Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Impossibiltà aprire programmi antispyware/malware/virus
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
pietropala
Mortale devoto
Mortale devoto


Registrato: 01/02/10 12:39
Messaggi: 9
MessaggioInviato: 01 Feb 2010 13:18    Oggetto: Impossibiltà aprire programmi antispyware/malware/virus Rispondi citando
Cari, buongiorno a tutti...
come mio solito mi metto nelle vostre mani, e menti, per risolvere i miei problemi.. spero di venirne a capo senza dover formattare per l'ennesima volta.

Dati
Windows XP SP2
Intel core 2 DUO

Problemi:
- impossibile aprire i programmi MBAM, Spybot, Combofix. Se provo ad aprirlo dalla cartella C:/Programmi , il pc si blocca, schermata nera per qualche secondo e poi torna come prima.

- Impossibile aprire HJT che ho come file zippato. (non mi apre il file ZIP, altri file zippati li apre! capite? è come se sapesse cosa ci sta dentro!!! O.O)

- Impossibile accendere il pc in mod provvisoria.

- impossibile vedere i file e le cartelle nascoste. Come nel Topic precedente al mio ho fatto di tutto, ma col fatto che non posso fare log con i programmi sopraelencati non so che strada prendere

- impossibile salvare la posta da Outlook. non posso esportarla, mi da errore, e se provo a recuperare manualmente i dati, mi rendo conto che la cartella "Impostazioni locali" che dovrebbe stare in C:/documents and settings/ ciccio , non esiste... o è nascosta... per cui torniamo al problema precedente.

-su SKYPE mi è apparsa la scritta "rlvknlg.exe vuole usare skype" consenti / nega... mi sembra vagamente un malware... che faccio nego? e se si, basta negare e il problema è risolto?


credo di aver messo un bel po di carne al fuoco...

aspetto qualche buon samaritano
ciao
Top
Profilo Invia messaggio privato
pietropala
Mortale devoto
Mortale devoto


Registrato: 01/02/10 12:39
Messaggi: 9
MessaggioInviato: 01 Feb 2010 13:48    Oggetto: Rispondi citando
altra cosa divertente Sad

se provo su un qualsiasi browser a cercare hijackthis o Mbam il browser si chiude!

ma che mi sono beccato qualcosa che capisce che lo voglio debellare?

la rivoluzione delle macchine? O.O
Top
Profilo Invia messaggio privato
pietropala
Mortale devoto
Mortale devoto


Registrato: 01/02/10 12:39
Messaggi: 9
MessaggioInviato: 01 Feb 2010 15:49    Oggetto: Rispondi citando
consultando altri topic ho trovato che una parte dei problemi sia causata da Bagle. seguendo le istruzioni ho scaricato elibagla e fatto la scansione. posto il log:


(1-2-2010 13:19:19)
EliBagle v13.51 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2010)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\WINUPGRO.EXE --> Bagle dldr Acceso Denegado.
C:\WINDOWS\SYSTEM32\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\WINDOWS\SYSTEM32\WFSINTWQ.SYS --> Bagle(rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\43046.EXE --> Eliminado Bagle(drzip)
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\48390.EXE --> Eliminado Bagle(drzip)
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\52890.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\53859.EXE --> Eliminado Bagle(drzip)
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\53937.EXE --> Eliminado Bagle(drzip)
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\55656.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\58265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\60046.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\67843.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\68625.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\68812.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\71750.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\73609.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\74484.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\76468.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\DELIA\DATI APPLICAZIONI\DRIVERS\DOWNLD\77265.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

(1-2-2010 13:19:32)
EliBagle v13.51 (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 29 de Enero del 2010)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\Programmi\Messenger\MSMSGS.EXE --> Eliminado Bagle dldr

Nº Total de Directorios: 11993
Nº Total de Ficheros: 118871
Nº de Ficheros Analizados: 9596
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142
MessaggioInviato: 01 Feb 2010 17:23    Oggetto: Rispondi citando
Ciao pietropala, ho letto in un'altra discussione che hai difficoltà a trovare Findykill.
Questo è il link ufficiale
link

Se hai difficoltà ad avviare i programmi per le scansioni, scarica ed esegui rkill.com
link

Scarica questa utility sul desktop
link
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe

Allega i risultati della scansione, come descritto in questa guida
http://forum.zeusnews.com/viewtopic.php?t=24007
Top
Profilo Invia messaggio privato
pietropala
Mortale devoto
Mortale devoto


Registrato: 01/02/10 12:39
Messaggi: 9
MessaggioInviato: 01 Feb 2010 18:39    Oggetto: Rispondi citando
Ciao!
allora:
fatta scansione con Findykill... ecco il log
FyK.txt

fatta scansione con MBAM... ecco il log
mbam-log-2010-02-01 (17-20-49).txt

scansione di Combofix ...
log.txt



Il link che mi hai postato di kaspersky non è valido Sad

direi già con il fatto che mi si aprono i programmi di diagnostica abbiamo fatto un bel progresso. Smile
non avevo dubbi ... su questo forum si trova sempre la soluzione!
risolti anche i problemi con skype e la visualizzazione delle cartelle!

