus
il virus cercava di installare un file binrgn2.exe mascherato da pdf
avendo disabilitato l'apertura automatica di quei file, sono riuscito a fermarlo.
(credo)
si era attivato il Java, ma rifiutando l'apertura del file binrgn2.exe.pdf , il java si è disattivato.
in effetti non avevo ancora aggiornato adobe alla versione 9.2 e il virus ha cercato di colpirmi.

ora non so se ci sia riuscito del tutto ma credo che qualche danno l'abbia fatto.
premessa,
io ho :
XP sp3
avast
ccleaner
spybot S&D
malwarebytes anti-malware
panda antirootkit
firefox

tutti aggiornatissimi, e ora lo è anche adobe.

il problema che ho è che il pc non vuole più riconoscere la scheda PCMCIA grazie la quale mi connettevo online con la mia ONDA et502hs cioè questa :Onda Communication S.p.A. - ET502HS
nemmeno la connesione lan tramite l'altro pc che ho, funziona.
mi dice connettività assente o limitata.
aggiungo che la scheda onda funziona correttamente sull'altro pc che ho.
il pc infetto riesco a collegarlo online solo tramite il modem adsl di alice che ho in negozio

scansioni online effettuate :

f-secure
tren micro house call
bit defender

scansioni effettuate in modalità provvisoria :

avast
spy bot S&D
malwarebytes
panda antirootkit
gmer

TUTTE HANNO DATO ESITO NEGATIVO.
NESSUN VIRUS PRESENTE

Aggiungo che ho già provato a disinstallare sia la scheda ONDA che il relativo software , sia la PCMCIA da "gestione periferche" e anche la scheda di rete e a rienstallare il tutto , senza risultato.

Non so più dove sbattere la testa...

Grazie in anticipo del vosrto aiuto...
Top
Profilo Invia messaggio privato
il benzi
Mortale pio
Mortale pio


Registrato: 10/11/09 12:21
Messaggi: 28
MessaggioInviato: 10 Nov 2009 17:18    Oggetto: Rispondi citando
nessun'idea ?!? Crying or Very sad Crying or Very sad Crying or Very sad
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 10 Nov 2009 23:50    Oggetto: Rispondi citando
La sfera di cristallo ancora non l'abbiamo. Wink

Fai queste operazioni preliminari:
  1. Pulisci i files temporanei con CCleaner
  2. Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
  3. Segui le istruzioni di questo topic per usare MBAM.
  4. scarica e installa la versione Free di SuperAntispyware:
    la configuri come da immagini:




    esegui una scansione completa del sistema
  5. Fai questa scansione con SystemScan.
  6. Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
    • Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
    • Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
Top
Profilo Invia messaggio privato
il benzi
Mortale pio
Mortale pio


Registrato: 10/11/09 12:21
Messaggi: 28
MessaggioInviato: 11 Nov 2009 09:35    Oggetto: Rispondi citando
grazie per il consiglio ..
lo faccio immediatamente...
intanto allego questi altri log:
log di gmer.log
log di hijackthis.log
log di prevx.log

scansioni eseguite in modalità normale.
Top
Profilo Invia messaggio privato
il benzi
Mortale pio
Mortale pio


Registrato: 10/11/09 12:21
Messaggi: 28
MessaggioInviato: 11 Nov 2009 10:03    Oggetto: Rispondi citando
allora, sto eseguendo la procedura ,così come mi hai descrito, per rimuovere gli ADS con hijackthis.
mi ha trovato una decina di ADS riconducibili ad una vecchia versione che avevo di shareaza, che non riesce a rimuovere con questo messaggio :

"They may be locked by antother program"

ma quella versione l'ho disinstallata Rolling Eyes
ora ne ho una nuova e che fa riferimento a cartelle diverse da quelle segnalate da hijackthis Rolling Eyes
Top
Profilo Invia messaggio privato
il benzi
Mortale pio
Mortale pio


Registrato: 10/11/09 12:21
Messaggi: 28
MessaggioInviato: 11 Nov 2009 11:07    Oggetto: Rispondi citando
mentre sto eseguendo le altre scansioni (TRA UNA E L'ALTRA), ho disinstallato anche la nuova versione di shareaza, ma HJT non mi fa rimuovere ugualmente gli ADS...
Top
Profilo Invia messaggio privato
il benzi
Mortale pio
Mortale pio


Registrato: 10/11/09 12:21
Messaggi: 28
MessaggioInviato: 11 Nov 2009 12:16    Oggetto: Rispondi citando
11_11_2009_09_40_report.zip

log di superantispyware.txt

manca quella di di mbam... la sta facendo ora...
Top
Profilo Invia messaggio privato
il benzi
Mortale pio
Mortale pio


Registrato: 10/11/09 12:21
Messaggi: 28
MessaggioInviato: 11 Nov 2009 16:53    Oggetto: Rispondi citando
allora ....

ho eseguito tutte le scansioni possibili

riporto i vari log:

log di a-squared.txt
log di CureIt.log
log di gmer.log
log di malwarebytes antimalware.txt
log di prevx.log
log di superantispyware.txt
log di suspectfile.txt
log di SysInspector-O-091111-1302.xml
log di hijackthis.txt

Dr.Web ogni volta sembrava si impallasse ma è riuscito comunque a creare il log
poi, non ricordo quale..ma mi aveva trovato un AD-AWARE MYWAY.
infine ho disinstallato shareaza per consentire la rimozione di tutti gli ADS ma ne rimangono alcuni che non riesce a rimuovere attribuiti a cartelle usate da shareaza

spero di non aver commesso altri errori...
mi sta fumando il cervello e mi si stanno incrociando gli occhi
Top
Profilo Invia messaggio privato
il benzi
Mortale pio
Mortale pio


Registrato: 10/11/09 12:21
Messaggi: 28
MessaggioInviato: 12 Nov 2009 09:53    Oggetto: Rispondi
allora...il pc ora dovrebbe essere pulito. (spero) [SGRATT SGRATT]

rimane il problema di connettività con la scheda onda pcmcia e in lan col cavo cross fra i 2 pc....
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi