| Precedente :: Successivo |
| Autore |
Messaggio |
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
 Inviato: 02 Feb 2010 13:15 Oggetto: Virus abbastanza noioso... |
 |
|
Salve a tutti,recentemente avevo trovato nel mio pc il fantomatico virus
Algsrvs che probabilmente molte persone conosceranno. (penso)
Purtroppo le cause di infettazione non mi sono mai state molto chiare,avevo messo una penna con dei lavori da fare al mio capo,diciamo,e poi dopo qualche giorno ho avuto questo virus (che non ti fa aprire col doppio clic C e non ti fa vedere i file nascosti.
Così io ho dovuto formattare,dico dovuto,perchè le varie scansioni,puliture con regcleaner in provvisoria,non hanno fatto effetto stranamente...
Ora il mio capo mi ha prestato il suo HD esterno per fare un lavoro,e 5 minuti fa vedendo i processi in corso ho visto un file excel.. aperto,poi ho notato di nuovo sto file Algsrvs.. e infatti non posso visualizzare i file nascosti.. Ora io avendo formattato recentemente non ho molti problemi a rifarlo,però volevo sapere voi cosa ne pensavate.. oppure chiedevi se questo virus si può trasmettere sui cd (vorrei salvare qualcosina)..
Insomma consigliatemi voi cosa fare..
PS: ho fatto anche tutti gli aggiornamenti,e non sono andato in siti strani,quindi ho fatto 2+2.. però magari il virus l'ho preso in altro modo.. non saprei dire con certezza.. |
|
| Top |
|
 |
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Feb 2010 14:01 Oggetto: |
|
|
Ciao. 
E' evidente, che l'infezione l'hai presa da una periferica esterna.
Quello che non ho capito, è se vuoi tentare di risolvere il problema, con una bonifica, oppure con una formattazione.
Per provare una bonifica, dovresti eseguire alla lettera queste indicazioni, tenendo presente che le periferiche, non devono essere inserite:
Pulisci i files temporanei con CCleaner
http://forum.zeusnews.com/viewtopic.php?p=282670#282670
Scarica e installa la versione Free di SuperAntispyware:
link
la configuri come da immagini :
http://www.zeusnews.it/zz_upload/img/PSV/SAS/7477731.jpg
http://www.zeusnews.it/zz_upload/img/PSV/SAS/9926902.jpg
Esegui una scansione completa.
Segui le istruzioni di questo topic per usare MBAM:
http://forum.zeusnews.com/viewtopic.php?p=297823#297823
Esegui una scansione completa.
Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
Segui le istruzioni di questo topic per postare il log di HiJackThis:
http://forum.zeusnews.com/viewtopic.php?t=23440
Carica i log di SuperAntispyware, MBAM, Combofix, e HiJackThis su WikiSend (o FreeFileHosting) e posta il Forum Link che ti viene assegnato.
link
N.B:
Le operazioni, vanno fatte, in ordine cronologico. |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 02 Feb 2010 14:07 Oggetto: |
|
|
Beh io vorrei ovviamente evitare la formattazione,ma vorrei anche essere sicurissimo di eliminarlo,l'ultima volta ho eseguito in provvisoria MABM CCleaner Hjackthis e Regcleaner,pulendo ed eliminando i file virali.
(algsrvs.exe, msime82.exe, & msfun80)
Li avevo cancellati,però al riavvio del sistema sono come dire tornati,ora comunque cerco di finire il lavoro che ho fatto al mio capo,e poi faccio tutto ciò che mi hai chiesto.
Una domanda,si potrebbe vedere se l'HD esterno è infatto o no?
Cioè per sapere da dove è partita l'infezione.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Feb 2010 14:18 Oggetto: |
|
|
| Citazione: | | ma vorrei anche essere sicurissimo di eliminarlo |
La certezza matematica non esiste.
Posso solo assicurarti, il massimo impegno.
| Citazione: | Una domanda,si potrebbe vedere se l'HD esterno è infatto o no?
Cioè per sapere da dove è partita l'infezione.. |
Si può.
Per sicurezza, bisogna disattivare momentaneamente il riconoscimento automatico delle periferiche USB;
serve il programma TweakUI scaricabile in questa pagina (lo trovi sulla destra verso metà pagina) e installalo:
link
Una volta installato, eseguilo e procedi con questi passaggi:
clicca sul simbolo + la sezione My Computer
clicca sul simbolo [+] la sottosezione Autoplay
Spostati in Types
Togli il segno di spunta a Enable Autoplay for removable drives
Clicca su Apply
Chiudi TweakUI
Da questo momento tutti gli apparati USB smetteranno di avviarsi automaticamente.
Inserisci le tue chiavette (o HD esterni) e fai una scansione delle stesse, con il tuo antivirus. (e con Malwarebytes)
Per scansionare le periferiche:
Clicca su "Risorse del Computer.
