| Precedente :: Successivo |
| Autore |
Messaggio |
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
 Inviato: 09 Feb 2010 10:56 Oggetto: virus TR/Dropper.Gen |
 |
|
salve a tutti.
ogni volta che accendo il mio computer escono 3 avvisi di avira riguardo a questo virus TR/Dropper.gen.
ho provato a seguire una guida che avevate gia consigliato ad altri con il mio stesso problema ma niente. eseguo le scansioni in modalita provvisoria e mi trova i file ecc. ma quando riavvio il computer gli avvisi mi tornano fuori.
cosa fare? |
|
| Top |
|
 |
JeanGrey
Eroe in grazia degli dei
Registrato: 21/12/08 22:00
Messaggi: 142
|
| Inviato: 09 Feb 2010 11:07 Oggetto: |
|
|
Ciao marcoB, non è necessario aprire un'altra discussione.
Per capire meglio il problema avremmo bisogno dei report di scansione.
Segui le indicazioni di bdoriano ed allega i risultati. |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
| Inviato: 09 Feb 2010 11:18 Oggetto: |
|
|
ok pero avendo 2 utenti devo fare tutte queste operazioni su tutti e deue o basta su uno?
e poi i vari report li posto qui? |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
| Inviato: 09 Feb 2010 14:40 Oggetto: |
|
|
| scusa l'ignoranza ma come faccio a mettere i file dei report di scansione qui? |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Feb 2010 15:36 Oggetto: |
|
|
| marcoB ha scritto: | | scusa l'ignoranza ma come faccio a mettere i file dei report di scansione qui? |
Collegati ad internet e vai alla pagina WikiSend: link
Clicca sul bottone "Sfoglia"
Seleziona il file appena salvato
Clicca su Upload file
Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
Download Link / Forum Link
Seleziona Forum Link, copialo e incollalo (uno alla volta) in un nuovo messaggio per il forum. |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Feb 2010 17:38 Oggetto: |
|
|
Ciao.
Qualcosa è stato eliminato da Mbam, e Superantispyware.
Però il log di Systemscan non è completo. (manca, gran parte della parte finale, del log)
Prova a inviarlo completo. |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
| Inviato: 09 Feb 2010 18:24 Oggetto: |
|
|
o scusa ora riprovo
ma è possibile che il virus crei problemi alla scheda video?
perche sul monitor tutti i colori scuri sono stati sostituiti da un verde acido.
quindi ora non so se è il virus che fa questo o è semplicemente la scheda video da cambiare? |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
| Inviato: 09 Feb 2010 21:04 Oggetto: |
|
|
ecco l'ultimo
report.txt |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 09 Feb 2010 22:10 Oggetto: |
|
|
Ciao.
| Citazione: | | perche sul monitor tutti i colori scuri sono stati sostituiti da un verde acido. |
Può esssere un rootkit, o un virus che fà uso di tecniche rootkit. (dal log di Systemscan, ci sono delle chiavi sospette)
Suggerisco queste operazioni: (con il permesso di JeanGrey, visto che il topic l'ha aperto lei)
Ho visto che hai "rimasugli" di Combofix, per cui li eliminiamo subito:
Scarica OTC by OldTimer sul desktop
link
doppio clic per eseguirlo
clicca su "CleanUP"
riavvia.
Verrà eliminato anche Systemscan, ma non importa.
1)Scarica TDSSKiller.zip sul desktop:
link
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
2) Scarica ed avvia rkill.com per terminare i processi in esecuzione del malware
link
3)Segui le istruzioni di questo topic per usare Combofix:
http://forum.zeusnews.com/viewtopic.php?t=45224
In fase di scaricamento, lo devi rinominare con un nome di fantasia, come è indicato nella guida.
Posta il log con le solite modalità. |
|
| Top |
|
|
JeanGrey
Eroe in grazia degli dei
Registrato: 21/12/08 22:00
Messaggi: 142
|
| Inviato: 10 Feb 2010 09:47 Oggetto: |
|
|
| R1 ha scritto: | (con il permesso di JeanGrey, visto che il topic l'ha aperto lei)
|
 |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Feb 2010 14:58 Oggetto: |
|
|
Ciao.
Esegui con attenzione queste indicazioni:
Con il Block Note, apri un file di testo sul Desktop
Ci incolli il codice che vedi qui sotto, e salvi il file di testo obbligatoriamente con il nome CFScript
| Codice: | KillAll::
File::
c:\windows\system32\drivers\mlq7198.sys
c:\program files\AskBarDis\bar\bin\askBar.dll
Folder::
c:\programdata\McAfee
c:\programdata\McAfee Security Scan
c:\users\vale\AppData\Roaming\AVDir
c:\program files\AskBarDis
C:\$AVG8.VAULT$
C:\Program Files\GridinSoft Trojan Killer
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
Driver::
mlq7198
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] |
e trascinalo sull'icona di ComboFix.
Attendi la fine dei lavori, senza toccare tastiera, mouse o altro.
Posta il log aggiornato di combofix.
Consiglio di disistallare 1 di questi 2 software:
SpyBot, oppure Superantispyware.
Uno è superfluo.
Dimmi se il problema persiste. |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Feb 2010 17:50 Oggetto: |
|
|
Lo script ha funzionato solo in parte.
Elimina manualmente, seguendo il percorso, le cartelle in rosso:
c:\programdata\McAfee
c:\programdata\McAfee Security Scan
c:\users\vale\AppData\Roaming\AVDir
c:\program files\GridinSoft Trojan Killer
c:\windows\system32\drivers\mlq7198.sys
Non mi hai detto se riscontri ancora problemi.
Posta un log di HijackThis |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
| Inviato: 10 Feb 2010 18:31 Oggetto: |
|
|
| allora gli avvisi di virus che uscivano prima all'avvio del pc ora non escono più. mentre il monitor ha ancora lo stesso problema. ora provo a cancellare i file che mi hai detto |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
| Inviato: 10 Feb 2010 18:56 Oggetto: |
|
|
ecco il log di hijackthis
hijackthis.log |
|
| Top |
|
|
R16
Dio maturo
Registrato: 07/03/08 22:58
Messaggi: 10129
|
| Inviato: 10 Feb 2010 22:16 Oggetto: |
|
|
Ciao.
Disattiva il ripristino configurazione di sistema, e tienilo disattivato, fino alla soluzione del problema.
link
Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cab
Fai una pulizia con CCleaner.
Riavvia il pc.
Riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo.
Prima di "infarcirti" di scansioni, dovresti, (sempre se ne hai possibilità) provare a fare una prova con un'altro monitor.
Dico questo, perchè ci sono serie possibilità, che i problemi video, siano da imputare a un problema hardware.
Però, mi piacerebbe sentire anche il parere di JeanGrey (se può)  |
|
| Top |
|
|
marcoB
Mortale devoto
Registrato: 07/01/10 16:56
Messaggi: 14
|
| Inviato: 10 Feb 2010 22:58 Oggetto: |
 |
|
| ho fatto tutto quello che mi hai detto...i virus sembrano spariti ma il monitor continua ad avere lo stesso problema. forse è come dici tu un problema di hardware...cmq grazie mille. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