YESSS

ps... attendo qualche giudizio sui log che ho caricato

GRAZIEEEEEEEEEE
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142
MessaggioInviato: 01 Feb 2010 21:04    Oggetto: Rispondi citando
Ciao
1) Apri un file di testo sul Desktop (start > esegui, digita: notepad.exe e poi clicca Ok
Incolla il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente
con il nome CFScript.txt
Codice:
Killall::
File::
C:\mvmdh.exe
C:\df.exe
c:\windows\system32\CF12043.exe
c:\windows\ntrvm.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"TkBellExe"=-
"QuickTime Task"=-
"iTunesHelper"=-
"NeroFilterCheck"=-

Folder::
C:\WINDOWS\temp
C:\WINDOWS\Tasks

Con il mouse trascina il file CFScript.txt sull'icona rossa di Combofix

Lascia lavorare il programma
Verrà creato un nuovo log combofix.txt
Allega il rapporto per un controllo.

2) Scarica ed installa CCleaner: clicca qui per il download
Una volta installato configuralo in questo modo:
lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
* Impostazioni, e spunta la voce Cancellazione sicura (lenta) e nel menu a tendina seleziona la voce DOD 520.22-M (3 passaggi)
poi clicca su:
* Avanzate togli la spunta alla voce Cancella solo file più vecchi di 48 ore
* alla voce Pulizia nella sezione Avanzate spunta le voci Vecchi dati Prefetch e Disinstallatori aggiornamenti di WinUpdate
* nel menu a sinistra, clicca sulla voce Pulizia e clicca su tasto Avvia pulizia per eseguire la scansione
* finita la scansione, sempre nel menu a sinistra, clicca sulla voce Registro e spunta tutte le voci comprese nella sezione meno la voce Estensioni file non usate
* clicca sul tasto Trova problemi ed avvia una scansione
* al termine della scansione clicca sulla voce Ripara selezionati e prosegui con la riparazione (questo ultimo passaggio ripetilo più volte, fino a quando non verranno rilevati più problemi da correggere)

3) Reinstalla il tuo antivirus

4) Scarica ed installa Hijackthis: clicca qui per il download
* lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
* clicca sulla voce Open the misc tool section
* clicca su Open ads spy
* togli la spunta alla voce Quick scan (windows base folder only)
* clicca su Scan
* se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
* rilancia Hijackthis
* clicca su Do a system scan and save a logfile
* al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare.
Top
Profilo Invia messaggio privato
pietropala
Mortale devoto
Mortale devoto


Registrato: 01/02/10 12:39
Messaggi: 9
MessaggioInviato: 02 Feb 2010 14:09    Oggetto: Rispondi citando
ciao JeanGrey...
grazie innanzitutto per l'aiuto. Smile

ecco il log di Combofix:
log.txt

fatta la pulizia con CC cleaner... tutto OK

il log di HJT:
hijackthis.log

fammi sapere se va tutto bene.

grazie ancora
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142
MessaggioInviato: 02 Feb 2010 17:29    Oggetto: Rispondi citando
Bene, hai fatto un ottimo lavoro.

Ora ripuliamo il pc dai software che sono stati installati per la pulizia.

Scarica OTC by OldTimer sul desktop
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.

Abbiamo finito! Wink
Top
Profilo Invia messaggio privato
pietropala
Mortale devoto
Mortale devoto


Registrato: 01/02/10 12:39
Messaggi: 9
MessaggioInviato: 04 Feb 2010 11:14    Oggetto: Rispondi citando
grazie mille!
sei stato fantastico!

grazie anche a questo fantastico forum sempre aggiornato e ai suoi utenti!

ciao! Wink
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142
MessaggioInviato: 04 Feb 2010 11:29    Oggetto: Rispondi citando
Di nulla, grazie per i complimenti, però sono una donna. Wink
Top
Profilo Invia messaggio privato
pietropala
Mortale devoto
Mortale devoto


Registrato: 01/02/10 12:39
Messaggi: 9
MessaggioInviato: 04 Feb 2010 15:30    Oggetto: Rispondi
ops! Embarassed

pardon mademoiselle!
complimenti comunque. Sei stata veramente chiara e puntuale...

ciao Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi