| Precedente :: Successivo |
| Autore |
Messaggio |
QWERTYU
Comune mortale
Registrato: 19/12/09 14:32
Messaggi: 4
|
 Inviato: 19 Dic 2009 19:15 Oggetto: Antimalware |
 |
|
Il mio computer (Dell Optiplex GX 260, Windows XP Pro, SP3) è stato colpito da un virus particolarmente aggressivo che, di fatto, ha bloccato tutte le possibilità di intervento a me note: ha, in particolare,disattivato sia McAfee che Superantispyware e Malwarebyte's Anti-Malware installati sul mio PC; ha,inoltre, bloccato anche l'impiego di Ripristino configurazione di sistema (tentato sia in modalità normale che provvisoria). Il virus agisce inoltre direttamente sul PC presentando continuamente sullo schermo messaggi terrorizzanti del Security Center Alert che denunciano la presenza di virus tremendi e pericolosi rilevati dal Firewall Windows ma non rimossi.
Sul desktop sono inoltre comparse icone che rimandano a siti porno; anche se le cancello si ripristinano automaticamente al riavvio del PC.
Altri messaggi sollecitano il download di un programma denominato "Antimalware". Al momento dell'attacco, inoltre il virus ha tentato di installare direttamente questo programma, attività questa che ho inizialmente cercato di interrompere appena possibile.
Nei vari tentativi di intervento ho anche cercato di riinstallare sia Superantispyware che Malwarebyte's Anti-Malware ma non è mai stato possibile avviare i relativi file di setup.
Dopo aver tentato tutto quello che era nelle mie possibilità ho infine deciso di completare l'installazione del programma Antimalware; ho avviato quindi la scansione del PC e, il programma stesso avrebbe individuato numerosissimi virus, segnalati come variamente pericolosi, presenti sul computer. Per provvedere alla loro cancellazione è però richiesta la registrazione del programma da fare a pagamento. Il PC seguita a segnalarmi con continuità che virus potenzialmente molto pericolosi sono in azione invitandomi a registrare il programma Antimalware.
Prima di procedere alla formattazione del mio computer ho deciso di rivolgermi al vostro forum (è la prima volta che lo faccio) sperando che qualcuno dei suoi frequentatori mi possa aiutare.
Grazie in anticipo |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Dic 2009 19:48 Oggetto: |
|
|
Ciao QWERTYU, 
- Importante:
Il programma va utilizzato da una utenza con diritti amministrativi.
Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti.
- ATTENZIONE:
(la mancata chiusura delle applicazioni aperte potrebbe comportare irrimediabili perdite di dati)
Scarica questo programma.
Salvalo sul desktop.
- Doppio click sull'icona kittyfix.exe salvata sul desktop
- Comparirà una finestrella che indica il livello di avvio del programma
- Alla richiesta di esonero garanzie, clicca su Si
- Comparirà la finestra di preparazione alla scansione
- Installazione Console di Ripristino - Solo per Windows XP
Nel caso in cui non fosse già installata la Console di Ripristino ne verrà proposta l'installazione:
Cliccando su Si, verrà scaricato dal sito Microsoft il pacchetto d'installazione:
- Si apre la finestra che mostra la percentuale di download del pacchetto:
- Clicca su OK
- Comparirà la finestra di accettazione del contratto Microsoft. Clicca su Si
- Al termine dell'installazione, verrà richiesta la conferma per la continuazione delle operazioni. Clicca su Si
- Comparirà la finestra di scansione vera e propria, nella quale verranno elencati i vari passaggi:
- Al termine di tutti i passaggi, cominceranno le operazioni di preparazione del report:
- Il report è quasi pronto:
- Verrà creato un file log chiamato C:\ComboFix.txt
- Segui le indicazioni di questa discussione per postare il log di Combofix
Note:
Durante l'operazione di scansione è importante non usare il PC e attendere pazientemente la fine delle operazioni.