Clicca con il tasto destro sopra la lettera a cui fà riferimento la periferica, e scegli "Scansiona con..... (il tuo antivirus) e per sicurezza, scansiona anche con Malwarebytes. |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 02 Feb 2010 14:33 Oggetto: |
|
|
| bene,allora dopo mi faccio tutto questo ambaradan,intanto mi scarico tutti i programmi necessari per il ricovero. |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 02 Feb 2010 16:00 Oggetto: |
|
|
scusate il doppio posto volevo sapere..
1) durante le scansioni devo essere in modalità provvisoria?
2) i risultati della scansione devo cancellarli o devo solo prendere i log senza fare nessuna eliminazione? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Feb 2010 16:42 Oggetto: |
|
|
Ciao.
1)Le scansioni falle in modalità normale.
2)Puoi eliminare i file infetti, che vengono trovati.
Poi posta i log |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 02 Feb 2010 20:33 Oggetto: |
|
|
fatto... ditemi voi
SuperAnti
link
Mamb
link
Combofix:
link
Hjackthis
link |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Feb 2010 22:04 Oggetto: |
|
|
Ciao.
Non sò tu.... ma io non riesco ad aprire quei log. 
Per la verità, non riesco nemmeno a scaricarli. |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 02 Feb 2010 22:26 Oggetto: |
|
|
http://www.2shared.com/file/11078532/8f5b8da4/SUPERAntiSpyware_Scan_Log_-_02.html
http://www.2shared.com/file/11078545/5e7e8ec0/mbam-log-2010-02-02__19-14-18_.html
http://www.2shared.com/file/11078570/539298c/log.html
(combofix sopra)
http://www.2shared.com/file/11078582/6caf546f/hijackthis.html
prova ora.. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Feb 2010 23:29 Oggetto: |
|
|
Mi dispiace ma non funziona
Nella dicitura "Download log.txt" non funziona niente.
Ma questa cosa, dovrebbe succedere anche a te.
Prova così:
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum. |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 02 Feb 2010 23:35 Oggetto: |
|
|
@Satsume:
Fà niente....un'amica mi ha dato una mano. 
Pazienta che li guardo.
P.S:
Allora tutti e tre (Combofix, MBAM, e Super) hanno eliminato, porcherie.
Ho dovuto buttare gli occhi fuori dalla orbite, per analizzare il log di Combofix, ma sembra che non ci siano altre infezioni.
Il log di HJT è pulito.
Dov'è l'antivirus? 
Riscontri problemi? |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 02 Feb 2010 23:57 Oggetto: |
|
|
Non riscontro più nulla,nè processi strani,ne programmi attivati,ne file in system32,e stranamente è stato troppo facile.. quando non sono riuscito ad eliminarlo la prima volta..
cmq non uso nessun'antivirus perchè penso che siano tutte bufale,preferisco fare degli scan quando riscontro problemi,tutto qui |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Feb 2010 00:06 Oggetto: |
|
|
| Citazione: | | e stranamente è stato troppo facile.. |
E' facile, se si usano i software giusti.
| Citazione: | | cmq non uso nessun'antivirus perchè penso che siano tutte bufale,preferisco fare degli scan quando riscontro problemi,tutto qui |
Questo è un grosso errore Satsume.....
Comunque io rispetto (anche se non condivido) tutte le opinioni.
Adesso il pc và bene, ma non illuderti, non durerà molto.
Puoi eseguire queste operazioni di pulizia:
Per eliminareCombofix:
Scarica OTC by OldTimer sul desktop:
link
doppio clic per eseguirlo
Clicca su CleanUp.
Ti chiederà di riavviare il pc.
Clicca sì.
Poi puoi eliminarlo.
Disattiva il ripristino configurazione di sistema,
http://forum.zeusnews.com/viewtopic.php?t=22084
Poi:
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp. (non eliminare la cartella)
Poi:
Provvedi a svuotare del suo contenuto la cartella Prefetch :
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci conservate al suo interno ( non eliminare la cartella)
SVUOTA IL CESTINO
Poi:
Lancia Hijackthis e pulisci gli ADS in questo modo:
clicca sulla voce Open the misc tool section
clicca su Open ads spy
togli la spunta alla voce Quick scan (windows base folder only)
clicca su Scan.
Aspetta pazientemente la fine della scansione.
se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
Fai una deframmentazione del HD.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo. |
|
| Top |
|
|
Satsume
Eroe in grazia degli dei
Registrato: 11/12/07 16:54
Messaggi: 102
|
| Inviato: 03 Feb 2010 00:45 Oggetto: |
|
|
| okay fatto,grazie mille del tuo aiuto! |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 03 Feb 2010 01:04 Oggetto: |
 |
|
|
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