L'ultima modifica di bdoriano il 19 Dic 2009 19:57, modificato 1 volta |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 19 Dic 2009 19:51 Oggetto: |
|
|
Ciao QWERTYU e benvenuto....
Opps....arrivato in ritardo.. |
|
| Top |
|
|
QWERTYU
Comune mortale
Registrato: 19/12/09 14:32
Messaggi: 4
|
| Inviato: 19 Dic 2009 21:51 Oggetto: Evviva!! |
|
|
Grazie mille bdoriano, i tuoi consigli mi sembrano risolutivi.
Questo di seguito è l'indirizzo per prelevare il file della scansione del mio PC ComboFix.txt.
La mia prima esperienza con il forum è stata decisamente positiva sia per la competenza che per la rapidità della risposta.
Grazie di nuovo |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 19 Dic 2009 22:10 Oggetto: |
|
|
Ottimo! 
Il grosso dell'infezione è stata eliminata. 
Adesso procedi con queste operazioni preliminari, così vediamo cos'altro possiamo fare:
- Pulisci i files temporanei con CCleaner
- Segui le istruzioni di questo messaggio per rimuovere gli ADS con HiJackThis.
- Segui le istruzioni di questo topic per usare MBAM.
- scarica e installa la versione Free di SuperAntispyware:
la configuri come da immagini:
esegui una scansione completa del sistema
- Fai questa scansione con SystemScan.
- Riferisci con un nuovo messaggio in questa discussione dell'esito: se ci sono stati problemi particolari, ecc. ecc. E riporta:
- Carica il log di MBAM su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SuperAntiSpyware su WikiSend e posta il Forum Link che ti viene assegnato.
- Carica il log di SystemScan su WikiSend e posta il Forum Link che ti viene assegnato.
|
|
| Top |
|
|
QWERTYU
Comune mortale
Registrato: 19/12/09 14:32
Messaggi: 4
|
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 21 Dic 2009 14:12 Oggetto: |
|
|
MBAM e SuperAntiSpyware hanno trovato ed eliminato alcune schifezzuole.
- Disinstalla Kittyfix:
Clicca Start
Clicca Esegui...
Digita:
| Codice: | | Combofix /uninstall |
Clicca su ok
Attendi pazientemente la fine dei lavori senza toccare tastiera, mouse o altro.
Scarica The Avenger e scompattalo in una sua cartella.
Avvia il tool e segui queste istruzioni:
- Compare la videata dell'avvertenza, clicca OK
- Nella videata successiva:
- togli il segno di spunta a Scan for rootkits
- Inserisci il seguente script nel riquadro segnalato in rosso
| Codice: | Registry keys to delete:
HKEY_LOCAL_MACHINE\system\controlset002\services\H8SRTd.sys
HKEY_LOCAL_MACHINE\system\controlset003\services\H8SRTd.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\H8SRTd.sys
Files to delete:
c:\windows\system32\drivers\H8SRTpkoppfmuru.sys
c:\windows\system32\H8SRTblxdlteioe.dll
c:\windows\system32\H8SRTxyirjlbbgv.dat
c:\windows\system32\H8SRTdjnopqsrcs.dll |
Clicca Execute
Conferma l'avvio dell'operazione cliccando Si
Disinstalla Eazel-IT Toolbar.
Disinstalla Rightdown SoftwareRightdown Software SearchBar.
Al termine delle operazioni, posta il file c:\avenger.txt e un log aggiornato di SystemScan. |
|
| Top |
|
|
QWERTYU
Comune mortale
Registrato: 19/12/09 14:32
Messaggi: 4
|
| Inviato: 22 Dic 2009 19:37 Oggetto: |
 |
|
Ho fatto le operazioni che mi hai richiesto ma non sono riuscito a disinstallare "Rightdown Software Toolbar" , l'utilità di disinstallazione del pannello di controllo non è stata efficace. La scansione con System scan l'ho fatta, ovviamente, deselezionando la casella di aggiornamento.
Questo è il link per avenger avenger.txt
e questo è quello per Systemscan report.txt |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
